Spam depuis mon reseaux Lan
-
Bonjour,
Comment faire pour filtrer et détecter les stations qui spam depuis mon lan, car mon ip fixe est plusieurs fois blacklisté sur les serveurs comme spamhaus…
Merci -
Détection : Wireshark peut suffire à voir les connexions à destination port 25 de serveurs externes.
Filtrage : Bloquer le trafic sortant à destination du port 25. Sauf pour le serveur de mails.Ces réponses sont à la mesure des informations que vous avez communiqué pour situer votre problème. Ce sont donc des réponses vagues, généralistes et imprécises.
La première question est savoir si vous avez la certitude d'émettre du spam ou bien si, compte tenu du placement en blacklist, vous en déduisez que vous émettez du spam.
Ensuite se pose la question de votre architecture technique s"agisant de la messagerie et du paramétrage de votre (vos) serveur de mail. -
Pour continuer ce qu'écrit ccnet : pour une entreprise
- soit vous utiliser un serveur mail interne et c'est le seul à pouvoir traverser le firewall en 25/tcp (et encore vers le smtp du FAI),
- soit tout un chacun peut traverser le firewall en 25/tcp, il faut alors n'autoriser que le smtp du fai.
Donc, en 1, le trafic 25/tcp doit passer uniquement vers le smtp du fai, en 2, le trafic 25/tcp est réservé au serveur de mail interne.
Avec ces règles (simples et raisonnables), il n'y a pas de raison d'être blacklisté.
NB : on voit là la limite des box ou simple routeurs avec tout autorisé vers Internet !
-
J'ajoute aux conseils de CCNET et JDH que si vous remettez les mails en direct (vous possédez un serveur de mail sortant également par ce lien) qu'il est impératif qu'il existe un enregistrement PTR pour votre adresse IP publique.