Novacat 10 Geschrieben 23. Januar 2011 Melden Teilen Geschrieben 23. Januar 2011 Hallo, wie kann ich meinen EX 2K3 davor schützen als open Relay benutzt zu werden. Ich habe folgende Ausgangssituation: Im Hauptsitz (HS) und in der Aussenstelle(AS) habe ich 2 Exchange Server 2K3 zu stehen. sämtliche Mails werden am HS ins Internet eingesteuert bzw entgegengenommen, dafür sind bei Server per Routuinggruppenconnector miteinander verbinden. Jetzt wurde in der AS entschieden einen zusätzliche Domain anzuschaffen und direkt auf den Exchange der AS zu binden. Raus gehen die Mails über die HS, das ist ok. Mir steht kein Smarthost, kein Edge Server oder sonstiges zur Verfügung. Das Budget beträgt genau 0 Euro. Der MX Record liegt bereits auf der öffentlichen IP der AS. Wie/Was kann ich einstellen damit der Server nicht als Open Relay missbraucht werden kann? In den Eigenschaften des virtuellen SMTP Server habe ich nur das lokale Netz als berechtigt für Relay und Verbindung angegeben. In der Nachrichtenübermittlung habe ich beim Verbindungsfilder Spamcop eingetragen. (Welchen Port muss ich dafür auf der FW freigeben, damit Spamcop sich aktualisieren kann)? Danke und Grüße Novacat Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Januar 2011 Melden Teilen Geschrieben 23. Januar 2011 Hallo, wie kann ich meinen EX 2K3 davor schützen als open Relay benutzt zu werden. Wenn du ihn nicht "verkonfiguriert" hast, ist Exchange 2003 per default relaysicher. Ich habe folgende Ausgangssituation:Im Hauptsitz (HS) und in der Aussenstelle(AS) habe ich 2 Exchange Server 2K3 zu stehen. sämtliche Mails werden am HS ins Internet eingesteuert bzw entgegengenommen, dafür sind bei Server per Routuinggruppenconnector miteinander verbinden. Jetzt wurde in der AS entschieden einen zusätzliche Domain anzuschaffen und direkt auf den Exchange der AS zu binden. Raus gehen die Mails über die HS, das ist ok. Mir steht kein Smarthost, kein Edge Server oder sonstiges zur Verfügung. Das Budget beträgt genau 0 Euro. Der MX Record liegt bereits auf der öffentlichen IP der AS. Wie/Was kann ich einstellen damit der Server nicht als Open Relay missbraucht werden kann? Wo genau siehst du jetzt die Gefahr eines Open Relays? Die dürfte doch an der Hauptstelle genauso bestehen. Und wie gesagt, wenn man seinen Exchange korrekt konfiguriert ist er per Default relaysicher. Bye Norbert In den Eigenschaften des virtuellen SMTP Server habe ich nur das lokale Netz als berechtigt für Relay und Verbindung angegeben. In der Nachrichtenübermittlung habe ich beim Verbindungsfilder Spamcop eingetragen. (Welchen Port muss ich dafür auf der FW freigeben, damit Spamcop sich aktualisieren kann)? Danke und Grüße Novacat Zitieren Link zu diesem Kommentar
Novacat 10 Geschrieben 23. Januar 2011 Autor Melden Teilen Geschrieben 23. Januar 2011 Hallo Wenn du ihn nicht "verkonfiguriert" hast, ist Exchange 2003 per default relaysicher. Ich hab befürchtet das die Antwort so lautet. Also muss ich doich mal bei dem Dienstleister anrufen, der uns das Ding hingestellt hat. Firewall Any-External auf Port 25 an ExchangeServer und in den Empfängerrichtlinien die neue Mailadresse hinzugefügt sind das einzige was ich konfiguriert hatte. Danach hatte ich beim ersten Test innerhalb kurzer Zeit ein paar 1.000 Mails in der Warteschlange. :( Die oben aufgeführten Änderungen kamen erst danach. Grüße Nova Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 23. Januar 2011 Melden Teilen Geschrieben 23. Januar 2011 Hi, Firewall Any-External auf Port 25 an ExchangeServer ...... und warum hast du die Regel so definiert ? Ich dachte du hast einen MX gesetzt ..... :rolleyes: Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Januar 2011 Melden Teilen Geschrieben 23. Januar 2011 Ich hab befürchtet das die Antwort so lautet. Also muss ich doich mal bei dem Dienstleister anrufen, der uns das Ding hingestellt hat. Firewall Any-External auf Port 25 an ExchangeServer und in den Empfängerrichtlinien die neue Mailadresse hinzugefügt sind das einzige was ich konfiguriert hatte. Danach hatte ich beim ersten Test innerhalb kurzer Zeit ein paar 1.000 Mails in der Warteschlange. :( Das muß noch nicht zwingend bedeuten, dass du open relay bist. Schau doch mal mit Mail relay testing nach Ansonsten kann man aus der Ferne mit den paar Infos nicht wirklich weiterhelfen. Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Januar 2011 Melden Teilen Geschrieben 23. Januar 2011 In den Eigenschaften des virtuellen SMTP Server habe ich nur das lokale Netz als berechtigt für Relay und Verbindung angegeben. Was genau hast du eingestellt? Mach mal nen Screenshot. In der Nachrichtenübermittlung habe ich beim Verbindungsfilder Spamcop eingetragen. (Welchen Port muss ich dafür auf der FW freigeben, damit Spamcop sich aktualisieren kann)? Keinen, das ist ne DNS Abfrage. Und ausserdem muß der Verbindungsfilter auch noch explizit aktiviert werden. Bye Norbert Zitieren Link zu diesem Kommentar
Novacat 10 Geschrieben 23. Januar 2011 Autor Melden Teilen Geschrieben 23. Januar 2011 @XP-Fan Habe ich auf der Firewall eingestellt, das nur die öffentliche IP auf Port 25 an den Rechner durchreichen darf, kommen die Mails nicht an. Also bin ich davon ausgegangen Any external = alle anderen Absender. @ NorbertFE Da die Absender alle von yahoo waren ... Ich weis die unteren könnte ich wegnehmen. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 24. Januar 2011 Melden Teilen Geschrieben 24. Januar 2011 (bearbeitet) @ NorbertFEDa die Absender alle von yahoo waren ... Na und? Hast du denn eventuell auch mal den Empfängerfilter auf diesem Exchange 2003 aktiviert? Falls nein, dürften das mit Sicherheit jede Menge NDRs sein. Ich weis die unteren könnte ich wegnehmen. Und warum tust du es nicht? Wobei mir immer noch unklar ist, warum das komplette interne Netz bei dir relayen darf. Über eventuellen Spam würde ich mich dann auch nicht wundern. ;) Bye Norbert bearbeitet 24. Januar 2011 von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.