La gestion des droits et des restrictions des différents protocoles sera étudiée dans la partie de configuration Exchange, mais le protocole SMTP est indispensable pour la communication avec l'ensemble des serveurs de messagerie connectés à Internet. Lorsque cela est possible, il faudra restreindre au strict minimum les possibilités d'ouverture de
Limiter les droits d’ouverture de session SMTP
sessions SMTP sur les différents serveurs
de messagerie. Le serveur frontal
situé le plus souvent en DMZ est chargé
de la communication avec les autres
serveurs de messagerie doit rester ouvert, mais il peut intégrer
des restrictions et des règles de vérification de base. Il
est alors impératif de protéger son serveur SMTP qui est exposé
sur Internet contre les usages non utiles pour l’entreprise
et aussi contre le relais de message. Lorsqu’un serveur SMTP est ouvert au relais, il est alors possible pour toute personne
externe à l’entreprise d’utiliser ce serveur SMTP pour
effectuer l’envoi de messages vers Internet. Cette faille est
souvent utilisée pour effectuer des envois en masse (mass
mailing) de messages indésirables.
Cette opération est plus connue sous
le terme de Spam. Si votre serveur
SMTP permet le relais de message vers
Internet, il sera alors vite placé en liste
noire (Black List) et il vous sera alors
impossible d’envoyer des messages
vers certains domaines qui refusent
les connections en provenance de serveurs
en liste noire, car ces serveurs
diffusent des messages de spam. Il
faudra alors sécuriser le serveur pour
ne plus autoriser le relais et ensuite
remplir les différentes conditions
pour retirer le serveur SMTP de votre
entreprise des listes noires, ce qui
n’est pas toujours une opération très
simple. Le mieux est donc de s’assurer
avant même la mise en service d’un
serveur SMTP connecté à Internet,
qu’il est correctement protégé contre
le relais SMTP. Pour cela, il faut interdire
à tout ordinateur non authentifié
l’utilisation du service SMTP pour relayer
des messages. Sur les serveurs
Exchange du réseau local, il faut aussi interdire le relais SMTP
pour éviter l’usage de ce serveur comme serveur de ‘mass
mailing’ par les utilisateurs de l’entreprise et imposer l’authentification
des utilisateurs de ce service SMTP, ce qui simplifiera
les opérations de recherche en cas de problème.
Pour les serveurs non exposés à Internet, il sera aussi judicieux
de définir la liste des adresses IP
des serveurs autorisés à se connecter
en SMTP afin d’interdire toute
connexion SMTP en dehors de ces serveurs
autorisés.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
- Explosion des attaques d’ingénierie sociale en 2025
- SI sous pression : 3 signes que vos flux sont mal orientés
