Bonsoir JDH,
Fort heureusement que non, il n'y a pas openrelay depuis decembre 2008!
J'ai remplacé le boitier hardware IPCop il y a 2 jours, reinstaller fraichement IPCop et depuis je n'arrive plus a faire fonctionner correctement spamassasin
1/ Transfert du port 25 IPCop RED vers SBS« Filtrage des emails entrants sur le reseau ROUGE et transfert au serveur de mail interne » désactivé
Mon serveur SBS n’est plus en Open Relay, mais les mails ne sont plus taggués par Spamassassin
2/ Transfert du port 25 IPCop RED vers SBS désactivé« Filtrage des emails entrants sur le réseau ROUGE et transfert au serveur de mail interne », Activé
Mon serveur est en Open Relay et spamassassin taggue les mails ***SPAM***
Copfilter / SBS 2003 Exchange
Modérateur: modos Ixus
19 messages
• Page 2 sur 2 • 1, 2
par jdh » 11 Oct 2009 21:39
Le dernier message de "loberty" sur ce fil http://forums.ixus.fr/viewtopic.php?t=4 ... light=mail me parait très intéressant !
Je considère, comme d'autres, que le filtrage AV/AS est TRES mal placé sur IPCOP. Il est bien préférable de mettre en place un relais mail dédié en DMZ comme intermédiaire entre Internet et le vrai serveur mail interne.
Loberty démontre que cela est très efficace comme approche. Peut-être quelque chose à en tirer ?
Je considère, comme d'autres, que le filtrage AV/AS est TRES mal placé sur IPCOP. Il est bien préférable de mettre en place un relais mail dédié en DMZ comme intermédiaire entre Internet et le vrai serveur mail interne.
Loberty démontre que cela est très efficace comme approche. Peut-être quelque chose à en tirer ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ccnet » 11 Oct 2009 21:46
Je ne comprend pas. A vous lire, modifier le paramétrage sur ipcop changerait le comportement de Exchange sur le serveur SBS. Cela n'a aucun sens biens sûr. Soit Exchange est mal configuré et est un relai ouvert (ce qui semble être son comportement par défaut) soit il correctement configuré et il ne l'est pas.
Cela dit et pour la nième fois, le filtrage des mails n'a rien à faire sur le firewall.
Edit, désolé du bis, les messages se sont croisés, mais cela ne change rien au fond de la question.
Cela dit et pour la nième fois, le filtrage des mails n'a rien à faire sur le firewall.
Edit, désolé du bis, les messages se sont croisés, mais cela ne change rien au fond de la question.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par louleize » 09 Fév 2010 02:02
IL suffit de suivre les préconisation de copfilter avant de poster betement
il est imperatif sur le serveur exchange de le parametrer comme suit:
Dans gestionnaire systeme exchange -> Serveurs->(nom de votre serveur exchange)-> Protocoles-> SMTP -> Serveur virtuel SMTP par défaut
Clic droit Propriétés. Onglet Accès -> cliquez sur relais
Cochez uniquement la liste ci-dessous.
Dans ordinateurs:
N'autorisez l'accès qu'a 127.0.0.1
supprimer l'adresse IP du serveur si elle figure
Ne laissez pas les ordinateurs authentifiés à relayer.
Cliquez ensuite sur utilisateurs
Utilisateurs authentifiés
cochez: autoriser autorisation de depot
refuser autorisation de relais
refaite un test et la miracle votre serveur smtp n'est plus un openrelais
In English for openrelay with copfilter
In the System-Manager -> Server -> Protocoll -> SMTP -> virtual SMTP
opened the Properties window. There in the sheet Access -> Relayrestrictions
marked 'only computers in the list below'.
In the list the only entry is 'allow 127.0.0.1'.
Do not allow authenticated computers to relay.
At 'users': authenticated users are allowed to transmit not to relay.
After the changings in the relay options it was OK, no more open relay.
il est imperatif sur le serveur exchange de le parametrer comme suit:
Dans gestionnaire systeme exchange -> Serveurs->(nom de votre serveur exchange)-> Protocoles-> SMTP -> Serveur virtuel SMTP par défaut
Clic droit Propriétés. Onglet Accès -> cliquez sur relais
Cochez uniquement la liste ci-dessous.
Dans ordinateurs:
N'autorisez l'accès qu'a 127.0.0.1
supprimer l'adresse IP du serveur si elle figure
Ne laissez pas les ordinateurs authentifiés à relayer.
Cliquez ensuite sur utilisateurs
Utilisateurs authentifiés
cochez: autoriser autorisation de depot
refuser autorisation de relais
refaite un test et la miracle votre serveur smtp n'est plus un openrelais
In English for openrelay with copfilter
In the System-Manager -> Server -> Protocoll -> SMTP -> virtual SMTP
opened the Properties window. There in the sheet Access -> Relayrestrictions
marked 'only computers in the list below'.
In the list the only entry is 'allow 127.0.0.1'.
Do not allow authenticated computers to relay.
At 'users': authenticated users are allowed to transmit not to relay.
After the changings in the relay options it was OK, no more open relay.
- louleize
- Matelot
- Messages: 2
- Inscrit le: 24 Mai 2008 16:50
19 messages
• Page 2 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité