DominoArea.org [Archive]

Bonjour,

Je m'occupe d'un serveur Domino et j'ai des souci avec des spams.

J'ai en amont un appareil antispam dans lequel j'effectue (entre autre) des tests simple pour bloquer les mails contenant Viagra etc.

Lorsque je fais un test manuel, les mails sont bien bloqués.

Par contre je reçois quotidiennement des e-mails pour du viagra etc. (le mot viagra est dans le sujet du mail, dans le body etc. et écris en toute lettre pas d'image)

Donc je me demande si ces e-mails entrent bien par le "chemin officiel" a savoir mon anti-spam suivi de mon serveur Domino.

Donc ma question est la suivante :

- Y a t-il moyen de voir par ou est passé l'e-mail avant d'arriver dans la boite (adresses IP, autres serveurs Domino etc.)

- Est-il possible que le Spam vienne de l’intérieur ? PC Zombie par exemple, dans ce cas, comment le localiser ?

Merci de votre aide

Regarde les logs de ton serveur SMTP...

Tu peux aussi regarder, dans le mail, le champ "RouteServers". Ce dernier contient tous les noms de serveurs lotus par lequel il est passé.

Mais les logs restent quand même la manière la plus sûr de savoir.

Consulte aussi les log de ton antispan.

Les logs SMTP sont dans log.nsf du serveur ?

Parce que là tout ce que j'ai dans le Mail Routing Event de mon serveur c'est ça pour mon spam :

19.08.2011 00:00:58 Router: Message 0078EFEB delivered to [xxx] from lesatelma@gda.app.ge.com OF80C69E27:BE5A114A ONC12578F0:0078EFEB Size: 3K Time: 00:00:00 Hop Count: 2

Pour ce qui est du champ RouteServers il semble que le mail ne soit passé que par mon serveur principal.

Dans mon antispam, aucune trace de ces spams

Merci

Cette ligne est bien extraite de la log.nsf du serveur devant recevoir les mails de l'antispam ?

Est ce qu'un peu au dessus de cette ligne tu vois montée une session SMTP en provenance de ton antispam ?

Au vue de ce que tu nous dis, je pense que non...

Non effectivement je n'ai rien dans les lignes précédentes qui fait mention de mon antispam.

Par contre avant les e-mails "non-spam" il y a bien une ligne SMTP avec l'adresse IP de mon antispam.

Ca veux dire qu'il y a moyen d'accéder directement a mon serveur Domino sans passer par le chemin normal ?

Le plus simple est de faire en sorte que ton serveur Domino (celui devant recevoir les mail de l'antispam) n'accepte en entrée que l'IP (ou le nom DNS) de ton boitier antispam

Raziel a écrit:Le plus simple est de faire en sorte que ton serveur Domino (celui devant recevoir les mail de l'antispam) n'accepte en entrée que l'IP (ou le nom DNS) de ton boitier antispam

Excellente idée, tu peux m'indiquer comment configurer cela ?

Est-ce que ça risque de poser des problèmes ailleurs ? Par exemple, je l'utilise comme serveur relay en LAN interne uniquement (192.168.10.*) Ca fonctionnera toujours ?

Merci pour ton aide !!

Dans le document de configuration messagerie, onglet "Router SMTP\Restrictions et contrôles\Contrles SMTP en entrée" tu vas dans la partie "Contrôle des connexions en entrée". ET pour le champ "Autoriser uniquement les connexions de ces hôtes/adresses IP Internet SMTP" tu mets, entre crocher les IP autorisées à se connecter au SMTP de ce serveur.

si le mail vient d'internet ou d'un serveur SMTP, tu dois avoir un ou plusieurs champ Received visible dans les propriétés du doc, sinon ouvrir le mail et menu Vue \ Affiche \ source

Merci a vous,

Grâce a l'astuce de roubech j'ai pu trouver un souci d'antispam dans une de mes lignes secondaires.

Et grâce a Raziel, je vais sécuriser encore un peu tout ça.