Jump to content
Sign in to follow this  
xxxomxxx

Relay offen? (Exchange 2003)

Recommended Posts

hi all

 

kennt jemand ein erprobtes Tutorial um einen eignen SMTP Virtual Server und Connector einzustellen mit nur einem Server. Ich glaube mein SMTP connector ist trotz diversen Absicherungen noch offen und kann als relay benutzt werden. ORBL konnte nichts feststellen, doch ich habe in den Queues NDRs für Mails die nicht versandt wurden an domains die ich nicht kenne und es sind immer gegen 35 Mails gleichzeitig, dass ist ein klarer Hinweis für Spam für mich da dieser Server sehr wenige Mails versendet

 

andere Testvarianten...

 

Danke

 

Cobra

Share this post


Link to post

Hi.

 

Ein Exchange ist per default relaysicher.

 

Wenn du testen willst dann versuche es einmal damit - Third Party Relay Check RBL.JPÂè»°¼ÔÃæ·Ñ¥Á¥§¥Ã¥¯ RBL.JP

Kümmere dich nicht um die japanischen Zeichen auf der 1. Seite - alles weitere ist in englisch.

Wenn du viele NDR hast, dann ist das eine der derzeit beliebten Methoden der Spammer - siehe dazu - heise Security - Kommentar - Mail-Admins zum Nachsitzen

 

LG Günther

Share this post


Link to post

bei Test 5, 7, 8 , 10, 14 und 15 wurde der Relay akzeptiert !

 

wie kann ich das unterbinden...

 

wie meinst du, von haus aus ist exchange relay sicher?

Share this post


Link to post

Hi.

 

Bei einigen Test wird scheinbar das Relaying akkzeptiert, das ist ok so. Der Exchange akzepiert scheinbar eine E-Mail, verwirft es aber dann intern - näheres siehe hier - Verhalten der SMTP-Weiterleitung in Windows 2000, Windows XP und Exchange Server

 

Mit per default relaysicher meine ich. Ein neu installierter Exchange Server ist relaysicher, solange eine Admin nicht am virtuellen SMTP dreht ;)

 

LG Günther

Share this post


Link to post

Was auch eine gute Methode ist, den Server auf Relaying zu Testen ist:

 

telnet relay-test.mail-abuse.org

 

Das musst du dann auf dem SMTP ausführen. Da gehen einige Standardtests durch und dann siehste auch direkt die Ergebnisse.

Share this post


Link to post

Ein weiterer Hinweis von meiner Seite:

 

Der Exchange ist zwar per default relaysicher, aber wer sagt denn, das ein externer User versucht den Exchange zu mißbrauchen?

 

Damit meine ich, dass Exchange natürlich Mails von authentifizierten Usern - also den Kollegen in der eigenen Firma - annimmt. Vielleicht hat sich einer von denen was eingefangen und "mißbraucht" unwissend den Exchange von hausintern her für die Belange der Spammer. Stichwort: Virus/Wurm/Trojaner/Spyware.

 

grüße

 

dippas

Share this post


Link to post

Na, das klingt fast so, als hättest Du nicht wirklich einen brauchbaren Virenschutz auf den Clients. Solltest Du schnellstmöglich beheben.

 

Ansonsten würde das Nachrichtentracking weiterhelfen. Hier stünde zumindest der Absender und Empfänger drin. Gilt aber nur für Mail die NACH Aktivierung des Trackings anfallen.

 

grüße

 

dippas

Share this post


Link to post

nene, da hast du mich falsch verstanden ;-)

 

ich habe eben kein alert von einem cleint noch durch die software die alle mails auf dem exchange scannt, deshalb die frage, wie ich rein über die versandten mails den wurm tracken könnte, falls das problem wirklich vorhanden ist...

Share this post


Link to post

Wie gesagt, das Nachrichtentracking einschalten.

 

Da die Mails ja im Exchange stecken, sind die ja irgendwie da rein gekommen. Und über das Nachrichtentracking kannst Du hilfreiche Hinweise bekommen.

 

grüße

 

dippas

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...