Jump to content

Unterschied SMTP-Connector und Virtueller SMTP

Citrix

Von Citrix
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Citrix Mentor

Citrix   13

Geschrieben
Geschrieben

Hallo,

 

kann mir kurz jemand den Unterschied der beiden beim Exchange 2003 erklären?

 

Und wo sehe ich welcher Clients eMails rausschickt? Bekomme seit heute nacht dauernd Mailer-Deamons zurück und wollt rausfinden obs nur spam ist oder evtl ein wurm hier im netz auf irgendnem client unterwegs ist.

Theo Dor Fellow

Theo Dor   10

Geschrieben
Geschrieben

Virtueller SMTP-Server

- das ist der Dienst auf dem ESX, welcher per SMTP-Mails annimmt

 

SMTP-Connector

- das ist eine Funktion auf dem ESX, welche SMTP-Mails an extern versendet

 

Wenn Du wissen willst, welche Mails alle über den ESX gehen, dann musst das nachrichten-Tracking aktivieren.

- Exchange System Manager --> Eigenschaften des Exchange Servers

Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben

@Theo Dor:

Wenn kein SMTP Connector definiert wurde, übernimmt der virtuelle SMTP Server natürlich auch das Senden. Das dürfte aber eine eher seltene Konfiguration der Exchange Organisation sein.

 

@Citrix:

Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken).

 

Christoph

Citrix Mentor

Citrix   13

Geschrieben
  • Autor
Geschrieben

@Citrix:

Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken).

 

Christoph

 

Heute kam wieder eine Welle. Kannst du mir das genauer erklären?

NorbertFe Grand Master

NorbertFe   2.279

Geschrieben
Geschrieben
@Citrix:

Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken).

 

Den NDR schickt er bei korrekter Konfiguration sowieso nicht, sondern den muß der Absender konfigurieren. Und wenn er die Mails annimmt ist er per RFC eigentlich dazu verpflichtet einen NDR im Fehlerfall zu generieren und rauszuschicken. Der Ratschlag ist also eher was für die Tonne ;)

 

Bye

Norbert

Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben
Den NDR schickt er bei korrekter Konfiguration sowieso nicht, sondern den muß der Absender konfigurieren. Und wenn er die Mails annimmt ist er per RFC eigentlich dazu verpflichtet einen NDR im Fehlerfall zu generieren und rauszuschicken. Der Ratschlag ist also eher was für die Tonne ;)

 

Bye

Norbert

 

Das bezog sich auch nicht direkt darauf, dass die vollgespammten Empfängersysteme natürlich NDRs schicken können/sollen. Ich hatte das eher in bezug auf Directory-Harvesting Attacks gemeint.

 

Da gibts aber bessere Gegenmittel (E-Mail-Recipient filtering, Tarpitting). Insofern war der Tip dann wirklich nicht optimal ;)

 

Christoph

Citrix Mentor

Citrix   13

Geschrieben
  • Autor
Geschrieben

Aber mein Mailserver hat damit doch ncihts zu tun!

 

Jemand schickt mit unserer eMail als Absender.

 

1. Wieso ist das überhaupt möglich? (auch wenn das nur gefaked ist)

2. Wieso erkennt der Empfänger Server nicht dass die gefaked ist? Muss doch ein Unterschied drin sein ob die jetzt wirklich von uns ist oder ob die Mail nur drübergelegt ist.

3. Wie kann ich das beheben? Tips?

NorbertFe Grand Master

NorbertFe   2.279

Geschrieben
Geschrieben
Aber mein Mailserver hat damit doch ncihts zu tun!

 

Jemand schickt mit unserer eMail als Absender.

 

1. Wieso ist das überhaupt möglich? (auch wenn das nur gefaked ist)

 

 

WEils genügend open relays gibt. :( Und weil zuwenige SPF benutzen.

 

2. Wieso erkennt der Empfänger Server nicht dass die gefaked ist? Muss doch ein Unterschied drin sein ob die jetzt wirklich von uns ist oder ob die Mail nur drübergelegt ist.

 

Woran sollte er das denn erkennen? ;) Besitzt deine Domain einen SPF Record? Wäre der erste SChritt. Dass dann alle anderen Server auch den SPF Record auswerten und darauf filtern der zweite.

 

3. Wie kann ich das beheben? Tips?

 

SPF wäre schonmal ein Anfang.

 

Bye

Norbert

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...