SMTP absichern

[lehmaennche 10]

Hallo Leute,

 

ich bin in der Exchange Welt noch ziemlich grün hinter den Ohren. Deshalb wäre ich für eure Hilfe äußerst dankbar.

Kann mir jemand sagen, wie ich den SMTP Connector so konfiguriere, dass man in einer telnet Session nicht beliebige Absender angeben kann, also z.B.

helo....

mail from: drkimble@aufderflucht.de

....sender ok.....

Des Weiteren kann ich auch nicht existierende Empfänger angeben also:

rcpt to: existiertnicht@mydomain.de

 

Danke schonmal für eure Hilfe

[GuentherH 61]

Hi, und herzlich willkommen an Board :)

 

Beliebig Absender kannst du bei einer Telnet Session immer abgeben, aber auf der Empfängerseite kannst du filtern.

 

Schau hier einmal - http://www.sbspraxis.de/exchange/ex03010/ex03010.html

 

LG Günther

[lehmaennche 10]

Danke für die schnelle Antwort!!! :)

Die Empfängerfilterung klappt soweit schonmal.

 

Aber ist das nicht eine große Sicherheitslücke??? Ich muss doch irgendwie verhindern können, dass jemand mit gefälschten Emailadressen meinen Postfachspeicher zumüllt.

[GuentherH 61]

Hi.

 

Aber ist das nicht eine große Sicherheitslücke

 

Sicherheitslücke nicht, aber SPAM kommt rein. SPAM Filter wie RBL usw. geifen zu unterschiedlichen Zeitpunkten in den SMPT Verkehr ein. Es kann ohne weiteres sein, das eine Nachricht angenommen wird, und dann erst bei der Weiterverarbeitung vernichtet wird.

 

Umgekehrt, wenn du Nachrichten nicht annimmst (z.B. beim Empfängerfilter) kann das auch eine Sicherheitslücke bedeuten. Der Spammer könnte dann nämlich solange eine Brutforce Attacke mit zufälligen E-Mail Adressen fahren, bis er die richtigen herausbekommt ;)

 

Lg Günther

[dippas 10]

schau mal hier nach, vielleicht ist das der richtige Einstieg:

 

http://www.msxfaq.de/internet/relay2000.htm

 

grüße

 

dippas