Aller au contenu


mails entrant direct sans passer par MX

spam entrant direct

  • Veuillez vous connecter pour répondre
5 réponses à ce sujet

#1 zalles

zalles

    Membre

  • Membres
  • 22 messages
  • LocalisationBrest

Posté 14 avril 2017 - 14:42

Bonjour,

j'ai un soucis avec une installation mono serveur

le port 25 est ouvert par défaut car j'ai plein d'outlook.

le dmaine pointe sur 2 serveurs antispam externe a zimbra puis délivre les mails normalement.

sauf que j'a ides mails qui arrivent en direct sur le serveur zimbra de la part de spammeurs vers des vrais boites et donc ces emails ne sont pas filtrés.

Comment empêcher les mails à arriver s'ils ne passent pas par le relai antispam ?

j'ai rempli la variable zimbradnscheckhostname, mais cela ne change rien.

je n'avais jamais eu ce soucis avant la 8.7
Centos 6.4  -- Zimbra 7.2.7 OSS + Z-push
centos 6.4 -- Cluster de 5 serveurs en Zimbra 7.2.7 OSS  + 2 VM loadbalance Z-Push
Centos 6.4 -- Zimbra 8.6 NE
Centos 6.4  -- Zimbra 8.6 OSS + Z-push
Centos 6 zimbra 8.7.3 OS

#2 dominix

dominix

    Membre actif

  • Membres
  • PipPip
  • 228 messages
  • LocalisationPacifique Sud

Posté 15 avril 2017 - 19:39

Par principe si le port 25 est ouvert il n'est pas étonnant d' y voir du spam.
Met en place un firewall.
Zimbra 7.2.6 O.S.E et Zimbra 8.7.7 O.S.E sur RHEL & CentOS & Debian & Ubuntu
serveur physique ou sur PROXMOX, VSPHERE (3.5,4,5,6), HyperV, KVM, XEN, OpenVZ

#3 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 187 messages
  • LocalisationBeaucaire - Gard

Posté 18 avril 2017 - 13:56

Configurer les clients lourds pour qu'ils utilisent le port 587.
Filtrer le port 25 du Zimbra pour qu'il n'accepte que le traffic en provenance des deux AV/AS.

On peut aussi éviter d'appeler (rendre disponible depuis le net) son serveur en mail.domain.tld ou smtp.domain.tld.
Parce que c'est quand même étonnant que les méchants spammers connaissent le bon serveur à utiliser pour envoyer des mails à des adresses mails existantes dans ce domaine en particulier.

Vérifier que personne ne s'est fait piquer son user/pass serait pas mal aussi.

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 079 messages
  • LocalisationPlanète Terre

Posté 18 avril 2017 - 14:41

j'appelle toujours mon serveur lolcat.domain.tld
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/

#5 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 187 messages
  • LocalisationBeaucaire - Gard

Posté 20 avril 2017 - 13:32

I can has cheezburger?

#6 zalles

zalles

    Membre

  • Membres
  • 22 messages
  • LocalisationBrest

Posté 24 avril 2017 - 08:21

ok merci pour vos réponses
Centos 6.4  -- Zimbra 7.2.7 OSS + Z-push
centos 6.4 -- Cluster de 5 serveurs en Zimbra 7.2.7 OSS  + 2 VM loadbalance Z-Push
Centos 6.4 -- Zimbra 8.6 NE
Centos 6.4  -- Zimbra 8.6 OSS + Z-push
Centos 6 zimbra 8.7.3 OS




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)