morpheus4711
-
Gesamte Inhalte
286 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von morpheus4711
-
-
nee, das bekommen wir garantiert nicht.
was könnte ich noch tun? abuse.net schlägt ja fehl, gibts da noch alternativen?
Grüße
Andreas
-
was ist gleich wieder dsn?
-
verzeihung, das hatte ich überlesen.
im Outlook sind NDRs, ja, aber
wir haben aber im "Message Tracking" diese Mails gesehen und zwar nicht nur Empfangend sondern sendend
aus dem StoreDrv zum Empfänger dbjsadhfgas@sdadadas.com
das bedeutet doch dass die mail rausgeht oder? am client steht nix im ausgang/gesendete
-
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuth
RequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {192.168.29.5:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
Fqdn : ex.MEINEDOMAIN.local
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : unlimited
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 100
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 64KB
MaxHopCount : 30
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 10MB
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers, ExchangeUsers, Exchan
geServers, ExchangeLegacyServers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {192.168.229.0, 192.168.126.0-192.168
.130.255, 192.168.28.0-192.168.31.255
}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
Server : EX
SizeEnabled : Enabled
TarpitInterval : 00:00:05
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : SMTP Empfang ueber interne LAN (ganze
s Netzwerk darf!!)
DistinguishedName : CN=SMTP Empfang ueber interne LAN (ga
nzes Netzwerk darf!!),CN=SMTP Receive
Connectors,CN=Protocols,CN=EX,CN=Ser
vers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=MEINEDOMAIN,CN=Microsoft
Exchange,CN=Services,CN=Configuratio
n,DC=MEINEDOMAIN,DC=local
Identity : EX\SMTP Empfang ueber interne LAN (ga
nzes Netzwerk darf!!)
Guid : 2806d4f4-0379-45a5-8d2e-a29421396d73
ObjectCategory : MEINEDOMAIN.local/Configuration/Sc
hema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 21.12.2007 10:05:58
WhenCreated : 21.06.2007 12:51:39
OriginatingServer : xxxxxx.MEINEDOMAIN.local
IsValid
: True
-
AuthMechanism : Tls
Banner :
BinaryMimeEnabled : True
Bindings : {192.168.30.5:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
Fqdn : mail.MEINEDOMAIN.com
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : unlimited
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 100
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 64KB
MaxHopCount : 30
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 10MB
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
Server : EX
SizeEnabled : Enabled
TarpitInterval : 00:00:05
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Internetmails Empfang
DistinguishedName : CN=Internetmails Empfang,CN=SMTP Rece
ive Connectors,CN=Protocols,CN=EX,CN=
Servers,CN=Exchange Administrative Gr
oup (FYDIBOHF23SPDLT),CN=Administrati
ve Groups,CN=MEINEDOMAIN,CN=Micros
oft Exchange,CN=Services,CN=Configura
tion,DC=MEINEDOMAIN,DC=local
Identity : EX\Internetmails Empfang
Guid : d53f1e95-f9f4-482b-8a77-e246e3c66974
ObjectCategory : MEINEDOMAIN.local/Configuration/Sc
hema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 21.12.2007 10:05:58
WhenCreated : 12.06.2007 14:08:34
OriginatingServer : xxxxxxxx.MEINEDOMAIN.local
IsValid : True
-
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuth
RequireTLS
Banner :
BinaryMimeEnabled : True
Bindings : {0.0.0.0:587}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
Fqdn : ex.MEINEDOMAIN.local
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : 600
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 100
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 64KB
MaxHopCount : 30
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 10MB
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : ExchangeUsers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : True
Server : EX
SizeEnabled : Enabled
TarpitInterval : 00:00:05
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Client EX
DistinguishedName : CN=Client EX,CN=SMTP Receive Connecto
rs,CN=Protocols,CN=EX,CN=Servers,CN=E
xchange Administrative Group (FYDIBOH
F23SPDLT),CN=Administrative Groups,CN
=Die-Radiologen,CN=Microsoft Exchange
,CN=Services,CN=Configuration,DC=MEINEDOMAIN,DC=local
Identity : EX\Client EX
Guid : 43d19e6a-806c-4573-ad54-64ddf0b3491f
ObjectCategory : MEINEDOMAIN.local/Configuration/Sc
hema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 21.12.2007 10:06:19
WhenCreated : 12.06.2007 09:48:58
OriginatingServer : xxxxxx.MEINEDOMAIN.local
IsValid : True
-
und receive:
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuth
RequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {0.0.0.0:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
Fqdn : ex.MEINEDOMAIN.local
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : unlimited
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : unlimited
MaxInboundConnectionPercentagePerSource : 100
MaxHeaderSize : 64KB
MaxHopCount : 30
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 10MB
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 5000
PermissionGroups : ExchangeUsers, ExchangeServers, Excha
ngeLegacyServers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
Server : EX
SizeEnabled : EnabledWithoutValue
TarpitInterval : 00:00:05
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Default EX
DistinguishedName : CN=Default EX,CN=SMTP Receive Connect
ors,CN=Protocols,CN=EX,CN=Servers,CN=
Exchange Administrative Group (FYDIBO
HF23SPDLT),CN=Administrative Groups,C
N=MEINEDOMAIN,CN=Microsoft Exchang
e,CN=Services,CN=Configuration,DC=MEINEDOMAIN,DC=local
Identity : EX\Default EX
Guid : 803350f6-4f93-4201-8fda-009f1b4f2d0a
ObjectCategory : MEINEDOMAIN.local/Configuration/Sc
hema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 21.12.2007 10:05:58
WhenCreated : 12.06.2007 09:48:57
OriginatingServer : xxxxx.MEINEDOMAIN.local
IsValid : True
-
ups...hihi, sorry
send:
AddressSpaces : {smtp:*;1}
AuthenticationCredential : System.Management.Automation.PSCredential
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
DNSRoutingEnabled : False
DomainSecureEnabled : False
Enabled : True
ForceHELO : False
Fqdn : mail.MEINEDOMAIN.com
HomeMTA : Microsoft MTA
HomeMtaServerId : EX
Identity : mailversand ins Internet
IgnoreSTARTTLS : False
IsScopedConnector : False
IsSmtpConnector : True
LinkedReceiveConnector :
MaxMessageSize : 10MB
Name : mailversand ins Internet
Port : 25
ProtocolLoggingLevel : Verbose
RequireTLS : False
SmartHostAuthMechanism : BasicAuth
SmartHosts : {smtp.servermeinesISP.net}
SmartHostsString : smtp.servermeinesISP.net
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {EX}
UseExternalDNSServersEnabled : False
-
ok, anbei meine Send und Receive Connectoren:
Grüße
-
des ist jetzt aber doof ;-).
mir wäre es lieber ich wüsste was man falsch machen kann ;-)
-
Hi Norbert
ahja, der ist aktiv.
man könnte ja die Frage umdrehen, was muss ich tun um einen offenen Relay zu haben? vielleicht finde ich so was ;-)
Grüße
-
Hi,
meinst du unter der Empfängerkonfiguration; "view all receipients in specified OU" ? Hier hab ich nur unsere Domain stehen.
Grüße
-
hi zusammen,
wir haben hier einen Ex2007, er steht im LAN und der Port 25 wird weitergeleitet von der Firewall.
Ein Blick in die Message Tracking zeigt uns Mails die wir nie rausgeschickt haben. Merkwürdig. Wir haben damals den E2k7 nach "Plan" eingerichtet und auch den abuse.net Test gemacht. Der war sauber.
Geändert haben wir, mein ich, nichts,
Nichts desto trotz bleibt der abuse.net test jetzt bei Test 6 hängen uns sagt dass da möglicherweise der Relay offen ist....hmm. Hab mich dann angemeldet um den "großen" Test zu machen. der bleibt dann bei Test 11 oder so stehen, weil zu viele Fehler?!!?!?
ich hab via telnet von draußen aus versucht eine mail zu versenden. Ich habs mit internen Adressen versucht, das ging. hab dann versucht, dass ein interner an eine externe schickt, das wurde verwehrt.
was genau kann ich noch tun um herauszufinden was da passiert?
Grüße
Andreas
-
danke, mir wird jetzt so einiges klar. fakt ist, ich muss was ändern an meiner konfig ;-)
-
aber ich meinte im log´zu lesen, dass gfi das postfach wieder abmeldet.... Fake?
–
naja gut, ist zuhause als testumgebung mit meinem ActionPack am Laufen, aber als 1und1 Kunde krieg ich keine feste IP , leider!
-
du meinst also, der GFI meldet sich vom Postfach nicht ab, somit hat gmx noch die IP die sich zuletzt auth. hat und denkt es passt....
das ist aber gerlinde gesagt sch....,....weil man das nie unter Kontrolle hat was genau passiert, und wenn zum falschen Zeitpunkt ein Reconnect stattfindet dann geht die mail eben nicht raus, richtig?
-
Hi Nils,
hmmm, der User sendet über den SMTP Connector am Ex meiner Domain raus. Dieser muss ja sich auth. (ausgehende Sicherheit), weil sonst geht ja gar nix raus.
Ergo er sendet über meine Domain mit einer falschen Mailadresse nämlich xyz@gmx.de.
ich begreifs immer noch nicht....
-
hi zusammen, ich versuch mal zusammenzufassen wie meine Konfig aussieht.
Ich hab hier eine 2003 Domäne und Ex2003. Der Empfang der Mails erfolgt via GFI POP3 (schlimm, ich weiss).
Versand geht über den SMTP-Connector und authetifiziert sich bei meinem Webserver mit einem gültigen Konto (gleiche Domain).
So, nun sind alle user eingerichtet mit einer Standardadresse Username@meinDomain.de. Funzt ohne Probleme.
Hab jetzt einen neuen User angelegt mit der Emailadresse Username@gmx.de (Hauptaddresse) und Username@meinedomain.local
Soweit ist es noch klar, GFI holt die Mail und schickt sie an die interne Adresse Username@meinedomain.local.
Der Versand geht immer noch über den SMTP-Connector, aber jetzt gehen die Mails des User mit dem Absender Username@gmx.de raus und kommen auch so bei Empfänger an....
HäH? Wieso funktioniert das? Muss man sich nicht bei GMX authentifizieren um Mails über ein GMX-Konto schicken zu können?
ich checks ned?!?!?!?!!? Bitte um Hilfe und Erklärung
danke
Morph
-
Ich such mir schon langsam einen Wolf im INternet. Ich find einfach keine brauchbare Anleitung wie man Formularvorlagen im Öffentl. Ordner bereit stellt. hat nicht jemand eine Anleitung von A-Z?
danke für Eure Hilfe im voraus.
-
danke und sorry für die späte Antwort.
Wäre es nicht auch denkbar, die internen Tools zu nutzen -> TCP/IP Filter unter den LAN-Optionen?
-
wie mach ich das? kann ich das intern mit Windows machen? ansich wollte ich keine eigene FW dazwischen setzen
-
es werden medizinische Daten hin und hergeschickt, über spezielle Ports.zwei Ports 104 und 105
-
Hi Dennis,
also...grüber wi emach ich das am besten....
Mitbewerber -> Firewall des Mitbewerber -> (Standleitung) -> wir mit unserem Server (w2003) mit 2 LAN-Karten
sein LAn 172.x
seine Firewall 192.168.80.2
unsere LAN1 192.168.80.2
unsere LAN2 192.168.100.1 (intern)
speziell geblockt hab ich noch nix, solte ich aber......mein ich, oder?
-
Hintergrund der Geschichte:
Wir sind mit unserem Mitbewerber per Standleitung verbunden. Dieser hat uns in seiner DMZ stehn. Wir können ihn leider nicht mehr in unsere DMZ nehmen, da wir einen Server haben der in unserem LAN stehen muss (GBit), der aber trotzdem eine Verbindung zum Mitbewerber haben muss.
So, im Moment hat der Server zwei LAN-Karten mit zwei Adressen. Ein Fuß im LAN, ein Fuß beim Mitbewerber. Ist meiner Meinung nach sehr unbefriedigend, da er, wenn er auf unseren Server kommt, sofort im LAN ist.
Was kann ich da tun (mit bestehenden Mitteln)? Macht es Sinn mit den internen Port und Sicherheitseinstellungen von Windows was zu basteln? Wenn ja wie mach ich das am geschicktesten?
Oder ist das ausreichend wenn ich behaupte, Ohne Passwort kommt er eh ned rein...?!
Danke für Eure Hilfe im voraus
Morph
Ex2007 - Offenes Relay?
in MS Exchange Forum
Geschrieben
hat jemand noch einen Rat für mich, was oder wo ich suchen könnte??
Bitte!!!??!?!??!?! :nene: