telnet login unterbinden

[mcdaniels 33]

hi folks,

wie kann man es eigentlich unterbinden, dass man von extern mittels Telnet auf port 25 SMTP eines Mailserver kommt?

 

und mittels "helo" etc ein Mail verschicken kann? Stichwort spoofing...

 

Port 25 dicht machen geht ja nicht wegen SMTP... sprich es muss offen bleiben....

 

konfig: NT4 SRV, Proxy 2.0, IIS4, Softwarefirewall, Mailwall

 

any ideas

[Erik2k3 10]

ehmm, brauchst Du denn telnet auf dem Server? Sonste deaktivier den Dienst doch einfach?

[mcdaniels 33]

...tja das is mir nachdem ich den Beitrag abgesendet habe auch eingefallen...

 

Hab Telnet mal auf meinem xp home gesucht (den Dienst) aber nicht gefunden....

 

Am Server wirds den wohl geben hoff ich... mal gucken ... tja auf XP home find ich nix...

[grizzly999 11]

Nein, das kann man nicht unterbinden, denn man connectet nicht den Telnet-Port, sondern den Port 25. Ob dahinter ein anderer SMTP-Server, ein Client oder ein Telnetprogramm steckt, weiß der Mailserver nicht, ist ihm auch egal.

Spam oder ähnliches wird mit den üblichen Mitteln auf dem Mailserver verhindert (nur authentifizierte Benutzer, Domainfilterung etc.)

 

 

grizzly999

[Lian 2.659]

Schließe mich da grizzly an, woher soll der Mailserver wissen ob es sich um einen Mailclient handelt?

 

Sowas wie einen user agent string gibt es da nicht ...

[mcdaniels 33]

danke leute, wenn ichs mir jetzt nochmals überleg is es eh klar :D Hab wohl gestern zulang mit dem Spamfilter herumgetüftelt :suspect:

[fritzo 10]

Hi,

 

ich kenn Deine Konfiguration nicht, vermute aber mal, daß bei Dir User nur von intern connecten. Wenn Deine SW-FW sowas wie stateful inspection hergibt, stell sie am besten so ein, daß sie SMTP nur outbound zulässt (also tcp all ---> tcp25). Ansonsten fällt mir noch ein: POP-before-SMTP, Zertifikate und Filterung auf IP-Ranges.

 

Grüße,

Fritz