Serveur de messagerie FQDN ou poste Zombi ?

SECURITE-00046-altospam

Nommer entièrement son serveur de mails

Les serveurs de messagerie se doivent depuis la RFC 2821 d’être pleinement qualifiés sur Internet au risque d’être aujourd’hui considérés comme postes Zombies.

La RFC 2821 (avril 2001) décrivant le protocole SMTP : Simple Mail Transfer Protocol reprend notamment tout le contenu de la RFC historique 821 (devenue obsolète de ce fait) et y introduit des détails concernant le traitement et les actions autorisées sur le protocole en question. Un élément important selon nous de cette description concerne l’obligation pour un serveur de messagerie émetteur d’être entièrement nommé : Fully Qualified Domain Name (FQDN).

La première étape du protocole SMTP consiste à se présenter et se dire bonjour via HELO (SMTP) ou EHLO (ESMTP). Ce code de bienvenue doit être suivi du nom du serveur émetteur. C’est souvent à ce moment-là qu’est effectué le contrôle de nommage du serveur émetteur. Un serveur qui se présente sous le nom : « toto.tata.com » est bien reçu  alors que celui qui se présente sous le nom « toto » sera rejeté.

S’il ne se présente pas correctement, le serveur en question est considéré comme un poste zombi (poste utilisateur infecté par un Trojan). Aujourd’hui plus de 65% des emails provenant d’ordinateurs non pleinement qualifiés n’arrivent jamais à leurs destinataires. Tout comme ALTOSPAM, la plupart des opérateurs et hébergeurs (dont AOL, Club-Internet, Free, OVH pour n’en citer que quelques-uns) refusent systématiquement ce type d`emails.

Si votre serveur de messagerie est mal configuré, nous vous invitons à effectuer les modifications nécessaires au plus vite afin que son nom soit FQDN. Ainsi, pour régler rapidement et simplement ce problème, il vous suffit en général d’ajouter son nom de domaine au nom de l’ordinateur et de relancer le service de messagerie.

– Sous Linux : lors du nommage de votre serveur dans le fichier « /etc/hosts », ajoutez simplement la combinaison complète : « host.domaine.tld » sur la ligne de votre IP.

– Sous Windows, il vous faudra ajouter votre nom de domaine dans le « Suffixe DNS principal de cet ordinateur » dans « Panneau de configuration / Système / Nom de l’ordinateur / Modifier / Autres ». Un redémarrage sera certainement nécessaire.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …