Bonjour,
Je suis l'administrateur réseau de mon entreprise, nous avons le service smtp de IIS sur notre serveur (OS : windows 2000 Server) et nous avons le problème suivant : J'ai pu constater grâce à Ethereal qu'une quantité impressionnante de mails étaient envoyés vers le serveur smtp de notre FAI à chaque instant, ce qui ralentit considérablement le réseau. Est-ce la présence d'un logiciel malin qui utilise notre serveur SMTP pour envoyer tous ces mails ? Ou alors notre propre serveur SMTP qui souffre d'un souci de configuration ?
Il semblerait que certains mails envoyés massivement proviennent de ceux déjà envoyés par des utilisateurs de l'entreprise il y a un ou deux jours. Les memes mails, issus donc des employés de l'entreprise, seraient envoyés, même très tôt le matin alors que toutes les stations sont éteintes, sauf le serveur et que personne ne se trouve à l'entreprise.
Quant aux autres mails, il semblerait que cela soit des images gif.
J'espère que j'ai été clair, si vous avez des questions n'hésitez pas.
D'avance, merci de l'aide que vous pourrez m'apporter
Problème avec serveur SMTP de IIS
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Problème avec serveur SMTP de IIS
par Mercuriale » 02 Oct 2006 10:58
- Mercuriale
- Matelot
- Messages: 4
- Inscrit le: 02 Oct 2006 10:43
par vanvan » 02 Oct 2006 13:02
Bonjour.
Tu indiques que les fichiers joint sont des .gif
donc il peut y avoir deux explications. Soit tu as un virus qui utilisent ton serveur smtp comme passerelle pour se diffuser.
Ou de mémoire, il me semble que les clients outlook express envoient des messages en html avec souvent des fichiers gif attachés. Il est possible que ton serveur ne soit pas configuré pour les gérer. Dans ce cas, il les met en attente dans un pool avant de les envoyer. Ce qui expliquerait le retard.
Tu n'aurais pas l'un de ces messages sous la main pour qu'on puisse voir l'entete complet ?
Tu indiques que les fichiers joint sont des .gif
donc il peut y avoir deux explications. Soit tu as un virus qui utilisent ton serveur smtp comme passerelle pour se diffuser.
Ou de mémoire, il me semble que les clients outlook express envoient des messages en html avec souvent des fichiers gif attachés. Il est possible que ton serveur ne soit pas configuré pour les gérer. Dans ce cas, il les met en attente dans un pool avant de les envoyer. Ce qui expliquerait le retard.
Tu n'aurais pas l'un de ces messages sous la main pour qu'on puisse voir l'entete complet ?
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par Mercuriale » 02 Oct 2006 17:21
Tout d'abord merci de m'avoir répondu vanvan
"il me semble que les clients outlook express envoient des messages en html avec souvent des fichiers gif attachés. Il est possible que ton serveur ne soit pas configuré pour les gérer. Dans ce cas, il les met en attente dans un pool avant de les envoyer. Ce qui expliquerait le retard."
Il est en effet bien possible que le serveur stocke ces messages avant de les envoyer en masse et que cela ne soit pas un virus utilisant notre serveur smtp.
Tu ne saurais pas par hasard comment configurer le serveur afin qu'il puisse gérer les fichiers .gif ?
"Tu n'aurais pas l'un de ces messages sous la main pour qu'on puisse voir l'entete complet ?"
Voici l'entête d'un message :
Received: from smtp-msa-out19.orange.fr [80.12.242.1] by paris.site-internet.com with ESMTP
(SMTPD32-8.13) id AB6D11404E0; Mon, 02 Oct 2006 17:08:29 +0200
Received: from STATIONADMIN (ALille-204-1-4-19.w80-11.abo.wanadoo.fr [80.11.95.19])
by mwinf1906.orange.fr (SMTP Server) with SMTP id 14E281C00085
for <utilisateur@entreprise.com>; Mon, 2 Oct 2006 17:08:21 +0200 (CEST)
X-ME-UUID: 20061002150821857.14E281C00085@mwinf1906.orange.fr
Message-ID: <001d01c6e635$2bd91520$0e46a8c0@entreprise>
From: "seb" <utilisateur@entreprise.com>
To: <utilisateur@entreprise.com>
Subject:
Date: Mon, 2 Oct 2006 17:12:26 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0019_01C6E645.EF1CECE0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
Disposition-Notification-To: "seb" <utilisateur@entreprise.com>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
X-RCPT-TO: <utilisateur@entreprise.com>
Status: U
X-UIDL: 457727591
Voilà merci
"il me semble que les clients outlook express envoient des messages en html avec souvent des fichiers gif attachés. Il est possible que ton serveur ne soit pas configuré pour les gérer. Dans ce cas, il les met en attente dans un pool avant de les envoyer. Ce qui expliquerait le retard."
Il est en effet bien possible que le serveur stocke ces messages avant de les envoyer en masse et que cela ne soit pas un virus utilisant notre serveur smtp.
Tu ne saurais pas par hasard comment configurer le serveur afin qu'il puisse gérer les fichiers .gif ?
"Tu n'aurais pas l'un de ces messages sous la main pour qu'on puisse voir l'entete complet ?"
Voici l'entête d'un message :
Received: from smtp-msa-out19.orange.fr [80.12.242.1] by paris.site-internet.com with ESMTP
(SMTPD32-8.13) id AB6D11404E0; Mon, 02 Oct 2006 17:08:29 +0200
Received: from STATIONADMIN (ALille-204-1-4-19.w80-11.abo.wanadoo.fr [80.11.95.19])
by mwinf1906.orange.fr (SMTP Server) with SMTP id 14E281C00085
for <utilisateur@entreprise.com>; Mon, 2 Oct 2006 17:08:21 +0200 (CEST)
X-ME-UUID: 20061002150821857.14E281C00085@mwinf1906.orange.fr
Message-ID: <001d01c6e635$2bd91520$0e46a8c0@entreprise>
From: "seb" <utilisateur@entreprise.com>
To: <utilisateur@entreprise.com>
Subject:
Date: Mon, 2 Oct 2006 17:12:26 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0019_01C6E645.EF1CECE0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
Disposition-Notification-To: "seb" <utilisateur@entreprise.com>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
X-RCPT-TO: <utilisateur@entreprise.com>
Status: U
X-UIDL: 457727591
Voilà merci
- Mercuriale
- Matelot
- Messages: 4
- Inscrit le: 02 Oct 2006 10:43
par Mercuriale » 04 Oct 2006 10:32
En effet, ils provienent du serveur qui est serveur SMTP à part cela je n'ai rien de plus précis. J'ai changé le SMTP des stations clientes afin qu'elles aient l'adresse du FAI. Le serveur est isolé et envoie toujours autant de mails. Si une machine est infectée, c'est le serveur mais je doute qu'il s'agisse d'une infection. Je pencherais plus pour le service SMTP qui part en vrille. C'est une hypothèse mais si c'et le cas, pourquoi donc ??
Merci de vos réponses.
Merci de vos réponses.
- Mercuriale
- Matelot
- Messages: 4
- Inscrit le: 02 Oct 2006 10:43
par vanvan » 04 Oct 2006 14:29
ça serait pas un produit installé dessus qui fait des tentatives de connexions sur un serveur distant pour remonter des informations sur ta machine ?
Genre un outil qui est mal configuré et qui envoi toutes les X secondes un mail d'infos ou de présence.
T'as rien dans le plannificateur de tâches ?
ton iis est pas configuré pour remonter ses logs sur un autre serveur ou indiquer sa présence ?
Genre un outil qui est mal configuré et qui envoi toutes les X secondes un mail d'infos ou de présence.
T'as rien dans le plannificateur de tâches ?
ton iis est pas configuré pour remonter ses logs sur un autre serveur ou indiquer sa présence ?
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par Mercuriale » 05 Oct 2006 09:37
Non aucun produit installé récemment, rien dans le planificateur de tâches et aucune configuration de IIS pour que le serveur remonte ses logs à un autre machine
- Mercuriale
- Matelot
- Messages: 4
- Inscrit le: 02 Oct 2006 10:43
7 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité