Relay offen? (Exchange 2003)

[xxxomxxx 10]

hi all

 

kennt jemand ein erprobtes Tutorial um einen eignen SMTP Virtual Server und Connector einzustellen mit nur einem Server. Ich glaube mein SMTP connector ist trotz diversen Absicherungen noch offen und kann als relay benutzt werden. ORBL konnte nichts feststellen, doch ich habe in den Queues NDRs für Mails die nicht versandt wurden an domains die ich nicht kenne und es sind immer gegen 35 Mails gleichzeitig, dass ist ein klarer Hinweis für Spam für mich da dieser Server sehr wenige Mails versendet

 

andere Testvarianten...

 

Danke

 

Cobra

[GuentherH 61]

Hi.

 

Ein Exchange ist per default relaysicher.

 

Wenn du testen willst dann versuche es einmal damit - Third Party Relay Check RBL.JPÂè»°¼ÔÃæ·Ñ¥Á¥§¥Ã¥¯ RBL.JP

Kümmere dich nicht um die japanischen Zeichen auf der 1. Seite - alles weitere ist in englisch.

Wenn du viele NDR hast, dann ist das eine der derzeit beliebten Methoden der Spammer - siehe dazu - heise Security - Kommentar - Mail-Admins zum Nachsitzen

 

LG Günther

[hh2000 10]

Moin,

 

schau mal hier:

 

MSXFAQ.DE - Internet Mail Connector 200x

 

Da findest Du auch ein paar Tips und Tests zum "Open Relay".

 

Gruß Kai

[xxxomxxx 10]

bei Test 5, 7, 8 , 10, 14 und 15 wurde der Relay akzeptiert !

 

wie kann ich das unterbinden...

 

wie meinst du, von haus aus ist exchange relay sicher?

[GuentherH 61]

Hi.

 

Bei einigen Test wird scheinbar das Relaying akkzeptiert, das ist ok so. Der Exchange akzepiert scheinbar eine E-Mail, verwirft es aber dann intern - näheres siehe hier - Verhalten der SMTP-Weiterleitung in Windows 2000, Windows XP und Exchange Server

 

Mit per default relaysicher meine ich. Ein neu installierter Exchange Server ist relaysicher, solange eine Admin nicht am virtuellen SMTP dreht ;)

 

LG Günther

[DeLiRiUm 10]

Was auch eine gute Methode ist, den Server auf Relaying zu Testen ist:

 

telnet relay-test.mail-abuse.org

 

Das musst du dann auf dem SMTP ausführen. Da gehen einige Standardtests durch und dann siehste auch direkt die Ergebnisse.

[xxxomxxx 10]

test 10 lässt er durch...

[dippas 10]

Ein weiterer Hinweis von meiner Seite:

 

Der Exchange ist zwar per default relaysicher, aber wer sagt denn, das ein externer User versucht den Exchange zu mißbrauchen?

 

Damit meine ich, dass Exchange natürlich Mails von authentifizierten Usern - also den Kollegen in der eigenen Firma - annimmt. Vielleicht hat sich einer von denen was eingefangen und "mißbraucht" unwissend den Exchange von hausintern her für die Belange der Spammer. Stichwort: Virus/Wurm/Trojaner/Spyware.

 

grüße

 

dippas

[xxxomxxx 10]

hab ich mir ach überlegt, aber wie den user ausfindig machen ;-)

[dippas 10]

Na, das klingt fast so, als hättest Du nicht wirklich einen brauchbaren Virenschutz auf den Clients. Solltest Du schnellstmöglich beheben.

 

Ansonsten würde das Nachrichtentracking weiterhelfen. Hier stünde zumindest der Absender und Empfänger drin. Gilt aber nur für Mail die NACH Aktivierung des Trackings anfallen.

 

grüße

 

dippas

[xxxomxxx 10]

nene, da hast du mich falsch verstanden ;-)

 

ich habe eben kein alert von einem cleint noch durch die software die alle mails auf dem exchange scannt, deshalb die frage, wie ich rein über die versandten mails den wurm tracken könnte, falls das problem wirklich vorhanden ist...

[dippas 10]

Wie gesagt, das Nachrichtentracking einschalten.

 

Da die Mails ja im Exchange stecken, sind die ja irgendwie da rein gekommen. Und über das Nachrichtentracking kannst Du hilfreiche Hinweise bekommen.

 

grüße

 

dippas

[xxxomxxx 10]

könntest du mir sagen wie man das genau macht? oder url ref?

[dippas 10]

schau mal hier rein:

 

MSXFAQ.DE - Nachrichtentracking

 

grüße

 

dippas