Relay Exchange 2003

[DJ-Silver 10]

Hallo zusammen habe ein kleines Problem,

 

haben einen SBS2003 mit exchange dort ist Gdata AVK mit mailsecurity installiert.

 

Mailsecurity hört auf port25 und leitet diese an den smtp weiter der auf port 99 eingerichtet ist.

 

zum versenden nutze ich ein smtp über 1und1.de

 

jetzt habe ich herausgefunden, dass man mails über den server port 25 an interne adresse schicken kann. An extern geht wohl nicht.

 

wie kann man das verhindern, so kann ich ja ohne problem von jemanden ausserhalb 1000 mails bekommen zwar nur an interne adressen aber ist ja nicht sinn und zweck.

 

weiterhin ist aufgefallen, dass man sich anonym mit telnet an port 25 bzw. 110 anmelden kann.

 

für ratschläge bin ich sehr dankbar.

 

 

Gruß Sven

[carlito 10]

MSXFAQ.DE - SMTP-Relay

[GuentherH 61]

Hi.

 

dass man mails über den server port 25 an interne adresse schicken kann

 

Klar geht das, wie soll den sonst der Exchange Mails empfangen können. Es darf nur kein Relaying erlaubt sein. Funktionieren sollte in einer Telnet Session from: test@fremdedomain an rcpt to: mustermann@deinedomain.de. Nicht erlaubt ist from: test@fremdedomain an rcpt to: test@anderefremdedomain. Hier musst du eine Relaying Denied erhalten.

 

wie kann man das verhindern, so kann ich ja ohne problem von jemanden ausserhalb 1000 mails bekommen zwar nur an interne adressen aber ist ja nicht sinn und zweck.

 

Das macht der SPAM Filter und Empfängerfilter. Zudem ist ja Sinn und Zweck eines Mailserver, dass man auch von aussen, sprich extern Mails bekommt. Ansonsten sperr einfach Port 25, dann bekommst du zwar keine Mails mehr, hast aber auch keinen SPAM mehr in deinem Postfach ;)

 

weiterhin ist aufgefallen, dass man sich anonym mit telnet an port 25

 

Klar, wie sonst soll die jemand von extern eine Mail senden.

 

dass man sich anonym mit telnet an 110 anmelden kann

 

Warum ist a) auf dem Exchange der POP3 Server aktiviert ?

und b) was heißt anonym anmelden ?

jeder POP3 Server meldet sich mit Telnet ServerIp 110, nur dann geht es weiter mit User und Pass

 

LG Günther

[Hubert N 10]

jetzt habe ich herausgefunden, dass man mails über den server port 25 an interne adresse schicken kann

(...)

aber ist ja nicht sinn und zweck.

 

Doch - genau das ist Sinn und Zweck ;) Was macht denn ein Mailserver ??? -> Er nimmt Mails (aus dem Internet) an und leitet die auf die Postfächer weiter. Und wenn nicht auf die internen Adressen, auf welche dann ?? (Auf gewüschtes Relaying für fremde Domains gehe ich jetzt mal nicht ein...). Wenn Du das nicht willst, dann mach einfach den Port 25 vom Internet her dicht. Und schon ist Ruhe im Kasten.

 

edit: mal wieder zu langsam ;)

[DJ-Silver 10]

Hallo zusammen,

danke für eure Antworten, vielleicht habe ich mich falsch ausgedrückt vom prinziep her ist mir klar, dass der Server auf anonyme mails antworten muss. Wie GuentherH schon sagte sonst reagiert er ja auf nix. Jedoch muss ich doch verhindern können, dass jemand mir 50 000 mails sendet da dies ja intern passiert wird er es erlauben.

 

achja und pop3 ist offen für nen externen benutzer.

 

 

Telnet

+OK Der Microsoft Exchange Server 2003 POP3-Server, Version 6.5.7638.1 (server.domäne.local), steht zur Verf³gung.

 

 

 

Gruß Sven

[GuentherH 61]

Hi.

 

achja und pop3 ist offen für nen externen benutzer.

 

... wo ist dann der anonyme Zugriff ?

 

Jedoch muss ich doch verhindern können, dass jemand mir 50 000 mails sendet da dies ja intern passiert wird er es erlauben

 

Habe ich ja deutlich geschrieben, "das macht der SPAM Filter und Empfängerfilter". Der Empfängerfilter sorgt dafür, dass nur an e-mail aktivierte Objekte Nachrichten verschickt werden können.

Und das dir ein Spammer Nachrichten mit einer gefakten internen Adresse schickt, kann nur ein SPAM Filter wie z.B. XWall von DataEnter's Utilities for Microsoft Mail, Exchange and the Internet erkennen und darauf dementsprechend reagieren.

 

LG Günther

[DJ-Silver 10]

Hallo GuentherH

 

danke für deine info.

 

werde ich mir mal zu gemüte führen.

 

Gruß Sven