Offenes Relay mit Exchange 2007?

[Gast]

Hallo allerseits

 

wir haben mit unserem Exchange 2007 die E-Mails bisher direkt ins Internet zugestellt. Nun wollten wir die E-Mails aber über einen Smarthost versenden.

 

Dazu habe ich in den Eigenschaften des SMTP-Connectors auf "über einen Smarthost leiten" gestellt und den SMTP-Server meines Providers angegeben (siehe Anhang Snag-1004.jpg).

Das klappte etwa 5 Sekunden wunderbar - Mails konnten empfangen und versendet werden.

Nach diesen 5 Sekunden wurden mir alle Mails, welche ich versenden wollte, vom Provider abgelehnt mit der Begründung "Mailzugang wegen SPAM / Viren gesperrt".

 

Nun habe ich mit dem Provider telefoniert, weil ich genauer herausfinden wollte, weshalb wir dann zu viele Punkte in der "Spam-Highscore" hatten und unsere Mails blockiert wurden. Als Begründung zeigte er mir folgenden Report:

Received from 12.34.567.89

Received: from [217.218.223.162] (217.218.223.162) by unserserver.unseredomain.local (10.0.0.21) with Microsoft SMTP Server id 8.1.291.1; Thu, 14 Aug 2008 09:23:09 +0200

thread-index: 27b0e564083c1464e9a20dbad8307b==

Thread-Topic: msnbc.com - BREAKING NEWS: Four Horseman of the Apocalypse Split; Pestilence to go Solo

MIME-Version: 1.0

Content-Type: text/html; charset="iso-8859-1"

Content-Transfer-Encoding: 7bit

X-Mailer: Microsoft CDO for Windows 2000

Content-Class: urn:content-classes:message

Importance: normal

Priority: normal

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.3119

Message-ID: <000701c8fdde$967adae0$a2dfdad9@jevon>

Date: Thu, 14 Aug 2008 10:53:02 +0300

Reply-To: MSNBC Breaking News

From: MSNBC Breaking News

Subject: msnbc.com - BREAKING NEWS: Four Horseman of the Apocalypse Split; Pestilence to go Solo

To:

Precedence: list

Return-Path: pops-annidava@jnba.com

X-GFI-SMTP-Submission: 1

X-GFI-SMTP-HelloDomain: [217.218.223.162]

X-GFI-SMTP-RemoteIP: 217.218.223.162

Received-SPF: None (unserserver.unseredomain.local: pops-annidava@jnba.com does not designate permitted sender hosts)

 

X-Spam-Level: ****************************************

X-Spam-Status: Yes, hits=78.134 required=12 scantime="10.9119 seconds"

X-Spam-Report: ---- Start der SpamAssassin Auswertung

1.5 RCVD_IN_CBL_SPAM RBL: Listed in cbl.abuseat.org

[217.218.223.162 listed in cbl.abuseat.org]

2.0 RCVD_IN_HEISE_SPAM RBL: Listed in ix.dnsbl.manitu.net

[217.218.223.162 listed in ix.dnsbl.manitu.net]

 

 

[...]

 

Untrusted relays: [ ip=12.34.567.89 rdns= helo=mail.unseredomain.ch by=mail.flashcable.ch ident= envfrom=pops-annidava@jnba.com intl=0 id=m7F7kUOJ006537 auth= msa=0 ] [ ip=217.218.223.162 rdns=!217.218.223.162! helo=!217.218.223.162! by=unserserver.unseredomain.local ident= envfrom= intl=0 id=8.1.291.1 auth= msa=0 ] [ ip=12.34.567.89 rdns= helo=mail.unseredomain.ch by=mail.flashcable.ch ident= envfrom=pops-annidava@jnba.com intl=0 id=m7F7kUOJ006537 auth= msa=0 ] [ ip=217.218.223.162 rdns=!217.218.223.162! helo=!217.218.223.162! by=unserserver.unseredomain.local ident= envfrom= intl=0 id=8.1.291.1 auth= msa=0 ]

 

 

 

 

 

Unsere IP-Angaben habe ich abgeändert:

12.34.567.89 = unsere öffentliche IP, auf welche auch der MX-Eintrag unserer Domain lautet

unserserver.unseredomain.local = unser Mailserver (Exchange 2007)

mail.unseredomain.ch = unser MX-Eintrag, zeigt auf 12.34.567.89

 

Sieht für mich also aus, als würde ein Dritter über unseren Mailserver Spammails versenden, weswegen wir dann blockiert würden.

 

Nun verstehe ich aber nicht genau wie das geht. Ich habe im EXCH 2007 unter Organisationskonfiguration > Hub-Transport > Akzeptierte Domänen nur solche Domänen eingetragen, welche tatsächlich uns gehören. Wie kann es dann passieren, dass unser Mailserver trotzdem fremde E-Mails anzunehmen scheint (siehe Adresse "pops-annidava@jnba.com" im Log oben)?

 

Wo habe ich etwas falsch konfiguriert oder verstehe ich da etwas falsch?

 

Bin sehr froh, wenn mir jemand weiterhelfen kann...

 

gruss

doni

[beli33 10]

Hallo Doni

 

Hast Du die Authentifizierung eingeschaltet? Dann sollte keiner über deinen Server versenden können.

 

Gruss

Beat

[Gast]

Hallo Beat

 

wo genau meinst du Authentifizierung?

 

gruss

doni

[Gast]

Meinst du evt. die Authentifizierung auf den Empfangs-Connectoren? Im Anhang habe ich Screenshots von den Einstellungen dort. Sind soweit die Exchange 2007 Standard-Einstellungen.

 

Weiss sonst noch jemand eine Lösung? Komme wirklich nicht weiter...

 

danke!

doni

[Gast]

Kleines Update:

 

so, wie ich das sehe, entscheidet die Berechtigung "ms-Exch-SMTP-Accept-Any-Recipient" auf dem receive-connector darüber, ob nur Empfänger aus der Liste der akzeptierten Domains angenomnmen werden, oder nicht. Wenn ich mit "get-adpermission 'Default MEINSERVERNAME' | ft User,ExtendedRights" die User und Berechtigungen ausgebe, so gibt es bei mir folgende Einträge, welche diese Berechtigung haben:

 

NT-AUTORITÄT\Authentifizierte Benutzer  {ms-Exch-SMTP-Accept-Any-Recipient}
MeineDomäne\Exchange Servers                    {ms-Exch-SMTP-Accept-Any-Recipient}
MeineDomäne\ExchangeLegacyInterop               {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Hub Transport Servers       {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Edge Transport Servers      {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Externally Secured Servers  {ms-Exch-SMTP-Accept-Any-Recipient}

 

"NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" hat diese Berechtigung nicht.

 

Wie sieht das bei euch aus? Wer darf diese Berechtigung haben und wer nicht, damit ein offenes Relay verhindert werden kann?

 

Wäre genial, wenn das jemand kurz bei sich nachprüfen könnte. Bin langsam wirklich am verzweifeln.

 

Danke schon im Vorraus.

doni