[QMail] Faille de sécurité

BnA · 21/11/2006, 09h16

Bonjour,

Tout d'abord ne m'en veuillez pas si je me suis trompé de section. je pense que celle-ci convient le mieux à mon problème mais on ne sait jamais.

Voici ce qui me préoccupe.

La société pour laquelle je travaille utilise QMail comme serveur mail. le problème, c'est qu'on a remarqué que si une personne trouvait l'adresse SMTP, elle pouvait dés lors envoyer des mails depuis notre serveur, ce qui est évidemment potentiellement préjudiciable, sans parler des risques de spam à haute échelle.

Ne sachant pas trop ce que je dois faire, et notre informaticien de service étant en vacances, je fais appel à vous!!

Merci pour toutes les infos que vous pourrez me donner!

YanK · 30/11/2006, 11h12

Bonjour,

Je ne vais pas t'être d'une grande aide mais je crois que le problème est le même pour tout serveur SMTP ouvert.
Il te faut le fermer ou utiliser une authentification sécurisée pour le protéger.

Personnelement sur nos serveurs on ferme le serveur SMTP et on utilise celui de notre FAI.
Pour le sécurisé faudrait voir sur google je pense.

21/11/2006, 09h16	#1
BnA Membre éclairé Inscription : mars 2006 Messages : 559 Détails du profil Informations personnelles : Âge : 28 Informations forums : Inscription : mars 2006 Messages : 559 Points : 380 Points : 380	[QMail] Faille de sécurité Bonjour, Tout d'abord ne m'en veuillez pas si je me suis trompé de section. je pense que celle-ci convient le mieux à mon problème mais on ne sait jamais. Voici ce qui me préoccupe. La société pour laquelle je travaille utilise QMail comme serveur mail. le problème, c'est qu'on a remarqué que si une personne trouvait l'adresse SMTP, elle pouvait dés lors envoyer des mails depuis notre serveur, ce qui est évidemment potentiellement préjudiciable, sans parler des risques de spam à haute échelle. Ne sachant pas trop ce que je dois faire, et notre informaticien de service étant en vacances, je fais appel à vous!! Merci pour toutes les infos que vous pourrez me donner!
	00

30/11/2006, 11h12	#2
YanK Membre régulier Inscription : novembre 2002 Messages : 161 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : novembre 2002 Messages : 161 Points : 81 Points : 81	Bonjour, Je ne vais pas t'être d'une grande aide mais je crois que le problème est le même pour tout serveur SMTP ouvert. Il te faut le fermer ou utiliser une authentification sécurisée pour le protéger. Personnelement sur nos serveurs on ferme le serveur SMTP et on utilise celui de notre FAI. Pour le sécurisé faudrait voir sur google je pense. __________________ Développeur web - CV Partage de photos et fichiers sur www.livesync.com - Stockage 2Go
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email