ago767 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 Bonjour à Toutes et Tous, j'ai un ds 209 qui nous sert de serveur mail depuis longtemps. Depuis peu, je dois régulièrement contrôler le journal d'envois et réceptions de mails avec comme action d'inscrire certains domaines dans la black list pour éviter que le serveur n'envoie des spams à toute la planète. Je suis convaincu que ce sujet a déjà été traité plusieurs fois. Serait-ce donc possible d'avoir des liens de ce site pour mettre en oeuvre l'arrêt de la possibilité que notre serveur n'envoie des spams à une logue liste d'adresses mails que nous ne connaissons pas. Mes questions: - comment éviter que le serveur ne devienne un spammeur ? Quel est le mécanisme ? Je découvre une adresse mail "expéditeur" qui envoie à ne longue liste de mails - comment l'expéditeur connait cette longue liste d'adresse ? - comment éviter que "SYSTEM" n'envoie un mail régulièrement à cet expéditeur indésirable ? - que dois-je sécurisé comme process pour que l'Expéditeur ne s'installe dans le mail log pour envoyer tous ses mails ? - n'y a t'il pas un "read/write" à mettre dans les folder de MailStation qui m'aurait échappé pour que l'Expéditeur n'abuse de mon serveur ? Merci à la communauté. Ago767 0 Citer
Thierry94 Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 Bonjour, Avais tu bien activé dans Mail Station SMTP l'authentification pour les utilisateurs locaux ? 0 Citer
PiwiLAbruti Posté(e) le 20 février 2022 Posté(e) le 20 février 2022 Il te faut paramétrer les enregistrements DNS SPF, DKIM, et DMARC. Regarde dans la rubrique Tutoriels du forum, il y a tout ce qu'il faut. 0 Citer
ago767 Posté(e) le 21 février 2022 Auteur Posté(e) le 21 février 2022 (modifié) Merci à Tous les deux pour votre réaction rapide. @Thierry94 : Dans la rubrique SMTP, l'autorisation est requise pour les clients messagerie excepté Mail Station. - Ignorer pour les connexions locales n'est pas coché. Même chose pour le nom expé = nom de connexion >>> pas coché @PiwiLAbruti : pas encore pris le temps de paramétrer spf, ... on va faire cela durant avril sur notre 218. En attendant, on veut éviter d'être sur les listes noires. J'aimerais comprendre aussi comment le système de spam parvient à s'installer sur le serveur. Cela me permettrait de mettre au point un script qui liste les adresses qui s'enregistrent dans le journal de messagerie et les recopier dans la black list de la sécurité. N'y a-t'il pas aussi une description de ce mécanisme quelque part ? J'ai scanné le net sans trouver. Merci Modifié le 21 février 2022 par ago767 0 Citer
PiwiLAbruti Posté(e) le 21 février 2022 Posté(e) le 21 février 2022 Un système de spam n'a pas besoin de s'installer sur le serveur attaqué, c'est un simple programme lancé à distance qui détecte et utilise les serveurs qui sont mal configurés, notamment par l'absence des enregistrements DNS cités précédemment. D'où l'urgence de les mettre en place rapidement (au moins SPF). Pour les explications, il suffit de se référer à Wikipedia : SPF : https://fr.wikipedia.org/wiki/Sender_Policy_Framework DKIM : https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail DMARC : https://fr.wikipedia.org/wiki/DMARC Tant que ces mécanismes ne seront pas configurés, ton NAS continuera d'envoyer du spam. 0 Citer
oracle7 Posté(e) le 21 février 2022 Posté(e) le 21 février 2022 @ago767 Bonjour, Si cela peux t'aider et complément des informations hypercomplètes que tu trouveras dans les liens Wikipedia que t'a donné @PiwiLAbruti, tu peux toujours regarder dans mon TUTO, cela vaut ce que çà vaut mais j'y explique de façon pratique comment configurer les enregistrements SPF, DKIM et DMARC pour MailPlus Server. Cordialement oracle7😉 0 Citer
ago767 Posté(e) le 22 février 2022 Auteur Posté(e) le 22 février 2022 Un grand merci à @oracle7, @PiwiLAbruti et @Thierry94. Je vais mettre tout cela en oeuvre dès que possible. J'ai actuellement le MailServer. Je suppose que vous postulez pour le MailPlus Server... N'y a t'il pas un script de migration (ou tuto) qui permettrait de faire migrer le mail du Syno DS209 (DSM 4.2) au DS218 (DSM 6.x) avec MailPlus Server Merci bonne soirée. Ago767 à @oracle7, Ton tuto (comment configurer les enregistrements SPF, DKIM et DMARC pour MailPlus Server) est extraordinaire ... bravo... si j'avais des consultants comme ça, ce serait super. bonne soirée. Ago767 0 Citer
oracle7 Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 @ago767 Bonjour, il y a 36 minutes, ago767 a dit : N'y a t'il pas un script de migration (ou tuto) qui permettrait de faire migrer le mail du Syno DS209 (DSM 4.2) au DS218 (DSM 6.x) avec MailPlus Server Désolé, n'ayant jamais eut besoin de faire ce type de migration je ne m'y suis pas intéressé et donc je n'ai pas cela dans mon magasin à idées ...🥴 Cordialement oracle7😉 0 Citer
PiwiLAbruti Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 Je n'avais pas de problème pour migrer en suivant les instructions de Synology : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_Synology_Mail_Server_to_MailPlus_Server 0 Citer
Brunchto Posté(e) le 23 février 2022 Posté(e) le 23 février 2022 SPF, DKIM, DMARC permettent juste au receveur du mail de juger de la probabilité d'authenticité du mail, d'indiquer les méthodes pour faire remonter les usurpations ... (DMARC). Si ton serveur envoie des mails vers l'exterieur, c'est qu'il est troué ou qu'une machine de ton réseau envoie des mails. ce serait bien d'avoir une capture d'écran d'un log ou un extrait de log pour comprendre ce qu'il se passe exactement (parce qu'avec ta description, je n'ai pas compris) 1 Citer
ago767 Posté(e) le 25 février 2022 Auteur Posté(e) le 25 février 2022 Brunchto, dès que j'ai un lo conséquent, je ne manquerai pas de faire une image du log. Bonne journée. Ago767 0 Citer
vaneck Posté(e) le 6 octobre Posté(e) le 6 octobre bonjour sur mail-tester.com, mon adresse ip est listé sur plusieur liste de spam. On est d'accour pour dire que la machine qui spamme est forcement dans le réseau local de cet ip? dans ce cas est ce que je peux voir la liste de tous les mails envoyé depuis mon synology (si c'est bien lui qui spamme)? est ce que tout est dans 'journal de messagerie' ? merci pour votre aide 0 Citer
PiwiLAbruti Posté(e) le 7 octobre Posté(e) le 7 octobre Il y a 7 heures, vaneck a dit : est ce que tout est dans 'journal de messagerie' ? Oui. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.