Jump to content

Exchange Server 2007 HELO

LangerSN

Von LangerSN
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

LangerSN Experienced

LangerSN   10

Geschrieben
Geschrieben

Ich habe bei meinem Exchange Server 2007 jetzt einfach mal über Telnet gearbeitet und Verbindungen getestet. dabei ist mir aufgefallen das ich mich über HELO ja auch ohne einen gültigen FQDN verbinden kann. Kann man diese Konfiguration noch strenger gestalten das man da gleich einstellt das eine Überprüfung stattfinden soll ob der FQDN auch zu der IP passt?

 

Wann würde eine gesperrte IP greifen. Kann ein Server einer gesperrten IP noch eine HELO Anfrage stellen und antwortet der Server dann auch noch oder verwirft er die Anfrage dann gleich?

 

Werden IP Sperrlisten und Absendersperrlisten gleich verarbeitet oder muss man dazu noch den Transportdienst neu starten?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben
Ich habe bei meinem Exchange Server 2007 jetzt einfach mal über Telnet gearbeitet und Verbindungen getestet. dabei ist mir aufgefallen das ich mich über HELO ja auch ohne einen gültigen FQDN verbinden kann. Kann man diese Konfiguration noch strenger gestalten das man da gleich einstellt das eine Überprüfung stattfinden soll ob der FQDN auch zu der IP passt?

 

Die Überprüfung die du willst ist meines WIssens nach nicht RFC konform bzw. nicht zwingend notwendig. Nirgends in den RFCs steht, dass ein sendender Host einen passenden Hostnamen im DNS zu stehen haben muß. Es kann dir also dabei passieren, dass du legitime Server blocken würdest, wenn das geht. Ich kenne SOftware die das von dir gewünschte kann, aber ob E2k7 das selbst kann, weiß ich im Moment nicht.

 

Wann würde eine gesperrte IP greifen. Kann ein Server einer gesperrten IP noch eine HELO Anfrage stellen und antwortet der Server dann auch noch oder verwirft er die Anfrage dann gleich?

 

Was spricht gegen einen Test? ;)

 

Werden IP Sperrlisten und Absendersperrlisten gleich verarbeitet oder muss man dazu noch den Transportdienst neu starten?

 

Ich würde sagen sofort, aber auch hier: Was spricht gegen einen Test?

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...