Vous êtes sur le site public du Cert-IST
La passerelle TrendMicro et le relayage

Date :28 Juin 2005

Publication: Article

Ce mois-ci TrendMicro a sorti un correctif concernant sa passerelle de messagerie InterScan VirusWall 3.53 et le relayage. En effet, cette dernière n'était pas auparavant sensible aux adresses e-mail utilisées pour le relayage (nom.prenom@domaine1.com@domaine2.com). Bien que la passerelle de TrendMicro ne relayât pas de façon effective de tels messages, elle acceptait néanmoins de les traiter. Cette situation pouvait alors engendrer des effets de bords notoires.

Description du problème :

En effet, des sites spécialisés dans les listes noires (Black Lists), comme ORDB (http://www.ordb.org/ ) par exemple, effectuent de manière régulière des tests sur les passerelles/serveurs de messagerie trouvés sur des plages d'adresses IP aléatoires.

Ces tests ont pour but de déceler :

  • si la passerelle/serveur de messagerie est ouverte pour le relayage d'e-mails,
  • si la passerelle/serveur de messagerie abrite des adresses e-mails de spammeurs connus.

Dans le cas des passerelles de messagerie InterScan VirusWall, le premier test s'avère positif car les adresses de type "nom.prenom@domaine1.com@domaine2.com" ne sont pas rejetées directement par la passerelle (bien qu'elles ne soient pas routées par la suite). Cette situation amène le marquage de la passerelle de messagerie comme "relais ouvert". Dès lors si des sites s'appuient sur les listes noires d'ORDB par exemple, tout e-mail envoyé depuis une passerelle TrendMicro marquée comme "serveur de relayage" sera rejeté.

Solution :

Le Cert-IST recommande donc aux utilisateurs de passerelles TrendMicro d'appliquer le correctif afin d'éviter que cette dernière ne soit marquée par les listes noires spécialisées.

Une fois le correctif appliqué, il suffit de positionner la directive "RestrictInDomainMeta dans le fichier de configuration de la passerelle.

Pour plus d'information :