OVH Community, votre nouvel espace communautaire.

[Exchange 2013] envoi de mail sans authentification ?????


jalla
31/10/2014, 19h57
je vais opter pour la signature numérique, c'est finalement le plus simple a mettre en place.

jalla
31/10/2014, 16h43
concernant DKIM sur un serveur Exchange Private OVH :
http://forum.ovh.com/showthread.php?...-Exchange-2013

alors que sur les emails hors exchange ca semble très simple, mais ca implique une appli externe:
https://fr.mailjet.com/docs/ovh-setup-spf-dkim-record

jalla
31/10/2014, 16h36
avec l'offre Exchange private on n'a pas la main sur le serveur, seulement l'interface web succinte. donc pas possible de "Patcher le serveur"...

elouez
31/10/2014, 16h31
Citation Envoyé par jalla
j'avais jetté un oeil sur DKIM au début mais ca ne m'avait pas paru très simple à mettre en place.
Effectivement, il faut patch le serveur et créer un bi-clef. Ensuite tu doit diffuser la clef public via un champ TXT sur tes DNS. Moi j'ai fait plus simple je passe par un serveur d'envoi qui s'en occupe: http://www.mailout.fr/fr/fonctionnement.php , tous les emails sortant sont automatiquement signés DKIM, c'est pratique.

jalla
31/10/2014, 16h15
Merci fritz2cat pour ton aide,
je ne connaissais pas startssl, et je n'avais pas pensé à ça. d'ailleurs je qcroyais que seul cacert.org etait gratuit.
concernant SPF c'est deja en place, par contre DKIM et DMARC j'en ai entendu parlé mais je ne sais pas du tout comment ca ce génère et commen ca s'installe. j'avais jetté un oeil sur DKIM au début mais ca ne m'avait pas paru très simple à mettre en place.

fritz2cat
31/10/2014, 09h06
Tu sais, avec le mail SMTP je peux m'appeler Napoléon ou Bill Gates.

Les parades:
- le top: utiliser une signature électronique sur tous tes e-mails sortants (gpg si tu es un fan de Linux - S/Mime si tu es un fan de Outlook certificat à acquérir, par exemple gratuit chez startssl.com)
- mettre en place SPF, DKIM, DMARC

jalla
30/10/2014, 20h05
Bonjour,
j'ai un exchange 2013 Private depuis plusieurs mois et je m'aperçois qu'il est possible d'envoyer des emails au sain de mon domaine sans s'authentifier ?? nous utilisons Outlook dans notre société mais à l'aide d'un programme en ligne de commande comme sendemail
il est tout simplement possible d'envoyer un mail en se faisant passer pour quelqu'un d'autre.

sendemail.exe -f pdg@domaine.com -t user2@domaine.com -u SUJET -m MESSAGE -s mail.domaine.com:25

je me fais par exemple passer pour le PDG et j'envoie un mail à user2...

Est-ce qu'il y a moyen de remédier à ca ??? et de n'autoriser que les emails authentifiés.

PS:
j'ai remarqué qu'il était par contre impossible d'envoyer un mail de cette façon vers un domaine externe.