04 septembre 2014

SPF et redirection Exchange des emails

Petit retour d'expérience SPF... Les clients mettent en place SPF avec la règle MX -all qui active le rejet des emails non émis par les MX définis dans la zone DNS du client. Si vous activez la redirection au niveau du serveur Exchange des emails des utilisateurs et que le domaine de l'expéditeur a activé le filtrage SPF en mode "Reject" vous allez avoir des erreurs de redirection car vous allez à votre insu "forger" des emails en changeant le destinataire et en gardant l'expéditeur alors que vous n'avez aucune légitimité pour... [Lire la suite]
Posté par jcdemarque à 10:20 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,

09 août 2012

Supprimer un verbe SMTP sur un serveur virtuel SMTP IIS6 sur un serveur Windows 2008 R2

Certains serveurs de messagerie peuvent refuser de recevoir des communications avec le message suivant: "554 5.6.1 Body type not supported by Remote Host" Celà peut venir du fait que certains destinataires ne prennent pas en charge le format 8bitsMime. Celui ci doit ainsi être retiré des verbes SMTP proposés lors de l’établissement d’une communication vers un serveur de destination.   Nous allons donc voir ensemble comment supprimer un verbe SMTP sur un serveur virtuel SMTP IIS6 sur un serveur Windows 2008 R2 Dans notre... [Lire la suite]
Posté par jcdemarque à 14:56 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,
10 octobre 2011

Accepted Domains, Shared SMTP Address Spaces and Recipient Filtering

Accepting inbound mail for a DNS domain and relaying it to responsible mail hosts outside your Exchange organization was a simple process in Exchange 2003, albeit one that required some explanation, which was discussed in the following articles: KB 321721 How to share an SMTP address space in Exchange 2000 Server or in Exchange Server 2003 KB 315511 XADM: How to Set Up Centralized SMTP Domain Sharing in Exchange 2000 Server for Independent Organizations Exchange 2003 used Recipient Policies to define the... [Lire la suite]
Posté par jcdemarque à 15:07 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
15 juin 2011

Setting SMTP Banner In Exchange 2010…

All Exchange admins are familiar with the SMTP banner. It is the response received by a remote server after it connects to the receive connector of an Exchange 2010 Hub or Edge server. If the SMTP banner is not set on a receive connector, the default response will have the fqdn of the server, along with the information that the server in use is a Microsoft one. Below is the default response from my telnet client. As the internal information becomes visible to outside servers, exchange admins tend to change it. I have seen... [Lire la suite]
Posté par jcdemarque à 14:36 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
24 janvier 2011

Exchange Server 2010 : la fonctionnalité de répulsion (Tarpitting Functionality)

Lorsque vous envoyez des messages électroniques, le serveur de réception vérifie la validité de l’adresse mail du destinataire et peut renvoyer des réponses au serveur envoyant le message de type : 250 2.1.5 Recipient OK Ce qui veut dire en langage humain que l’utilisateur de destination existe 550 5.1.1 User unknown Ce qui veut dire en langage humain que l’utilisateur de destination n’existe pas Cette fonctionnalité peut être utilisée pour obtenir des adresses valides de votre organisation (Attaque appelée : directory... [Lire la suite]
Posté par jcdemarque à 09:28 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
19 janvier 2011

Exchange 2010/2007 Supprimer les entêtes SMTP internes indiscrètes

How to remove Received  Headers ) Bonjour Si vous envoyez un message depuis un serveur de transport Exchange 2007/2010 vous vous apercevrez que les entêtes de messages SMTP divulguent un certain nombre de renseignements sur votre réseau interne.L’exemple suivant donne un aperçu de ce qui est communiqué. Received: from dtxvttr-exs-01.unified.fr (93.103.118.42) byaubvitexs05.unifiedit.fr (10.253.0.13) with Microsoft SMTP Server (TLS) id8.2.213.0; Thu, 13 Jan 2011 16:27:14 +0100Received: from... [Lire la suite]
Posté par jcdemarque à 16:30 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
22 avril 2009

Configuring Exchange 2007 as an Authenticated or Anonymous SMTP Relay

Toujours utile : By default Exchange 2007 is configured to only accept SMTP email for domains it is authoritative for, and will only relay email onto other domains for authenticated local users. Usually for Outlook/OWA based clients this is entirely sufficient as even when connecting from remote locations the clients appear to be local to the Exchange Server so it is happy to relay for them. This is thanks to the connection mechanism, Outlook Anywhere and OWA both route the email data through the IIS server, or a user on a VPN... [Lire la suite]
Posté par jcdemarque à 07:39 - - Commentaires [0] - Permalien [#]
Tags : , , , ,