identifier le port 25 sous Ventura

[EROS]

Bonjour,
Spamhaus.org m'indique que mon IP est bloqué.
J'ai fais plusieurs déblocages, y compris avec le FAI (SFR, aïe, pas aimable et obtu, pour certains interlocuteurs...).
Après décriptage des consignes Spamhaus, il me faudrait sécuriser le port 25 (Sous Mac OS Ventura).
Je ne trouve pas la manipe pour identifier quelle app utiliserait ce port.
Me trouvant dans l'incapacité d'envoyer des mails via l'application "mail".
Une idée ?
Merci de vos recommandations.
R

 

[Bicus]

Quel est le fournisseur d'adresse e-mail (qui n'est pas nécessairement ton fournisseur d'accès à Internet) avec lequel tu essayes d'envoyer ton e-mail ?
Peux-tu poster une capture d'écran des réglages du compte d'envoi SMTP dans Mail ?

 

[EROS]

Quel est le fournisseur d'adresse e-mail (qui n'est pas nécessairement ton fournisseur d'accès à Internet) avec lequel tu essayes d'envoyer ton e-mail ?
Peux-tu poster une capture d'écran des réglages du compte d'envoi SMTP dans Mail ?

Hello Bicus,
Tout est bon dans les réglages SMTP (revus 3x avec l'assistance SFR), SFR pour le fournisseur et l'adresse est noos.fr acheté par numéricable puis par SFR.
Tout fonctionnait parfaitement depuis plusieurs mois...
Jusqu'à :

37.67.149.65 a été classée comme faisant partie d'un réseau proxy. Il existe un type de malware utilisant cette IP qui installe un proxy qui peut être utilisé pour presque tout, y compris l'envoi de spam ou le vol de données client. Cela devrait être plus préoccupant qu'une liste Spamhaus, qui est un symptôme et non le problème.Le proxy est installé sur un appareil (généralement un mobile Android, un Firestick, une sonnette intelligente, etc., mais aussi des iPad et des ordinateurs Windows) qui utilise votre IP pour envoyer du spam DIRECTEMENT sur Internet via le port 25 : cela est très souvent le résultat d'applications tierces « gratuites » comme des VPN, des déblocages de chaînes, du streaming, etc. installées sur l'appareil personnel de quelqu'un, généralement un téléphone.Informations techniquesImportant : si cette IP fonctionne comme un serveur de messagerie, elle doit ressembler et se comporter comme un serveur de messagerie, et cela inclut de ne pas changer constamment de HELO. Si votre serveur est configuré pour fonctionner de cette façon, il sera détecté comme infecté. Choisissez un seul HELO qui correspond au rDNS. Veuillez vous assurer que les enregistrements HELO, rDNS et A ont du sens et existent dans le DNS.Connexions récentes IP, horodatage UTC, valeur HELO)37.67.149.65 2024-09-28 23:35:00 65.149.67.37.rev.sfr.net37.67.149.65 2024-09-28 00:00:00 65.149.67.37.rev.sfr.net37.67.149.65 2024-09-27 20:25:00 65.149.67.37.rev.sfr.net37.67.149.65 2024-09-25 18:30:00 65.149.67.37.rev.sfr.net 37.67.149.65 2024-09-14 22:30:00 65.149.67.37.rev.sfr.net

Suivi du message "solution" :

Que faut-il faire à ce sujet ?Nous vous recommandons fortement de sécuriser votre pare-feu pour ne pas autoriser les paquets sortants sur le port 25, à l'exception de ceux provenant de n'importe quel serveur de messagerie de votre réseau local. L'envoi à distance de courrier électronique vers des serveurs sur Internet devrait toujours fonctionner s'il est basé sur le Web ou configuré correctement pour utiliser le port 587 à l'aide de SMTP-AUTH. Les réseaux invités doivent également être sécurisés.Une fois le port 25 sortant sécurisé, le proxy doit être trouvé et supprimé. Nous ne pouvons voir que ce qui vient de l'IP NAT (publique) ; tout ce qui se trouve à l'intérieur de votre réseau n'est visible que par vous. Vous pouvez commencer à vous connecter au routeur ou au pare-feu pour voir ce qui essaie d'utiliser le port 25 et cela devrait vous conduire directement au(x) périphérique(s) compromis.Suppression du CSSSi le problème sur 37.67.149.65 a été résolu, vous pouvez demander la suppression

 

[EROS]

En lisant, je conclus que la voie de sortie serait de trouver quel app utilise le port 25.
Ou bloquer ce port sur la box (?).
Là mes compétences s'arrêtent...
Merci du coup de pousse si possible.