Invité | Mail vérolé: reçois et envoie du spam |
1 #1 |
---|---|---|
FantômeInvité
|
Bonjour.
Avant de faire intervenir un informaticien spécialisé, je regarde d'abord sur plusieurs foras si quelqu'un peut m'aider ou m'aiguiller. Je bosse dans une petite boîte et clairement, s'il y du niveau technique on est pas vraiment structurés comme il le faudrait pour la partie IT... Bref, ce n'est pas la première fois qu'on a des adresses mails ou IP blacklistées sur des sites de référencement de spam comme Barracuda, Trend Micro etc... On n'avait plus le souci depuis des mois et là, ça recommence. Deux clients (leurs IT) me bloquent une ou plusieurs adresses. Nous recevons pas mal de mails en anglais provenant de pseudos contacts qui demandent de vérifier le fichier en pièce jointe pour approbation ou connerie du genre. Plus rarement, un mail à mon nom et m'étant auto-adressé avec une photo ou un scan. Bref... me déblackister en remplissant les formulaires online, c'est une chose. Mais comment faire en sorte que cela n'arrive plus? Un conseil? Merci d'avance.
Contribution le : 31/05/2016 14:16
|
|
Signaler |
Arsenick | 0 #2 |
|
---|---|---|
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6493
Karma: 1039 |
@Warlo Déjà investir dans un bon anti-virus / anti-spy ça évite les infections et pour le reste malheureusement il n'y a pas de miracle: un architecture correcte avec de bonne séparation LAN/DMZ/WAN.
Ce qui peut-être intéressant c'est de payer un audit de votre archi. Et voir aussi votre secteur d'activité parce que parfois Barracuda est un poil chatouilleux: il nous avait mis en spam pour "envois massif de mail"...bha oui neuneu notre job c'est d'envoyer tout les jours par mail une sélection de marché public à nos clients, forcément ça fait un envois massif
Contribution le : 31/05/2016 15:54
|
|
Signaler |
Invité | 0 #3 |
|
---|---|---|
FantômeInvité
|
Citation :
J'ai installé moi-même des Bitdefender Pro sur tous les PC y compris les laptops des techs. A priori, c'est du bon (on peux toujours ergoter). Par contre, quoique je fasse, le scan est propre. J'ai l'impression que c'est mon adresse IP qui est utilisée pour spammer. Mais comment se fesse? :bizarre: Sinon oui, l'audit IT c'est en cours, mais j'ai pas envie d'attendre septembre ^^
Contribution le : 31/05/2016 15:57
|
|
Signaler |
Arsenick | 0 #4 |
|
---|---|---|
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6493
Karma: 1039 |
Tu as scan le serveur en lui-même?
Et pour savoir de qui ça viens, regarde le log du serveur SMTP, il est assez facile de frauder l'IP dans un mail mais le serveur lui garde la trace de l'IP réel d'envois.
Contribution le : 31/05/2016 17:26
|
|
Signaler |
Invité | 0 #5 |
|
---|---|---|
FantômeInvité
|
Non, je dois le faire par contre.
Contribution le : 31/05/2016 17:32
|
|
Signaler |
mahnmut | 0 #6 |
|
---|---|---|
Je suis accro
Inscrit: 08/05/2014 11:48
Post(s): 1938
Karma: 586 |
Je te conseil de quand même passer un tool genre jrt (acheté récement par malwarebyte ) et malwarebyte sur les postes.
Jrt est très rudimentaire mais fait un boulot monstre. Je pense qu\'il vaut mieu lancer des scan sans résultat plutot que de laisser des merde en someil sur lles poste. J\'ajouterai juste que plus important qu\'un antivirus c\'est les utilisateurs. Ils doivent être conscient de ce qui traine sur le net ( je dit pas de faire un politique de la peur ). Ils faut les former. Les boites s\'en rendent compte trop tard mais 1h ou 2 a parler avec les employés coute moins que des postes immobilisé pour une journée voir plus.
Contribution le : 31/05/2016 23:44
|
|
Signaler |