blacklist how to ?

[hb]

'soir, <BR> <BR>petite question metaphysique du soir : <BR> <BR>j'ai eu l'idée de monté mon serveur de mail derriere IPCOP avec forward du port SMTP. des petits malins de la corée du sud se sont servi de mon SMTP pour faire du RELAY SMTP et spammer Internet. résultat je ne pouvais plus émettre car j'étais en black list. <BR>apparement il existe plusieurs type de Blacklist, j'étais dans celle baptisée adresse dynamique <BR> <BR>ma question : puis que mon adresse change environ 3 fois par jour, comment arrive nt ils à me suivre les manager de black list ? ont ils acces au base de DynDNS ? <BR> <BR>pareil pour ce satané coréen, mon site n'est référencé nul part, je fais que du SMTP et j'ai donné mon alias DYNDNS qu'aux copains. <BR> <BR>on scannerait le contenu de mes mails pour avoir ça ? <BR>analyse des trames entrantes chez moi ? <BR> <BR>quelqu'un peut il m'éclairer un peu ???

[lucyfire]

j'ai une config équivalente qui tourne pourquoi avoir forwardé le SMTP ? car ton serve SMTP fait partir le courrier de ton GREEN vers RED donc n'a pas besoin de forward, de plus ton serv smtp tourne sous quoi car beaucoup de serv smtp propose de restreindre les adresses pour l'envoi de mail donc autorises ton green a attaquer ton smtp et rien de plus. <BR> <BR>pour le reste je ne sais pas répondre. <BR> <BR>lcf

[hb]

c'est exchange 5.5 SP4 et j'ai pas trouvé comment restreindre le courrier à ma seule adresse local ( *@xxx.dyndns.org) <BR>de plus il est sur le green , j'ai pas d'orange, ni d'adresse officielle d'ailleur <BR>j'ai forwardé le port car je me host moi meme (entrant et sortant) <BR>j'utilise directement les fonctionnalités DNS et pas un provider, je peux changer de FAI quand je veux, mes mails fonctionneront toujours ... (sauf si DYNDNS change quelque chose !!!) <BR> <BR>peut etre que mes choix sont discutables... <BR> <BR>mais je comrend vraiment pas comment on arrive à me suivre !!!!!

[lucyfire]

connais pas assez exchange mais la partie SMTP ne te permet pas de definir le réseau a autoriser et de plus demander un identifiant et mdp en smtp ? j'utilise le smtp virtuel de 2000 serveur et je fais les 2.

[hb]

si EXCH5.5 permet de restreindre l'acces par password, mais le pb c'est que plus personnes ne peux m'envoyer de mail alors !!!! <BR>les serveurs des autres providers ont une erreur 505 et se font jeter . <BR>il me faudrait une passerelle filtrant les mails entrant rejetant ceux qui ne me sont pas adressé, et là exchange5.5 il a pas l'air de savoir faire. <BR>il accepte tout en entrée, et si il connait pas , il forward en sortie et la c'est la porte ouverte aux spammeurs <IMG SRC="images/smiles/icon_bawling.gif">

[lucyfire]

là je pige pas la partie smtp ne fait q'uenvoyer des mails vers l'extérieur, j'ai mis une autentification que tu donne au client, donc le client envoie le mail au smtp en s'identifiant et le smtp se demerde avec le dns pour aller poster le mail.

[lionelt]

Salut, <BR> <BR>tu peux verouiller le relais du connecteur internet d'exchange 5.5. il te faut au minimum le sp3 (d'exchange bien sur) et suivre la technet F196626 ou un excellent article en anglais sur le sujet <BR><!-- BBCode auto-link start --><a href="http://www.exchangeadmin.com/Articles/Index.cfm?ArticleID=7696&pg=1&show=666" target="_blank">http://www.exchangeadmin.com/Articles/Index.cfm?ArticleID=7696&pg=1&show=666</a><!-- BBCode auto-link end --> <BR> <BR>

[hb]

ouais moi aussi j'ai eu du mal au début. <BR> <BR>tu raisonne du point de vue client (outlook, ...) <BR>oublies tout et penses FAI <BR>SMTP ce n'est pas que SORTANT c'est ausii un protocole d'echange inter Serveurs <BR> <BR>ton pote de chez free (exemple) <BR>il poste chez SMTP.FREE.FR <BR>le smtp de Free cherche le destinataire par DNS (trucmachin@moi.dyndns.org) <BR> <BR>maintenant DYNDNS renvoi 'moi' vers mon IP dynamique forwardé vers mon Serveur SMTP <BR>et là le serveur de free 'dépose' directement le mail sur mon serveur SMTP <BR>et là faudrais que je puisse distinguer un FAI qui forward un mail chez moi d'un p'tit con qui se connecte directement avec OE sur mon SMTP, et là je seche !!! <BR> <BR>

[lionelt]

malgré mon niveau matelot sous ce forum, je serai plutot capitaine ou amiral chez M$. <BR>Donc je le répete, il suffit d'activer la restriction de remise de message dans le connecteur internet d'exchange et surtout de ne rien mettre dans les serveurs autorisés à relayer. <BR> <BR>de plus si tu as plusieurs domaines, tu peux préciser les Inbound domain. par exemple, ton domaine de mail que tu geres avec ton dns et ton serveur smtp (exchange en l'occurence) <BR> <BR>apres celà tu test avec un telnet sur le port 25, <BR>helo, <BR>mail from: <!-- BBcode auto-mailto start --><a href="mailto:toto@toto.com">toto@toto.com</a><!-- BBCode auto-mailto end --> <BR>rcpt to: <!-- BBcode auto-mailto start --><a href="mailto:toto@toto.com">toto@toto.com</a><!-- BBCode auto-mailto end --> <BR>et la si t'as bien maniper, un message antirelay te l'indique.b meme depuis la zone green. <BR> <BR>a ton service