Jump to content

SMTP Sicherheit


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich habe eine Frage bzgl. der Sicherheit und SMTP. Wir betreiben einen Exchange Server 2010. Im Internet existieren diverse Tools zur Prüfung auf offenes Relay etc. Bei den entsprechenden Sites erhalte ich als Resultat stets, dass der Server in Ordnung konfiguriert ist. Allerdings habe ich ein kleines Problem und kann mir das nicht erklären.

 

Einen solchen Relay-Test kann ich durchaus manuell per telnet vornehmen. Ich habe hier die Möglichkeit, von einer IP-Adresse aus zu testen, die einen gültigen mx-Record und DNS (forward und reverse) Einträge besitzt (das schon mal vorab).

 

Sende ich als ein Nutzer, der nicht im Verzeichnis ist (a@test.de) an einen vorhandenen User (a@exch2010.tld), kommt die Mail an, was in Ordnung ist.

 

Sende ich als ein Nutzer, der im Verzeichnis vorhanden ist(a@exch2010.tld) an eine fremde Mail Domain (b@provider.tld) verweigert der Exchange den zustellversuch. Soweit auch gut.

 

Sende ich als ein Nutzer, der im Verzeichnis vorhanden ist (a@exch2010.tld) an einen weiteren User im Verzeichnis (b@exch2010.tld) kommt die Mail komischerweise an. Ich würde hier erwarten, dass der Exchange die Annahme verweigert, tut er allerdings nicht. Ich kann mir das nicht erklären, die Mail wird dann zugestellt. Kann das eventuell jemand erklären?

 

Viele Grüße und schönes WE,

walkman

bearbeitet von walkman
Link zu diesem Kommentar

Im Internet existieren diverse Tools zur Prüfung auf offenes Relay etc

 

Kein offenes Relay bedeutet, dass der Absender einer fremden Domäne nicht an eine andere fremde Domände über euren Server senden darf.

 

Sende ich als ein Nutzer, der im Verzeichnis vorhanden ist (a@exch2010.tld) an einen weiteren User im Verzeichnis (b@exch2010.tld) kommt die Mail komischerweise an

 

Das ist beim SMTP Protokoll normal. Es wird nicht der Absender überprüft sondern nur die Domänen. Und User der eigenen Domäne dürfen nun einmal an andere User der eigenen Domäne senden. Das ist ja genau das, was jeder Spammer macht.

 

Abhilfe schafft hier ein SPF Eintrag im DNS - https://de.wikipedia.org/wiki/Sender_Policy_Framework . Damit wird dann überprüft, ob der Host des Absenders berechtigt ist, mit eurer Domäne zu senden.

 

LG Günther

Link zu diesem Kommentar

Ah ok, ich verstehe. Als open relay würde ich das Ganze auch nicht betiteln. Für mich passte das zumindest beim ersten Blick in diese Kategorie. Dank für die Info.

 

Dann mal anders gefragt in die Runde: Sollte man sowas nicht grundsätzlich versuchen zu verhindern?

 

Das mit dem SPF ist ein guter Hinweis, besten Dank. Den haben wir in der Tat nicht. Sofern vorhanden: Prüft der Exchange diesen?

bearbeitet von walkman
Link zu diesem Kommentar

Das "kommt drauf an" würde mich weiter interessieren. Welche Szenarien kommen denn in Betracht, das man das möchte? Aus dem Bauch heraus bin ich eher geneigt zu sagen, dass man dies verhindern sollte. Aber ich bin um ehrlich zu sein auch überrascht, dass es bisher keine Vorfälle gab bei uns, wo das als spam-Möglichkeit missbraucht wurde.

Link zu diesem Kommentar

Das "kommt drauf an" würde mich weiter interessieren. Welche Szenarien kommen denn in Betracht, das man das möchte? Aus dem Bauch heraus bin ich eher geneigt zu sagen, dass man dies verhindern sollte. Aber ich bin um ehrlich zu sein auch überrascht, dass es bisher keine Vorfälle gab bei uns, wo das als spam-Möglichkeit missbraucht wurde.

 

Es gibt Organisationen die mehrere Mailsysteme haben die alle die selbe Domain. Da wäre es doch b***d wenn die Annahme verweigert würde, richtig? Ist das nicht der Fall, will man das verhindern um Spoofing zu vermeiden.

 

ASR

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...