Receptions De Mails "non-remis" Spam Ou Virus?

p.lezoualch
p.lezoualch
dans Conseils codes malveillants

Bonjour,


Je travaille sur un réseau d'une 20aine de postes.


Un des postes du réseau reçoit du spam, mais ce n'est pas le plus ennuyeux:


Depuis qq temps il reçoit des mail du style "MAILER-DAEMON@..." mail delivery failure


ou encore: "Administrateur Système" Non remis : **Message you sent blocked by our bulk email filter**




Tout d'abord un petit topo sur le fonctionnement mail ds l'entreprise:


Comptes mail chez Oléane (qui est une vraie passoire a mon avis)


Les mail postés de l'Internet vers Oléane donc, et ces messages sont récupérés en local par POPtm.


Ces messages sont vérifiés par BitDefender 10 for mail server. puis transférés sur l'exchange 2003 qui permet l'échange de messages en interne et permet aussi l'envoi de mail vers l'Internet. (Outlook 2003)


Les message détecté comme spam sont tranfèrés vers une boite mail "poubelle".


Bitdefender est a jour et la blacklist aussi.


Voici le genre de contenu des messages que j'ai cité plus haut:


Certains des destinataires ou tous les destinataires n'ont pas reçu votre message.


Objet : Stop waiting


Date : 14/08/2007 09:30


Impossible de contacter le(s) destinataire(s) suivant(s) :


pegan@alliance-air.com le 14/08/2007 09:55


Vous n'êtes pas autorisé à envoyer de message à ce destinataire. Pour obtenir une assistance, contactez votre administrateur système.


< smtp.alliance-air.com #5.7.1 smtp; 550 5.7.1 Message content rejected, UBE, id=26877-07>


OU


The original message was received at Thu, 16 Aug 2007 11:27:11 -0700 from root@localhost


----- Transcript of session follows ----- gaslock@ncube.com.procmail,bolles@ncube.com.procmail,******@ncube.com.procmail,a


llis@ncube.com.proc...o@ncube.com.procmail,isotype@ncube.com.procmail,boersma@nc


be.com.procmail,chador@ncube.com.procmail... Deferred: Connection refused by [127.0.0.1]


Warning: message still undelivered after 4 hours Will keep trying until message is 5 days old


+pièces jointes


J'ai tenté des règles de filtrages sur ce poste; ça filtre, mais pas tout :s


Je soupçonne un virus, ou un spy mais R.A.S. de ce coté. Toute fois il y en a eu un qui apparement a été désinfecté "generic.peed..."


Si qqn a une idée sur l'origine du problème, une solution efficace, ou d'autres suggestions, son aide sera la bienvenue.


Merci d'avance. ;)

Leaders

Catégories

Defenders of the month