Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Un PC de mon réseau envoi du SPAM

Breezy

Par Breezy
dans Analyses et éradication malwares

 Partager

Messages recommandés

Breezy Full Patch Member

Breezy

Posté(e)
  • Auteur
Posté(e)
c'est quoi le schéma logique de ton réseau? est-il segmenté?

Le réseau est organisé comme ceci :

 

Tout est quasiment géré par Orange Business (Messagerie, Solution VPN, Passerelle Business Everywhere, Firewall, Internet) tout ceci arrive sur un routeur VPN par SDSL et derrière ce routeur le serveur Win 2003 Server.

 

Qui est 194.2.172.208 ? c'est un PC de ton parc d'entreprise?

C'est l'adresse ip publique orange.

 

qui est mathom09.mathom.jp ?=> a priori un serveur Postfix

Aucunes idées.

 

J'espère avoir répondu à tes questions...

 

++

Lien vers le commentaire
Partager sur d’autres sites

Breezy Full Patch Member

Breezy

Posté(e)
  • Auteur
Posté(e) (modifié)
C'est sur le serveur qui tu as installé wireshark ?

Oui, je pense que c'est le bon endroit ?

 

Je vous mets une capture de Wireshark avec les options sélectionnées pour être sur qu'il n'y a pas d'erreurs :

 

img-171647qlrfn.jpg

 

++

Modifié par Breezy
Lien vers le commentaire
Partager sur d’autres sites
Breezy Full Patch Member

Breezy

Posté(e)
  • Auteur
Posté(e)

Finalement non je pense pas que je vais obtenir quelque chose en laissant wireshark tourné sur le serveur car je viens de faire le test sur mon pc avec Wireshark lancé sur mon pc et sur le serveur.

J'ai donc envoyé un mail de mon poste. Sur mon poste wireshark à bien récupérer des paquets mais pas sur le serveur donc ça ne passe pas par le serveur. :P En même temps c'est logique car il n'y a pas de serveur de messagerie, c'est Orange qui gère.

 

Comment vais je pouvoir faire pour pouvoir trouver ce fichu poste ?

 

++

Lien vers le commentaire
Partager sur d’autres sites
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

au vu des heures, ça passe peut-être via ton routeur VPN par SDSL.

 

- y'a possibilité de logger des trucs là-dessus? ou de renvoyer vers un serveur syslog?

 

- quelle est la configuration des postes servis par les VPN? le serveur smtp n'est pas configuré en open relay tout de même?

Lien vers le commentaire
Partager sur d’autres sites
Breezy Full Patch Member

Breezy

Posté(e)
  • Auteur
Posté(e)

Re,

 

Je pense pas que j'ai moyen de logger des trucs la dessus car je n'ai pas la main sur ce routeur...

 

Sinon le serveur SMTP n'est pas en Open Relay.

 

quelle est la configuration des postes servis par les VPN?

Tu veux la configuration smtp sur les postes ?

 

++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...