Jump to content
Sign in to follow this  
dino.nien

Exchange

Recommended Posts

Hi,

ich habe einen Exchange 5.5 auf Windows 2000 laufen.

Ich habe relaying deaktiviert, was ich per telnet ja auch kontrollieren kann: Relaying prohibited

Ausserdem ist Senden nur mit Authentifizierung möglich.

Trotzdem habe ich in der Warteschlange Mail mit unbekannten Absendern und typische Spam Mails.

 

Merci

 

Dini33

Share this post


Link to post

Nein, das wäre schön!

Die Mails kommen von extern.

Dies ist auch deutlich sichtbar, da hinter der Firewall vor dem Mailserver ein Trendmicro Viruswall mit Emanager steht,

 

Internet --> Firewall --> AV-/Spam-Gateway -->Mailserver

 

An manchen Tagen sortiert schon dieser Spam Filter bis zu 2000 Mails aus!

 

Gruss Dino

Share this post


Link to post

Wenn ich das richtig verstanden habe, dann kommen die Mails von außen, gehen zum Mailserver und werden von diesem wieder nach außen weitergegeben. Also müßte es sich eigentlich um eine zu großzügige Authentifizierungstufe bei Exchange handeln.

 

Ausgehend von der Konfiguration des SMTP-Standardserver im IIS (für Exchange müßte es eher mehr Optionen geben):

 

Dort gibt es Optionen 'Verbindungskontrolle' und 'Weitergabeeinschränkungen' - in beiden Fällen können explizit die Computer / Subnetze angegeben werden, denen eine Weitergabe erlaubt ist -> hier nur die Rechner vom internen Netz zulassen. In dem einen Menü gibt es den Haken 'Weitergabe jedem Computer erlauben, der erfolgreich authentifiziert ist, unabhängig von der Liste' - diesen entfernen.

Im Menü 'Zugriff - Authentifizierung' und 'Übermittlung - Ausgehende Sicherheit' keinen anonymen Zugriff zulassen.

 

--------

Gruß, Auer

Share this post


Link to post

Merci für Dein Interesse!

Ich benutze aber den Exchange Internet Mail Dienst und nicht den W2K SMTP-Standardserver! Dieser ist auch gar nicht installiert.

Vielleicht hilft noch die folgende Konfigurationsbeschreibung:

Routing:

Die Option Eingehende SMTP-Nachrichten umleiten habe ich gesetzt.

für zwei Domänen ist inbound erlaubt.

Als Routingbeschränkungen habe ich die folgende Option gesetzt:Hosts und Clients die erfolgreich authetifiziert werden.

Share this post


Link to post

Erster Gedanke: Ich gebe lieber auf, bevor ich zu sehr spekuliere.

 

Zweiter Gedanke: Muß das nicht womöglich so sein? Denn selbst bei einer Konfiguration mit dem Standard-SMTP und einer maximalen Authentifizierung muß doch der Mailserver den 'AV-/Spam-Gateway' als authentifiziert betrachten, diesem völlig vertrauen, also alles, was von dort kommt, auch verarbeiten?

 

Kurz gesurft, http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/exchange/exchange55/evaluate/inims.asp gefunden, speziell die Grafik http://www.microsoft.com/technet/prodtechnol/exchange/exchange55/evaluate/images/INIMS05.GIF.

Wenn man an der Stelle, wo 'Reroute Mail' drinsteht, keine Filterregel definieren kann, dürfte das endgültig nicht gehen.

 

In dem Fall bliebe nur, auf dem vorgeschalteten Mailfilter Regeln zu erstellen, die alle Mails, die aufgrund ihrer Adressen nicht in das interne Netzwerk gehören, filtert -> das heißt natürlich auch, daß Mitarbeiter ihre private Mail nicht mehr bekommen.

 

----------

Gruß, Auer

Share this post


Link to post

Ok,

aber dieser AV Gateway funktioniert transparent,

und filter nur nach Header , Content.

Mit transparent meine ich, das eine SMTP-Verbindung z.B. per Telnet zum Exchange weitergeleitet wird und dort beantwortet wird. Es existieren keinerlei Vertrauensstellungen.

Es wäre natürlich schon möglich dort gewisse Relay Einstellung zu treffen, was ein SMTP für externe Benutzer völlig unmöglich machen würde.

Um dies abzusichern, hier mal die typische Antwort auf ein Mail-Versuch eines externen Users per SMTP (ohne Outlook Option SMTP Server benötigt Authentifizierung)

In der Beilage noch ein Bild der Warteschlange.

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

 

Betreff:

Gesendet am: 04.09.2003 16:24

 

Folgende Empfänger konnten nicht erreicht werden:

 

'xxx@xxx.xx' am 04.09.2003 16:24

550 Relaying is prohibited

 

 

---Thanks for your cooperation

dok1.doc

Share this post


Link to post

Ja, das war das, was ich beim Schreiben des dritten Beitrags befürchtet hatte - zwischen AVG und Exchange muß eine völlige Offenheit bestehen. Damit ging meine zweite Antwort am Problem vorbei.

 

Damit gelingt ein Schutz nur noch entweder durch Filter innerhalb des AVG (Block Außen -> Empfänger nicht interne Domain) oder als Regel innerhalb von Exchange (nichts von außen nach außen).

 

---------

Gruß, Auer

Share this post


Link to post

Da enden meine derzeitigen 'Hypothesen-Formulierungs-Übertragungs-Möglichkeiten' vom SMTP-Dienst her auf die angegebene Netzkonfiguration.

 

---------

Gruß, Auer

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...