Intrusion Prevention Active 421.4.0.0

Quelle est la siginification du message d'erreur  :

421.4.0.0 Intrusion prevention active for [IP] : 0x800CCC67


Si vous obtenez ce message d'erreur lors de l'envoi de mail, c'est que votre IP est momentannement bloquée par votre serveur de mail .

La solution est de diminiuer la durée de bloquage





Probleme d envoi de mail vers hotmail ou msn

Le probleme etant de plus en plus frequent, , j'ai decidé d'ecrire ce petit post afin de mieux comprendre la methode pour que vos mails arrrivent bien sur des adresses Hotmail et MSN

Hotmail utilise de maniere tres agressive le SPF
Il faut donc que vos DNS aient cette entrée SPF.
Exemple pour le domaine serveurblog :

serveurblog.com.       IN      TXT     "v=spf1 a mx ~all"

Ensuite il suffit de se rendre sur le formulaire de declaration de Sender-Id  a cette adresse :

https://support.msn.com/eform.aspx?productKey=senderid&ct=eformts

Vous saisissez :

  • Votre adresse email
  • le nom de domaine que vous souhaitez faire valider par msn
  • vous selectionnez 'oui' a la question 'est ce que le domaine a un champ SPF
  • puis vous saisissez la ligen SPF
  • Enfin, vous validez



Publicité


Probleme de reception de mails adresses a une autre adresse

Le symptome : Vous avez parametré votre boite email sous Outlook et lors du check POP3, vous recevez des messages qui ... ne vous sont pas adressés !

La raison est simple :
Si vous parametrez votre boite en mettant en user contact au lieu de contact@nomdedomaine.com, et que vous avez un mot de passe standard et non securisé, et bien la propabilité qu'un autre utilisateur aie aussi le meme mot de passe n'est pas nulle .

Et dans ce cas la, vous risquez de recuperer les messages de cet autre utilisateur ou inversement .
Donc :

  • Parametrez toujours vos boites mails en mettant l'adresse email complete
  • Choisissez un mot de passe securisé


Lire son courrier via Telnet.

Il arrive parfois qu'un logiciel de messagerie n'arrive pas à récupérer vos nouveaux messages car votre boîte aux lettres est saturée. C’est qui arrive à la plupart des internautes qui ne savent souvent pas quoi faire. Sachez qu’il existe une solution à ce problème : se connecter à votre serveur POP via Telnet.
Pour ce faire, il est nécessaire de connaître un certain nombre de commandes reconnues par ce type de serveur.

Voici la procédure à suivre :

Connectez-vous à la machine hébergeant votre serveur POP, sur le port 110 (POP3),

 soit par exemple :      telnet mail.wxyz.com 110.

Un message de bienvenue doit apparaître à l'écran. Tapez alors votre nom d'utilisateur, précédé par la commande USER. Tapez ensuite la commande PASS suivie de votre mot de passe (validez chaque commande par un appui sur la touche RETURN).


Cryptage des messages

Le cryptage du message, qui protège le message lui-même. Il se fait par le codage des données du message à l’aide d’une clé connue du seul destinataire. Quel que soit le trajet suivi par le message, seul le destinataire pourra le lire.

Les deux standards les mieux connus en matière de cryptage des messages sont : pretty good privacy (PGP) et Secure MIME (S/MIME). PGP. PGP et l’alternative open-source GNU Privacy Guard (GPG) sont préférables à S/MIME en matière de sécurité des messages. En effet, contrairement à S/MIME, PGP et GPF ne demandent pas de PKI (public key infrastructure) centrale.

Les utilisateurs gèrent leur propre liste de certificats numériques (appelée aussi leur porte-clés). En raison de cette particularité, les utilisateurs doivent avoir un plug-in tiers pour utiliser PGP avec Outlook. Ainsi, vous ne pouvez pas valider des messages signés par PGP (ou visualiser des messages cryptés par PGP) dans Microsoft Outlook Web Access (OWA).

Cependant, PGP est excellent pour des particuliers, mais pas pour une entreprise.
S/MIME est une méthode approuvée par l’IETF (Internet Engineering Task Force) pour formater et échanger des messages électroniques signés et cryptés numériquement. Le déploiement de S/MIME exige une bonne PKI.

La mouture Exchange/Outlook travaille en tandem avec la fonctionnalité CA (Certificate Authority) et AD dans Windows, afin que les utilisateurs puissent facilement s’enrôler et obtenir leurs propres certificats pour sécuriser leurs messages électroniques. Outlook peut ensuite extraire les certificats des destinataires nécessaires pour les autres utilisateurs de l’entreprise.


Mise en place d'un serveur de messagerie sous Microsoft Windows

Il faut commencer par télécharger le logiciel hamster(http://hamster-fr.sourceforge.net/) qui  est  un logiciel libre d’utilisation. Ensuite l’installer et le configurer
L'installation est simple : on télécharge et on installe.
Passons directement à la configuration :

1 - Dans le menu « configuration », on choisit « Comptes & mots de passe ».


2 - On sélectionne le groupe « users » et on clique sur « Ajouter un utilisateur ».


3 - On définit l'utilisateur et son mot de passe.


Publicité


Protèger vos adresses E-mails des virus et de la publicité sauvage

Chaque utilisateur du net est la cible potentielle d'un virus qui peut provenir de la machine d’un de nos contacts (partenaires, collaborateurs, amis, collègues, etc.). Même lorsque vous avez un antivirus très performant, vous n’êtes pas à l’abri d'une infection, puisque vous pouvez être attaqué à tout moment par un mail provenant d’un de vos contacts qui n’a pas pris la peine de mettre  à jour ses signatures virales (qui jouent un rôle préventif dans un PC).

Votre attaque peut passer par le biais des e-mails envoyés à plusieurs destinataires qui ne se connaissent pas, et qui font très souvent circuler des messages comportant des virus.
Il est bon à savoir que certains virus collectent toutes les adresses e-mails stockées dans la mémoire d'un PC, dans les carnets d'adresses, dans les e-mails, mais aussi dans les documents textuels des applications(Word, Excel, etc.), pour trouver de nouvelles victimes. Sur le net beaucoup sont ceux-là qui transfèrent, sans réfléchir aux conséquences, des messages comportant plusieurs adresses e-mail. Sachiez que dans la plupart des cas, ce sont des canulars à 99%, du coup imaginez-vous jusqu'où votre adresse peut être colportée et la croissance exponentielle de vos chances d'être assaillis de virus.


Comment s'authentifier auprs du serveur SMTP avec Outlook Express

Pour accéder au serveur SMTP de certains fournisseurs d’accès internet vous devez vous identifier. Pour envoyer le courrier par leur intermédiaire, vous devez ainsi vous identifier lors de l'envoi de votre courrier (votre logiciel d’envoi doit  fournir un identifiant et un mot de passe). Pour le faire vous deviez modifier une option du paramétrage du compte.

Déroulez le menu Outils et sélectionnez Comptes.... Choisir le compte qui vous intéresse et cliquez sur le bouton Propriétés.

Dans l'onglet Serveur, cochez l'option Mon serveur requiert une authentification dans la section Serveur de messagerie sortant.  Comme sur le schéma ci-dessous :



Connaitre le champ MX d un domaine

C'est une question qui revient tres souvent ?
Comment connaitre les MX d'un de nom de domaine ?
La solution : passer par nslookup ( taper : set type=mx  puis le nol du domaine)


Probleme avec CDONTS et l'envoi de mail

La plupart du temps, si CDONTS ne fonctionne pas dans vos scripts ASP, c'est qu'un autre serveur de mail que celui de IIS est installé sur la machine .
SI c'est le cas, il faut lui fournir un autre numero de port ...Par exemple le port 2525 .

probleme port cdonts