Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
SMTP et usurpation d'adresse expéditrice.
Bonjour à tous,
Nous disposons d'un serveur de messagerie Exchange 2010 sous Windows 2011 SBS.
Nous souhaitons savoir est-ce qu'il existe une solution pour empêcher un utilisateur frauduleux d'utiliser une de nos adresses emails en tant qu'expéditeur.
Y a t'il un moyen de paramétrer le serveur SMTP d'Exchange pour donner l'autorisation à un utilisateur d'accéder à une adresse email en tant qu'expéditeur mais pas à un autre ? Comment peut-on procéder ?
Bien cordialement.
Bonjour,
Il n'existe jamais vraiment de solutions fiable à 100%.
Il faut bien que tu vois que les emails en tant que toi ne sont pas envoyés par ton serveur mais en direct sur Internet (sans aucun lien avec toi ou ta connexion Internet/Exchange).
Le seul vrai moyen qui te permettent de restreindre cette pratique c'est de configurer un SPF sur ton domaine en indiquant toutes les IP Publiques qui envoient des emails en tant que ton domaine (ton exchange, ton serveur chez un hébergeur par exemple ...).
P.S : Termine ton SPF par -all pour être plus drastique.
Cette solution reste "relative" car il faut que le destinataire possède cette protection d'activé afin qu'elle soit prise en compte.
Actuellement il y a quand même beaucoup de serveurs/prestataire qui activent cette option.
Merci pour ces renseignements,
Comment peut-on configurer un SPF dans le cas d'utilisation d'un Serveur Exchange et de l'envoi automatique d'un message de confirmation commandé par un autre serveur ?
Bien cordialement.
Hello,
En fait le SPF est complètement indépendant du serveur de mail.
C'est juste un enregistrement de type TXT dans ton domaine indiquant les IP publiques autorisées à envoyer des e-mails.
Tu peux t'aider de ces sites là :
https://www.microsoft.com/mscorp/saf...nderid/wizard/
http://www.sublimigeek.fr/le-spf-ou-...mettre-un-mail
Merci beaucoup pour ces informations.
J'ai configuré le SPF via un gestionnaire de DNS.
Pas de quoi.
Tu l'as bien mis dans ton DNS Publique chez ton registrar (OVH,Gandi,Amen etc...)
J'ai effectué des modifications sur le serveur DNS en interne de la société est ce suffisant ?
Dans ces cas est ce que je doit déclarer aussi le SPF chez le fournisseur du nom de domaine (Gandi, OVH ...) ?
C'est ce qu'il y a marqué dans mon message plus haut.
Merci bien.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager