EXCH - Unterschied SMTP-Connector und Virtueller SMTP

[Citrix]

Hallo,

kann mir kurz jemand den Unterschied der beiden beim Exchange 2003 erklären?

Und wo sehe ich welcher Clients eMails rausschickt? Bekomme seit heute nacht dauernd Mailer-Deamons zurück und wollt rausfinden obs nur spam ist oder evtl ein wurm hier im netz auf irgendnem client unterwegs ist.

[Theo Dor]

Virtueller SMTP-Server
- das ist der Dienst auf dem ESX, welcher per SMTP-Mails annimmt

SMTP-Connector
- das ist eine Funktion auf dem ESX, welche SMTP-Mails an extern versendet

Wenn Du wissen willst, welche Mails alle über den ESX gehen, dann musst das nachrichten-Tracking aktivieren.
- Exchange System Manager --> Eigenschaften des Exchange Servers

[Christoph35]

@Theo Dor:
Wenn kein SMTP Connector definiert wurde, übernimmt der virtuelle SMTP Server natürlich auch das Senden. Das dürfte aber eine eher seltene Konfiguration der Exchange Organisation sein.

@Citrix:
Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken).

Christoph

[Citrix]

Zitat von Christoph35 @Citrix: Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken). Christoph

Heute kam wieder eine Welle. Kannst du mir das genauer erklären?

[NorbertFe]

Zitat von Christoph35 @Citrix: Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken).

Den NDR schickt er bei korrekter Konfiguration sowieso nicht, sondern den muß der Absender konfigurieren. Und wenn er die Mails annimmt ist er per RFC eigentlich dazu verpflichtet einen NDR im Fehlerfall zu generieren und rauszuschicken. Der Ratschlag ist also eher was für die Tonne

Bye
Norbert

[Citrix]

Dann hilft wohl nur eine neue eMail anzulegen...

[nobex]

Zitat von Citrix Dann hilft wohl nur eine neue eMail anzulegen...

Wenn das doch überall/immer so einfach wäre *seufz*

[Christoph35]

Zitat von NorbertFe Den NDR schickt er bei korrekter Konfiguration sowieso nicht, sondern den muß der Absender konfigurieren. Und wenn er die Mails annimmt ist er per RFC eigentlich dazu verpflichtet einen NDR im Fehlerfall zu generieren und rauszuschicken. Der Ratschlag ist also eher was für die Tonne Bye Norbert

Das bezog sich auch nicht direkt darauf, dass die vollgespammten Empfängersysteme natürlich NDRs schicken können/sollen. Ich hatte das eher in bezug auf Directory-Harvesting Attacks gemeint.

Da gibts aber bessere Gegenmittel (E-Mail-Recipient filtering, Tarpitting). Insofern war der Tip dann wirklich nicht optimal

Christoph

[Citrix]

Aber mein Mailserver hat damit doch ncihts zu tun!

Jemand schickt mit unserer eMail als Absender.

1. Wieso ist das überhaupt möglich? (auch wenn das nur gefaked ist)
2. Wieso erkennt der Empfänger Server nicht dass die gefaked ist? Muss doch ein Unterschied drin sein ob die jetzt wirklich von uns ist oder ob die Mail nur drübergelegt ist.
3. Wie kann ich das beheben? Tips?

[NorbertFe]

Zitat von Citrix Aber mein Mailserver hat damit doch ncihts zu tun! Jemand schickt mit unserer eMail als Absender. 1. Wieso ist das überhaupt möglich? (auch wenn das nur gefaked ist)

WEils genügend open relays gibt. Und weil zuwenige SPF benutzen.

2. Wieso erkennt der Empfänger Server nicht dass die gefaked ist? Muss doch ein Unterschied drin sein ob die jetzt wirklich von uns ist oder ob die Mail nur drübergelegt ist.

Woran sollte er das denn erkennen? Besitzt deine Domain einen SPF Record? Wäre der erste SChritt. Dass dann alle anderen Server auch den SPF Record auswerten und darauf filtern der zweite.

3. Wie kann ich das beheben? Tips?

SPF wäre schonmal ein Anfang.

Bye
Norbert