Problème réception mail

Problème réception mail - Logiciels d'entreprise - Systèmes & Réseaux Pro

Marsh Posté le 26-03-2008 à 13:52:10    

Bonjour à tous,
 
Je possède un serveur de mail exchange sur lequel est installé symantec information foundation mail security for microsoft exchange.
 
J'ai également activé l'intelligent message filtering de microsoft exchange.
 
Cela fait plusieurs mois que cette config tourne sans soucis, et ce matin, plus moyen de recevoir de mail de l'extérieur.
 
Voici le genre de message qu'une personne pouvait recevoir lorsqu'elle nous envoyait un mail :

Code :
  1. This is an automatically generated Delivery Status Notification
  2. Delivery to the following recipient failed permanently:
  3.     tutu@toto.be
  4. Technical details of permanent failure:
  5. PERM_FAILURE: SMTP Error (state 13): 550 5.2.1 Mail from 74.1x5.x6.x57 refused: spam site.


 
J'ai tout d'abord pensé que notre serveur était blacklisté, mais non je n'ai rien vu de prime abord.
 
Par contre, lorsque je désactive le service "Symantec Mail Security for Microsoft Exchange", les mails passent sans problème...
 
J'ai installé la toute dernière version (6.0.5.218) sans plus de résultat...
 
Une idée d'où ça pourrait venir ?
 
Merci !

Reply

Marsh Posté le 26-03-2008 à 13:52:10   

Reply

Marsh Posté le 26-03-2008 à 16:43:29    

cherche mx toolbox sur internet et regarde si *justement* tu ne serais pas blacklisté sur certains relais

Reply

Marsh Posté le 27-03-2008 à 07:57:53    

Apparemment, à ce niveau, pas de souci...
 

Code :
  1. Blacklist Name   Status Reason TTL Response Time (ms)
  2. AHBL Listed OK   0 328
  3. BGISOCBL Listed OK   0 344
  4. CASA-CBL Listed OK   0 406
  5. CASA-CBL+ Listed OK   0 391
  6. CASA-CDL Listed OK   0 406
  7. CBL Listed OK   0 312
  8. CLUECENTRAL Listed OK   0 297
  9. CYBERLOGIC Listed OK   0 281
  10. DEADBEEF Listed OK   0 266
  11. DNSBLINFO Listed OK   0 250
  12. DNSBLNETAUOHPS Listed OK   0 344
  13. DNSBLNETAUOMRS Listed OK   0 328
  14. DNSBLNETAUOSPS Listed OK   0 297
  15. DNSBLNETAUOSRS Listed OK   0 453
  16. DNSBLNETAUOWFS Listed OK   0 484
  17. DNSBLNETAUOWPS Listed OK   0 406
  18. DNSBLNETAURDTS Listed OK   0 484
  19. DNSBLNETAURICN Listed OK   0 469
  20. DNSBLNETAURMST Listed OK   0 391
  21. DNSBLNETAUT1 Listed OK   0 391
  22. DSBL Listed OK   0 359
  23. DSBLALL Listed OK   0 359
  24. DSBLMULTI Listed OK   0 344
  25. DUINV Listed OK   0 328
  26. DULRU Listed OK   0 344
  27. EMAILBASURA Listed OK   0 359
  28. FABELSOURCES Listed OK   0 312
  29. FIVETENFREE Listed OK   0 297
  30. FIVETENIGNORE Listed OK   0 297
  31. FIVETENKLEZ Listed OK   0 297
  32. FIVETENMULTI Listed OK   0 281
  33. FIVETENOPTIN Listed OK   0 266
  34. FIVETENOTHER Listed OK   0 266
  35. FIVETENSINGLE Listed OK   0 250
  36. FIVETENSRC Listed OK   0 250
  37. FIVETENTCPA Listed OK   0 234
  38. FIVETENWEBFORM Listed OK   0 219
  39. GIRL Listed OK   0 281
  40. GRIP Listed OK   0 234
  41. HIL Listed OK   0 187
  42. HIL Listed OK   0 187
  43. HILLI Listed OK   0 3859
  44. ICMFORBIDDEN Listed OK   0 281
  45. INTERSIL Listed OK   0 250
  46. JAMMDNSBL Listed OK   0 234
  47. KEMPTBL Listed OK   0 250
  48. KUNDENSERVER Listed OK   0 250
  49. LASHBACK Listed OK   0 234
  50. LNSGBLOCK Listed OK   0 234
  51. LNSGBULK Listed OK   0 219
  52. LNSGDUL Listed OK   0 359
  53. LNSGMULTI Listed OK   0 344
  54. LNSGOR Listed OK   0 375
  55. LNSGSRC Listed OK   0 406
  56. MSRBL-Combined Listed OK   0 406
  57. MSRBL-Images Listed OK   0 391
  58. MSRBL-Phising Listed OK   0 391
  59. MSRBL-Spam Listed OK   0 375
  60. MSRBL-Viruses Listed OK   0 359
  61. NERD Listed OK   0 406
  62. NETHERRELAYS Listed OK   0 344
  63. NETHERUNSURE Listed OK   0 328
  64. NJABL Listed OK   0 344
  65. NJABLDUL Listed OK   0 328
  66. NJABLFORMMAIL Listed OK   0 312
  67. NJABLMULTI Listed OK   0 297
  68. NJABLPROXIES Listed OK   0 297
  69. NJABLSOURCES Listed OK   0 281
  70. NLKUNBLACKLIST Listed OK   0 328
  71. NLKUNWHITELIST Listed OK   0 328
  72. NOFALSEPOSITIVE Listed OK   0 312
  73. NOMOREFUNN Listed OK   0 3484
  74. ORID Listed OK   0 500
  75. ORVEDB Listed OK   0 484
  76. OSPAM Listed OK   0 484
  77. PDL Listed OK   0 469
  78. PSBL Listed OK   0 469
  79. RANGERSBL Listed OK   0 3609
  80. RATS-Dyna Listed OK   0 562
  81. RATS-NoPtr Listed OK   0 562
  82. RATS-Spam Listed OK   0 1547
  83. REDHAWK Listed OK   0 547
  84. RRBL Listed OK   0 3562
  85. RSBL Listed OK   0 1515
  86. SATOS Listed OK   0 1578
  87. SCHULTE Listed OK   0 1515
  88. SDERB Listed OK   0 1515
  89. SENDERBASE Listed OK   0 1500
  90. SERVICESNET Listed OK   0 1500
  91. SNARK Listed OK   0 1484
  92. SORBS-BLOCK Listed OK   0 1844
  93. SORBS-DUHL Listed OK   0 1844
  94. SORBS-HTTP Listed OK   0 1828
  95. SORBS-MISC Listed OK   0 1828
  96. SORBS-SMTP Listed OK   0 1812
  97. SORBS-SOCKS Listed OK   0 1812
  98. SORBS-SPAM Listed OK   0 1812
  99. SORBS-WEB Listed OK   0 1812
  100. SORBS-ZOMBIE Listed OK   0 1797
  101. SPAMBAG Listed OK   0 1797
  102. SPAMCANNIBAL Listed OK   0 1797
  103. SPAMCOP Listed OK   0 1781
  104. Spamhaus-ZEN Listed OK   0 1781
  105. SPAMRBL Listed OK   0 1781
  106. SPAMSOURCES Listed OK   0 1765
  107. SPEWS1 Listed OK   0 1765
  108. SPEWS2 Listed OK   0 1765
  109. TECHNOVISION Listed OK   0 1750
  110. TRIUMF Listed OK   0 1937
  111. UCEB Listed OK   0 1937
  112. UCEPROTECTL1 Listed OK   0 1922
  113. UCEPROTECTL2 Listed OK   0 1922
  114. UCEPROTECTL3 Listed OK   0 1922
  115. VIRBL Listed OK   0 2219
  116. WPBL Listed OK   0 2219
  117. WSFF Listed OK   0 2203
  118. WYTNIJ Listed OK   0 2203
  119. ZONEEDIT Listed OK   0 2203
  120. CSMA Listed TIMEOUT   0 0
  121. INFORMATIONWAVE Listed TIMEOUT   0 0
  122. NJABLDYNA Listed TIMEOUT   0 0
  123. SOLID Listed TIMEOUT Return codes were: ERROR, Reponse code=2  0 0
  124. TQMCUBE Listed TIMEOUT   0 0
  125. US Listed TIMEOUT   0 0


 
En rebootant le serveur hier soir, les mails passaient malgré que la protection symantec était activé.
 
Mais ce matin, c'est à nouveau le même souci. Je suis donc obligé de désactiver "Symantec mail security for exchange" en désactivant son service windows pour que les mails passent...
 
L'aide que vous pourriez m'apporter serait très précieuse  :whistle:

Reply

Marsh Posté le 27-03-2008 à 08:19:58    

Ha ha ha !
 
Voici ce que ça pourrais être.
 
Symantec avait encore cette liste enregistré dans les real time blacklist !
 
Je viens de supprimer cette entrée et ça a l'air de bien fonctionner.
 
A suivre...
 
 Fixing ORDB Blacklist (ordb.org) Bounce Back Problems - Exchange
3/26/2008 3:17:00 PM
 
If you are encountering problems with mail referencing ORDB.org on your Microsoft Exchange 2003 or 2007 server, or mail being blocked with a return message stating that the sender's IP was on relays.ordb.org, please ensure that you do not have relays.ordb.org entry configured in the IMF settings. You MUST restart the SMTP Virtual Server to release this setting.

Reply

Marsh Posté le 27-03-2008 à 11:02:39    

L'ORDB a arrêté ses activités depuis presque 1 an 1/2... Les serveurs étaient toujours actifs pour eviter de casser les configs les utilisant mais ne filtraient plus rien, et la depuis quelques jours pour forcer les gens a mettre a jours leurs configs absolument toutes les requetes renvoient un faux positif, faut donc bien virer l'ORDB de ta liste de check de black list.

Reply

Marsh Posté le 27-03-2008 à 12:07:05    

El Pollo Diablo a écrit :

L'ORDB a arrêté ses activités depuis presque 1 an 1/2... Les serveurs étaient toujours actifs pour eviter de casser les configs les utilisant mais ne filtraient plus rien, et la depuis quelques jours pour forcer les gens a mettre a jours leurs configs absolument toutes les requetes renvoient un faux positif, faut donc bien virer l'ORDB de ta liste de check de black list.


 
Ouaip, c'est ce que j'ai fait.
 
N'ayant pas installé le filtre, j'avoue n'avoir jamais vérifié les black lists utilisées. Erreur de ma part, mea culpa ;)

Reply

Marsh Posté le 27-03-2008 à 12:23:39    

La règle du "quand ça marche, on touche a rien" a encore frappé ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed