Dans ce tutoriel, je vais vous expliquer comment désactiver l’authentification SMTP sur la MTA Fortimail qui est activé par défaut.
L’authentification SMTP permet d’utiliser le serveur SMTP du Fortimail pour envoyer des messages en utilisant un compte (identifiant / mot de passe).
Dans la plus part des cas, notamment avec l’utilisation d’Exchange, il n’est pas nécessaire d’activer l’authentification pour l’envoie des messages :
- Les serveurs Exchange sont déclaré dans le fortimail avec une autorisation sur IP (IP Policy)
- Les clients de messagerie passe par le serveur Exchange pour l’envoie
Dans le cas, où le Fortimail est utilisé pour relayé les messages des applications et/ou des périphériques tiers (Copieurs ….), on peut configurer les autorisations par IP Policy.
Le « problème » quand l’authentification est activé et donc visible depuis Internet, des attaques par brute force vont être effectué sur le serveur SMTP pour essayer de l’utiliser comme relai pour l’envoie de spam.
Comme on peut le voir sur la capture ci-dessous, de la page de log, on peut voir plus SMTP Auth Failure qui proviennent d’Internet.
Pour accéder au paramètres du service SMTP, déplier System 1 et aller sur Mail Setting 2 et déplier SMTP Service 3.
Comme on peut le voir sur la capture, l’authentification est activé pour SMTP / SMTPS / SMTP over TLS
Pour chaque service où l’authentification est activé, passer le sélecteur à off 1 puis cliquer Apply 2.
L’authentification sur les services SMTP est désactivée.