Exchange 2003 Server angegriffen

[Dutch_OnE 36]

Hallo,

 

ein Exchange 2003 Server hat permanent Aktuelle Sitzungen im Virtuellen SMTP Server, die da nicht hingehören.

 

Das Relay ist auf den Exchange Server eingeschränkt, also sollte es eigentlich sicher sein oder?

 

Im virtuellen Connector - Zugriff - Authentifizierung kann ich die anonymen Anmeldungen verbieten. Dann sind die unbekannten aktuellen Sitzungen verschwunden.

 

Allerdings nutzt der Server einen POP3 Connector, der diese anonyme Verbindung benötigt.

 

Kann ich die anonyme Authentifizierung anlassen oder nicht?

 

GRuß Dutch

[NorbertFe 1.835]

Ja, Spammer sind überall. ;) Schalte das POPGeraffel ab stell auf SMTP Zustellung um und konfiguriere den Mailserver und Spamfilter so, dass das kein Problem darstellt.

 

Bye

Norbert

[Dutch_OnE 36]

D.h. das der anonyme Zugriff eigentlich ein Risiko ist und entfernt werden sollte?

 

Da ich eine Relay Einschränkung habe, sollte es doch auch sicher sein oder?

[Dukel 436]

Solange der Anonyme User nur an User des Exchanges Mails senden darf und nicht an die ganze Welt ist das kein Problem (muss ja auch, sonst kann man keine Mails empfangen).

[Dutch_OnE 36]

@Dukel

 

ich bin der Meinung, dass ich es durch die Relay Einschränkung eingestellt habe, oder muss ich das woanders machen?

[NorbertFe 1.835]

Ein SMTP Server der Mails aus dem Internet annehmen soll, muß immer auch anonymen Zugriff zulassen. Solange du also nicht relay spielst, ist das alles kein Problem. Mach doch einfach die Firewall zu, dann kommt von aussen auch keiner auf Port 25 bis zum Server. ;) Oder noch besser:

https://www.mcseboard.de/ms-exchange-forum-80/exchange-2003-server-angegriffen-189154.html#post1169448

 

Bye

Norbert

[Dutch_OnE 36]

Alles klar. Dann lasse ich das so. Vielen Dank