fha 10 Geschrieben 7. Dezember 2012 Melden Teilen Geschrieben 7. Dezember 2012 Hi Zusammen, Standardmäßig ist es möglich dem Exchange Mails mit der internen Maildomäne von extern unterzujubeln. Beispiel: Es existieren die beiden Mailadressen "chef@maildomain.com" und "IT@maildomain.com". Natürlich ist "maildomain.com" eine accepted Domain. Nun kann ich mich von extern via Telnet auf den Exchange schalten und einfach eine Mail von "IT@maildomain.com" an "chef@maildomain.com" generieren und ihn wüst beleidigen. Gibt es hier einen "Best Practice"-Weg dies zu verhindern? Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 7. Dezember 2012 Melden Teilen Geschrieben 7. Dezember 2012 Hallo, du solltest einfach den Exchange auf Standardeinstellung lassen und kein offenes Relais bereitstellen. Wenn du eine Mail versenden möchtest mußt du was eingeben ? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 7. Dezember 2012 Melden Teilen Geschrieben 7. Dezember 2012 Hi Zusammen, Standardmäßig ist es möglich dem Exchange Mails mit der internen Maildomäne von extern unterzujubeln. Nein, genau das ist nicht standardmäßig möglich. Welche Exchange Version setzt du ein? Nun kann ich mich von extern via Telnet auf den Exchange schalten und einfach eine Mail von "IT@maildomain.com" an "chef@maildomain.com" generieren und ihn wüst beleidigen. Also bei mir geht das nicht. Also wirst du wohl was gedreht haben. ;) Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 8. Dezember 2012 Melden Teilen Geschrieben 8. Dezember 2012 @XP-Fan: Hier geht es nicht um Relay, sondern offensichtlich um "Accept any Sender". Zitieren Link zu diesem Kommentar
fha 10 Geschrieben 8. Dezember 2012 Autor Melden Teilen Geschrieben 8. Dezember 2012 Hallo! Vielen Dank für die Antworten. Ich habe einen Exchange 2010 Grundinstalliert und die Mailkommunikation eingerichtet. Dann hat ein Kollege die Migration eines Exchange 2007 auf diesen Exchange 2010 durchgeführt. Und jetzt, nur ein paar Wochen nach der Migration habe wir das Problem, dass die zugespamt werden mit Mails die aus ihrer eigenen Domänen zu stammen scheinen aber von extern kommen. Open Relay ist nicht konfiguriert, es ist nicht möglich über diesen Exchange Mails wieder nach extern zu senden. Nachdem ich das Problem analysiert hatte habe ich Testweise das beschriebene Telnet-Verfahren auf zwei weiteren Exchange 2010 Kundensystemen durchgeführt und es hat bei allen funktioniert. Daher nahm ich an es wäre Standardverhalten. Nun bin ich etwas belämmert, weil es eher so aussieht das ich oder einer der Kollegen hier einen Bock geschossen hat. Und das mehrmals. Nur habe ich noch nicht ganz verstanden wo der Bock nun hängt... Habt Ihr da vielleicht noch einen Link zum RTFM? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 9. Dezember 2012 Melden Teilen Geschrieben 9. Dezember 2012 Und jetzt, nur ein paar Wochen nach der Migration habe wir das Problem, dass die zugespamt werden mit Mails die aus ihrer eigenen Domänen zu stammen scheinen aber von extern kommen. Das ist auch normal. Jeder Mailserver nimmt per default Mails an, bei den der Absender aus der eigenen Domäne kommt. Mail mit dem Absender aus der eigenen Domäne ist auch die einfachste Art um SPAM zu versenden. Der Satz von Norbert bezieht sich meiner Meinung nach auf den 1. Satz in deinem Beitrag, den man 2x durchlesen muss um ihn genau zu verstehen. Um jetzt Nachrichten mit der eigenen Domäne, die aber aus dem Internet kommen herauszufiltern, gilt es einige SPAM Mechanismen zu aktivieren bzw zu konfigurieren (z.B. PTR Kontrolle, SPF usw.) LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.