Nommer entièrement son serveur de mails


Serveur de messagerie FQDN ou poste Zombi ?

Mercredi 28 janvier 2009 par Stephane MANHES

Les serveurs de messagerie se doivent depuis la RFC 2821 d’être pleinement qualifiés sur Internet au risque d’être aujourd’hui considérés comme postes Zombies.

La RFC 2821 (avril 2001) décrivant le protocole SMTP : Simple Mail Transfer Protocol reprend notamment tout le contenu de la RFC historique 821 (devenue obsolète de ce fait) et y introduit des détails concernant le traitement et les actions autorisées sur le protocole en question. Un élément important selon nous de cette description concerne l’obligation pour un serveur de messagerie émetteur d’être entièrement nommé : Fully Qualified Domain Name (FQDN).

La première étape du protocole SMTP consiste à se présenter et se dire bonjour via HELO (SMTP) ou EHLO (ESMTP). Ce code de bienvenue doit être suivi du nom du serveur émetteur. C’est souvent à ce moment-là qu’est effectué le contrôle de nommage du serveur émetteur. Un serveur qui se présente sous le nom : « toto.tata.com » est bien reçu  alors que celui qui se présente sous le nom « toto » sera rejeté.

S’il ne se présente pas correctement, le serveur en question est considéré comme un poste zombi (poste utilisateur infecté par un Trojan). Aujourd’hui plus de 65% des emails provenant d’ordinateurs non pleinement qualifiés n’arrivent jamais à leurs destinataires. Tout comme ALTOSPAM, la plupart des opérateurs et hébergeurs (dont AOL, Club-Internet, Free, OVH pour n’en citer que quelques-uns) refusent systématiquement ce type d`emails.

Si votre serveur de messagerie est mal configuré, nous vous invitons à effectuer les modifications nécessaires au plus vite afin que son nom soit FQDN. Ainsi, pour régler rapidement et simplement ce problème, il vous suffit en général d’ajouter son nom de domaine au nom de l’ordinateur et de relancer le service de messagerie.

- Sous Linux : lors du nommage de votre serveur dans le fichier « /etc/hosts », ajoutez simplement la combinaison complète : « host.domaine.tld » sur la ligne de votre IP.

- Sous Windows, il vous faudra ajouter votre nom de domaine dans le « Suffixe DNS principal de cet ordinateur » dans « Panneau de configuration / Système / Nom de l’ordinateur / Modifier / Autres ». Un redémarrage sera certainement nécessaire.

Votez...

  • del.icio.us
  • Twitter
  • Facebook
  • LinkedIn
  • RSS
  • StumbleUpon
  • Digg


Tags : , , , , ,


Articles similaires:
- Configuration des serveurs de messagerie et filtrage des destinataires (37.6%)
- Simuler l’envoi d’un email (37.6%)
- Détails des notifications et avertissements transmis par ALTOSPAM (37.6%)
- Comment lutter contre les botnets malveillants? (36.8%)
- Lutter efficacement contre les botnets (36.8%)

2 réponses à “Serveur de messagerie FQDN ou poste Zombi ?”

  1. Plesk 9.2 et serveur de mail FQDN « Spam, anti-spam, mta, email, fqdn écrit :

    [...] traitant du sujet: Serveur de messagerie FQDN ou poste Zombi ? Étiqueté :fqdn, plesk 9.2, qmail, zombi leave a comment « Les banques à [...]

  2. Botnet, malware et attaques DDOS écrit :

    [...] en ligne Le botnet est un réseau malveillant composé de plusieurs centaines voire de milliers d’ordinateurs zombies. Plus le nombre de machines contaminées est important, plus le botnet sera difficile à [...]

Laisser un commentaire

*


English Espa?ol Italiana Deutsche

Copyright © 2002-2014 OKTEY - Tous droits réservés - Accessibilité - Mentions légales - Plan du site - Google+   Flux RSS