Jacomo 10 Geschrieben 24. Januar 2005 Melden Teilen Geschrieben 24. Januar 2005 Hallo zusammen! Folgende Situation bei einem Kunden: Kunde hat seine Internetdomain bei der österreichischen Telekom liegen und auch einen Telekom Router. Alle Mails an die Domäne des Kunden gehen an den Telekom server und von dem aus werden die an den Exchange Server des Kunden im Haus weitergeleitet. Das Problem is jetzt folgendes: Der Exchange Server nimmt im Augneblick die Mails von überall an, das er aber ned soll, denn 90% davon Spam ist. Laut Telekom ist deren Router, der beim Kunden steht aber so be******en, dass man port 25 nicht nur für 1 IP Adresse freigeben kann, sondern entweder ganz oder gar nicht. Jetz meine Frage: Wo stell ich das am besten am Server ein, dass er nur Mails, die über port 25 reinkommen NUR von der IP adresse des Telekomservers annimmt? Die IP Adresse hätte ich ja, aber keine Ahnung wo ich das eintragen soll. 2. Frage. Gibts wo logdatein an denen man siehr wer wann eine Email wohin geschickt hat? Also nur Absender Empfänger Uhrzeit wenn mehr drin steht schadet es sicher auch nicht. Es geht darum, dass ein Kunde das gerne möchte, da manche Server ja die Empfangsbestätigungen nicht zurücksenden. Gibts da wo logfiles? Muss ich das wo aktivieren? Oder brauch ich da ein Zusatzprogramm (gibts sowas überhaupt?) Besten Dank für jeden Rat :) Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 24. Januar 2005 Melden Teilen Geschrieben 24. Januar 2005 Hallihallo. Wäre noch interessannt welcher Exchange eingesetzt wird. Aber allgemein gilt im Exchange Manager - Server - Protokolle - Smtp - Virtuel. Standardserver f. smtp - rechte Maustaste - Eigenschaften - Zugriff - Verbindungskontrolle. Dort kannst du die erlaubten IP's eintragen. Zum Thema logging: Exchange Manager - Server - rechte Maustaste - Eigenschaften - Allgemein - nachrichtenbetreff protok. u. anzeigen bzw. auch Tracking. Aber vorsicht - Logfiles können ganz schön gross werden, also nach einer vernünftigen Zeit löschen. lG il_principe Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 24. Januar 2005 Melden Teilen Geschrieben 24. Januar 2005 Hi. Du hast in deiner Überlegung 2 Fehler: A) da die Telekom jede Menger Server hat, weißt du nicht von welchem Server die Nachrichten kommen. Ausserdem wäre dies nur eine zusätzlich Sicherung gegen Relaying und sonst nichts. Der Exchange bei richtiger Konfiguration sowieso relaysicher ist, würde dir das nichts bringen. B) Die Spam's kommen ja über die Kundendomain auf den Exchange. Da für diesen Exchange Server ja kein MX Eintrag existiert, kann er ja auch schwerlich aus dem Netz angesprochen werden. Schau dir einmal die SPAM Mails an, da steht doch die Domian deines Kunden drinnen und nicht die interne Domain des Exchange. LG Günther Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 24. Januar 2005 Melden Teilen Geschrieben 24. Januar 2005 Ich hänge da mal noch eine Information dran: hat der Server des Kunden einen MX Eintrag, dann kann man mit seinem ISP auch vereinbaren, das nur SMTP-Auth gilt. Das bedeutet, Mails via SMTP werden nun nur von diesem, oder jedem anderen Server angenommen, der sich als validierter SMTP-Server (mit Kennwort) zu erkennen gibt. Andere SMTP-Verbindungen werden wegen fehlgeschlagener Authentifizierung abgelehnt. Andererseits gibt es genügend Spamfilter, mit denen man Dialups, Viren (anhängsel) ausfiltern kann. -als Ergänzung zu GutherH's Antwort zu sehen. Zitieren Link zu diesem Kommentar
Jacomo 10 Geschrieben 24. Januar 2005 Autor Melden Teilen Geschrieben 24. Januar 2005 Ja sorry, hab vergessen zu erwähnen, dass es sich um Exchange 2003 handelt... Laut Telekom kriegen die die Mails von genau einem einzigen Server. Und die Spammails bzw. Viren verschicken sich einfach ziellos an IP Adressen so nach dem Motto mal sehen wers annimmt, deshalb nehme ich an, dass sich das so beheben lassen sollte... Denn, eine Spam und Virenfilterung gibts schon von Seiten der Telekom, also dürfte da Virenmäßig gar nix und Spammäßig nur ganz wenig durchkommen... MX Eintrag liegt beim Telekomserver Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 24. Januar 2005 Melden Teilen Geschrieben 24. Januar 2005 Hi. Laut Telekom kriegen die die Mails von genau einem einzigen Server Das wäre mir jetzt neu, was ist den das für ein Zugang ? Aber du kannst es ja testen, virtueller SMTP Server -> Verbindung und dann dort die IP eintragen. 2. Möglichkeit in der Firewall eine WAN-LAN Regel erstellen. Und die Spammails bzw. Viren verschicken sich einfach ziellos an IP Adressen so nach dem Motto mal sehen wers annimmt Diese Aussage würde ich in deinem Fall als eindeutig falsch bezeichnen. Viren und Trojaner die sich über Port 25 verbreiten gibt es meines Wissen nach nicht. Und ein Spammer müsste auf einem relayfesten Exchange zuerst den Domainnamen auslesen, und dann testen ob es einen User gibt, den er als Absender verwenden kann usw. eine Spam und Virenfilterung gibts schon von Seiten der Telekom Virenfilter glaube ich dir, SPAM funktioniert aber nur begrenzt, da wird meist nur nach RBL gefiltert wird, viel mehr ist da nicht möglich (z.B. kein Empfängerfilter usw.) Da du aber einen Exchange 2003 einsetzt, hast du ja selbst mit Boardmitteln einige effiziente Filtermöglichkeiten. z.B. Empfängerfilter - http://www.sbspraxis.de/exchange/ex03010/ex03010.html z.B. IMF - http://www.sbspraxis.de/exchange/ex03015/ex03015.html Lg Günther Zitieren Link zu diesem Kommentar
Jacomo 10 Geschrieben 24. Januar 2005 Autor Melden Teilen Geschrieben 24. Januar 2005 Hi.Diese Aussage würde ich in deinem Fall als eindeutig falsch bezeichnen. Viren und Trojaner die sich über Port 25 verbreiten gibt es meines Wissen nach nicht. Und ein Spammer müsste auf einem relayfesten Exchange zuerst den Domainnamen auslesen, und dann testen ob es einen User gibt, den er als Absender verwenden kann usw. Lg Günther Das kommt eh alles ins Admin Postfach, weil eben unzustellbar da Empfänger nicht bekannt... Der will aber grundsätzlich die Sachen empfangen, da es ja eventuell mal sein könnte, dass eine wichtige Mail reinkommt und der Absender die Adresse falsch geschrieben hat bla bla bla... Aber ich probier mal die anderen Sachen - melde mich morgen obs geklappt hat Zitieren Link zu diesem Kommentar
Erik2k3 10 Geschrieben 24. Januar 2005 Melden Teilen Geschrieben 24. Januar 2005 Diese Aussage würde ich in deinem Fall als eindeutig falsch bezeichnen. Viren und Trojaner die sich über Port 25 verbreiten gibt es meines Wissen nach nicht. Lg Günther Aloha Günter, Viren wie Bagle oder Netsky etc. besitzen doch Ihre eigene smtp engine und verschicken sich darüber. Schicken die dann nicht über Port 25? Erschütter nicht mein Weltbild! :suspect: Viele Grüße, Erik Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 24. Januar 2005 Melden Teilen Geschrieben 24. Januar 2005 @Erik2k3 Nein keinesfalls möchte ich dein Weltbild erschüttern :D Bei Jacomos Frage geht es ja ausschließlich um den Empfang von E-Mails, und da können auf einem relayfesten Server diese Freunde nicht ausrichten. Beim SMTP Versand bin ich auch vorsichtig, aus meinen LAN's darf nur ein einziger auf Port 25 raus, und das ist der Mailserver. ;) LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.