Copfilter / SBS 2003 Exchange

par **kriss_11** » 30 Déc 2008 12:28

Bonjour,

Je rencontre des difficultés sur le paramétrage de CopFilter (Filtrage SMTP et Spamassassin)

LiveBox ===> IPCop ===> SBS 2003 (Exchange)

Lorsque j’active l’option « Filtrage des emails entrants sur le reseau ROUGE et transfert au serveur de mail interne », j’ai mon serveur qui passe en Open Relay. De plus il est blacklisté

Conséquences => mes files d’attentes SMTP de mon serveur Exchange sont surchargées.

Test réalisé via les sites suivants :
http://www.spamhelp.org/shopenrelay/
http://www.pagasa.net/test-smtp/
http://www.mxtoolbox.com/index.aspx

1/
« Filtrage des emails entrants sur le reseau ROUGE et transfert au serveur de mail interne » désactivé
Transfert du port 25 IPCop RED vers SBS
Mon serveur SBS n’est plus en Open Relay, mais les mails ne sont plus taggués par Spamassassin

2/
« Filtrage des emails entrants sur le réseau ROUGE et transfert au serveur de mail interne », Activé
Transfert du port 25 IPCop RED vers SBS désactivé
Mon serveur est en Open Relay et spamassassin taggue les mails ***SPAM***

IPCop est il bien adapté en tant que passerelle SMTP ?

Merci pour vos reponses

par **goliath940** » 30 Déc 2008 13:25

Bonjour,

J'utilise cette configuration chez plusieurs de mes clients, et je ne suis pas embetter,

Dans ta configuration exchange tu utilise quoi comme serveur SMTP, de plus les info concernant tes cartes réseaux serait très utile.

IP / Masque ==> Ipcop RED & GREEN
IP / Masque / Passerelle / DNS ==> serveur de Mail

Et ta config Copfilter

Merci

par **kriss_11** » 30 Déc 2008 13:43

Bonjour,

Coté exchange : Enregistrement MX via un nomdedomaine.fr

Mon serveur Exchange est sur GREEN (192.168.0.2)
DNS Orange (80.10.246.2, 80.10.246.129)
GW IP GREEN IPCop 192.168.0.254

IP LiveBox 192.168.1.1
IP RED 192.168.1.2
IP GREEN 192.168.0.254

Ma config est bonne, le pb provient je pense de Copfilter

1/
Dans COPFilter (onglet Filtrage SMTP)« Filtrage des emails entrants sur le reseau ROUGE et transfert au serveur de mail interne » désactivé
Transfert du port 25 IPCop RED vers SBS
Mon serveur SBS n’est plus en Open Relay, mais les mails ne sont plus taggués par Spamassassin

2/
Dans COPFilter (onglet Filtrage SMTP)« Filtrage des emails entrants sur le réseau ROUGE et transfert au serveur de mail interne », Activé
Transfert du port 25 IPCop RED vers SBS désactivé
Mon serveur est en Open Relay et spamassassin taggue les mails ***SPAM***

par **goliath940** » 30 Déc 2008 14:31

Bonjour,

Ta configuration ai bonne, a tu rajouté dans l'onglet accès externe le port 25 ver tout.

s'est la seul différence qui diffère avec le mien.

par **kriss_11** » 30 Déc 2008 14:50

Si j'active l'option )« Filtrage des emails entrants sur le reseau ROUGE et transfert au serveur de mail interne »
En activant cette option COPFilter redirige le traffic du port 25 seul ! Il ne faut pas creer de regle de forwarding du port 25 dans IPCop (c'est mentionné en rouge sur l'interface en bas de page
COPFILTER => Filtrage SMTP

Je pense que mon pb vient de mon serveur SMTP Virtuel [/img]

par **e-vatech** » 30 Déc 2008 15:46

Bonjour,
1 ) Bien penser à activer l'option de filtrage des destinataires dans Exchange:

Gestionnaire Système Exchange -> Paramètres Globaux -> Remise des Messages -> Propriétés -> Filtrage des destinataires -> Activer "Filtrer les destinataire qui ne sont pas dans le répertoire"

et

Serveur virtuel par défaut -> Propriété -> Options avancées -> modifier -> "Appliquer le filtre de destinataire"

Redémarrer le service smtp.

2) Vérifier le reverse dns de l'adresse IP fixe qui doit correspondre aux paramètres MX

Cordialement,
E-vatech

par **kriss_11** » 30 Déc 2008 16:00

Bonjour,

Merci pour votre reponse

Comment le verifier ?

2) Vérifier le reverse dns de l'adresse IP fixe qui doit correspondre aux paramètres MX

par **e-vatech** » 30 Déc 2008 16:17

Bonjour,

Pouvoir modifier le reverse dns dépend du provider internet.... (free: ok, Orange: non )

Sinon, pour vérifier : www.dnsstuff.com
ou sous windows nslookup ( taper "set type=mx" puis "domaine.com" )

Il faut que le serveur mis en MX (mail.domaine.com par exemple) ait comme PTR non pas host10x-..... mais mail.domaine.com

Il faut demander au FAI de modifier ce PTR (si c'est possible)

Cordialement

par **kriss_11** » 30 Déc 2008 16:27

le nslookup est correct

Par contre le FAI est Orange !

Que dois je leur demander exactement ? font ils ce type de manip?

par **ccnet** » 30 Déc 2008 16:28

kriss_11 a écrit:Bonjour,
IPCop est il bien adapté en tant que passerelle SMTP ?
Merci pour vos reponses

Non absolument pas. J'explique environ deux fois par mois pourquoi.
http://forums.ixus.fr/viewtopic.php?t=41496 et d'autres que vous trouverez en faisant une recherche sur le forum ipcop avec les mots smtp copfilter

par **goliath940** » 30 Déc 2008 17:11

Bonjour,

Effectivement je suis d'accord avec vous sauf que mon FAI etant orange. j'ai été pour ma part d'ouvre se port et cela fonctionne tres bien.

Bye

par **ccnet** » 30 Déc 2008 17:24

goliath940 a écrit:Bonjour,

Effectivement je suis d'accord avec vous sauf que mon FAI etant orange.

Le FAI ne change rien aux concepts de sécurité. Que le FAI soir Orange, Free, Oleane, Colt ou celui que vous voudrez ne change rien au fait que le filtrage smtp n'a pas sa place sur le firewall pour les raisons que je donne.
[/quote]
j'ai été pour ma part d'ouvre se port et cela fonctionne tres bien.
Bye[/quote]
Il doit manquer des mots et des lettres. Je ne comprend pas.

Vous confondez les concepts. La question n'est pas que cela fonctionne ou pas. Le fait est que Copfilter sur ipcop introduit structurellement de l'insécurité.

par **nusa** » 26 Août 2009 11:12

Bonjour,

Désolé de déterrer ce vieux post mais j'ai pil poil le même problème.

Pour couper court à tout débat, je suis conscient que ce n'est pas la meilleure des chose à faire mais pour l'instant c'est comme ça, pas le choix.

Donc lorsque l'on active Copfilter, on passe en Openrelay alors que sans copfilter tout va bien, bizarre non?

kriss_11, as tu solutionné ton problème?

Nusa

par **kriss_11** » 11 Oct 2009 20:24

Bonsoir Nusa,

Oui cela a fonctionner correctement, or aujourd'hui j'ai changé de machine pour mon IPCop (les parametrage sont identique) et je suis confronter au meme pb à savoir :

1/
« Filtrage des emails entrants sur le reseau ROUGE et transfert au serveur de mail interne » désactivé
Transfert du port 25 IPCop RED vers SBS
Mon serveur SBS n’est plus en Open Relay, mais les mails ne sont plus taggués par Spamassassin

2/
« Filtrage des emails entrants sur le réseau ROUGE et transfert au serveur de mail interne », Activé
Transfert du port 25 IPCop RED vers SBS désactivé
Mon serveur est en Open Relay et spamassassin taggue les mails ***SPAM***

Donc je ne suis plus sûr de rien !

par **jdh** » 11 Oct 2009 21:12

Bref, la situation n'a pas avancé depuis le 30 décembre !
Il y a toujours situation d'Openrelay (ce qui est TOTALEMENT inacceptable pour un administrateur réseau digne de ce nom AMHA).

Peut-être se poser la question de renoncer à Copfilter ?

Clarckconnect en tant que (vraie) passerelle smtp ?

Copfilter / SBS 2003 Exchange

Copfilter / SBS 2003 Exchange

Re: Copfilter / SBS 2003 Exchange

Qui est en ligne ?