Salut,

J'aimerais votre avis sur mon problème de spam sous exchange 2007.

Nous avons pure message qui nous protège assez bien des spams en réception. Nous n'avons que très peu de spam ms Ui arrivent dans nos boîtes.

Par contre je me rend compte que notre serveur exchange envoi un paquet de message type spam vers l'extérieur.
Lorsque je regarde la file d'attente d'exchange, j'ai environ 5 message assez louche qui s'ajoute dans la file et sont expédié via mon serveur. Les sujet des mails sont assez explicite et sont bien des spams à destination d'adresse en .ru ou autre... Par contre l'expéditeur n'est pas renseigné

Comment est ce possible ? Et comment puis je trouver la source de ces messages ? Et surtout comment arrêter les envois ?

Merci de votre aide

Je te donne une piste :
 
Sur ton connecteur internet (qui te permet de relayer tes mails vers l'extérieur), tu as autorisé le relais d'une certaine plage d'ip ? Si oui ... Cherche pas ... :
- Soit tu as ouvert à tout le monde ... Et là bonjour l'horreur.
- Soit un des postes de ton LAN à un programme malicieux qui se sert de ton Exchange comme SMTP ... Et là c'est déjà moins grave
 
 
L'un comme l'autre ... Check ton connecteur Internet.

Merci de ta réponse. Hélas je pense que c'est ta première hypothése :
 
Est ce cela :  
 

 
Que dois je indiquer comme plage d'adresse ?
 
Merci  

Pas de panique, je me suis mal exprimé ! Cette fenêtre est normale.  
 
Vas dans :
- configuration du serveur
- transport hub
- regarde les connecteurs de réception.
 
Déjà, tu as quoi en bas de la fenêtre ?
 
Ensuite dans le connecteur incriminé, montre moi les onglets :
- Réseau
- authentification
- Groupes d'autorisation

Merci de ton aide, et désolé pour la réponse tardive :
 
J'ai trois connecteurs :

 
 
Client Vexchange (Vexchange est le nom du serveur exchange)
 



 
Default Exchange :
 



 
Imuse :
 



 
 
Merci de ton aide

Si vous avez des idées

Désolé mais j'étais en plein projet au bureau.
 
Je regarde tes screen, mais déjà, tu semble avoir un system anti spam non ? Ce imuse c'est quoi ?

oublies ma question j'ai relu ton post initial

Enlève les utilisateurs anonymes de tes connecteurs défaut et client (attention pas imuse).
 
Si tu as des copieurs qui n'utilisent pas l'authentification pour faire du scan to mail, essaye de créer un connecteur en utilisant les ips sources de tes copieurs et en laissant l'authentification anonyme.

Merci de ton aide.  
 
Ce matin encore, j'avais une centaine de mails bloqué dans la file d'attente, avec pas mal de spam. Un message a coté semblait indiqué que le service était refusé. Je pense par orange, du fait que j'envoyé trop de mails (spam)..
 
Ce matin, j'ai :
 
- activé l'authentification smtp, sur smtp.orange.fr
- virer authentification anonyme de mes connecteurs
 
Après supression des messages spams, j'ai attendu un peu, ma file d'attente s'est vidée.  
Je peux de nouveau aussi envoyer vers hotmail, gmail, sfr, et d'autres, qui était bloqués, en me disant que mon ip spammer trop..
 
Bref, cela semble bon, je vais attendre quelques jours pour voir si cela recommence.
 
Merci en tous cas

En fait l'authentification anonyme c'est pratique quand tu as un équipement en interne qui ne sait pas utiliser une authentification ... Ca te permet d'outre-passer certaines règles.
 
Enfin ton pb est peut être pas résolu non plus !

oui c'est ce que je me dis aussi. Je vais suivre cela de près.
 

Bon, le problème est toujours là.
 
J'ai du réactiver mail anonyme sur le connecteur Default Vexchange, car les mails de l'extérieur n'arrivait plus.
 
Dans la file d'attente, j'envoie toujours du spam...peut être moins qu'avant, mais toujours, du coup je suis blacklisté chez hotmail...
 

Déjà pour moi tu as un soucis :

"J'ai du réactiver mail anonyme sur le connecteur Default Vexchange, car les mails de l'extérieur n'arrivait plus."
Pas normal ... Normalement ton connecteur "Mail_anonyme_imuse" dans lequel tu spécifies l'ip de ton antispam devrait faire le travail et ne pas faire passer les mails par le connecteur défaut.

Ton antispam ... Il est chez toi ? Tu as une boîte avec l'ip 192.168.200.3 ?

Es-tu sûr de l'ip ?

J'avais contacté le serveur abuse de orange :

Voici leur réponse :

Le blocage provient des notifications (bounce) de "postmaster@mondomaine.fr", avec en pièce jointe un mail de spam.

Nous vous invitons à procéder à la modification de votre système de bounce de façon à ne plus faire ce renvoi (backscamming)

Ok donc tu es semble-t-il attaqué.
 
Un tit malin spam sans cesse tes adresses et ton système lui renvoie sans cesse des notifications de non remise avec en pièce jointe le mail original.
 
L'adresse vers qui ces messages est envoyée est-elle toujours la même ?

Non, l'adresse change à chaque fois.
 
C'est que les message émis, était marqué DSN
 
Par contre, j'ai activé l'antispam intégré à exchange. Et spécifié un fournisseur dans la liste rouge. Je semble avoir beaucoup moins de spam dans la file d'attente, pour le pas dire aucun..

wait and see

j'ai exactement le même problème ici. (spam dsn)
Je viens d'appliquer ceci:
http://technet.microsoft.com/en-us [...] 01691.aspx
avec ensuite la commande powerscript:  Set-RecipientFilterConfig -RecipientValidationEnabled:$true
ça tient depuis hier: plus de spam.
la version exchange 2010: http://technet.microsoft.com/en-us [...] .141).aspx

Le problème ne vient peut-être que des remises de mails, il faudrait que tu vérifies que n'envoies pas de spam:
- vérifie les journaux de suivi de l'Exchange 2007 et regarde si une adresse n'est pas utilisée pour envoyer du spam.  
Tu peux avoir créer un compte "test" avec mot de passe "test" que tu as oublié de supprimer, c'est une entrée assez simple pour les spammeurs. Vérifie bien sur ton AD ce genre de comptes.
- Ensuite sur le pare feu, tu bloques tout les traffic sortant sur le port 25 et tu autorises juste le serveur Exchange à sortir.