walkman 10 Geschrieben 3. Juni 2017 Melden Teilen Geschrieben 3. Juni 2017 (bearbeitet) Hallo zusammen, ich habe eine Frage bzgl. der Sicherheit und SMTP. Wir betreiben einen Exchange Server 2010. Im Internet existieren diverse Tools zur Prüfung auf offenes Relay etc. Bei den entsprechenden Sites erhalte ich als Resultat stets, dass der Server in Ordnung konfiguriert ist. Allerdings habe ich ein kleines Problem und kann mir das nicht erklären. Einen solchen Relay-Test kann ich durchaus manuell per telnet vornehmen. Ich habe hier die Möglichkeit, von einer IP-Adresse aus zu testen, die einen gültigen mx-Record und DNS (forward und reverse) Einträge besitzt (das schon mal vorab). Sende ich als ein Nutzer, der nicht im Verzeichnis ist (a@test.de) an einen vorhandenen User (a@exch2010.tld), kommt die Mail an, was in Ordnung ist. Sende ich als ein Nutzer, der im Verzeichnis vorhanden ist(a@exch2010.tld) an eine fremde Mail Domain (b@provider.tld) verweigert der Exchange den zustellversuch. Soweit auch gut. Sende ich als ein Nutzer, der im Verzeichnis vorhanden ist (a@exch2010.tld) an einen weiteren User im Verzeichnis (b@exch2010.tld) kommt die Mail komischerweise an. Ich würde hier erwarten, dass der Exchange die Annahme verweigert, tut er allerdings nicht. Ich kann mir das nicht erklären, die Mail wird dann zugestellt. Kann das eventuell jemand erklären? Viele Grüße und schönes WE, walkman bearbeitet 3. Juni 2017 von walkman Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 3. Juni 2017 Melden Teilen Geschrieben 3. Juni 2017 Wieso sollte die Annahme verweigert werden? Es geht um den Empfänger und nicht um den Sender. Zitieren Link zu diesem Kommentar
walkman 10 Geschrieben 3. Juni 2017 Autor Melden Teilen Geschrieben 3. Juni 2017 (bearbeitet) Weil so jemand von aussen ohne Authentifizierung Mails einliefern kann als jemand, der er gar nicht sein kann, da unser Server selber diesen Absender (und Empfänger) verwaltet. bearbeitet 3. Juni 2017 von walkman Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Juni 2017 Melden Teilen Geschrieben 3. Juni 2017 Wenn du das nicht willst, musst du das verhindern (Bsp. senderid/ spf). Ein Open relay ist das deswegen trotzdem nicht. Wie oben schon gesagt, geht es dabei um den Empfänger. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Juni 2017 Melden Teilen Geschrieben 3. Juni 2017 Im Internet existieren diverse Tools zur Prüfung auf offenes Relay etc Kein offenes Relay bedeutet, dass der Absender einer fremden Domäne nicht an eine andere fremde Domände über euren Server senden darf. Sende ich als ein Nutzer, der im Verzeichnis vorhanden ist (a@exch2010.tld) an einen weiteren User im Verzeichnis (b@exch2010.tld) kommt die Mail komischerweise an Das ist beim SMTP Protokoll normal. Es wird nicht der Absender überprüft sondern nur die Domänen. Und User der eigenen Domäne dürfen nun einmal an andere User der eigenen Domäne senden. Das ist ja genau das, was jeder Spammer macht. Abhilfe schafft hier ein SPF Eintrag im DNS - https://de.wikipedia.org/wiki/Sender_Policy_Framework . Damit wird dann überprüft, ob der Host des Absenders berechtigt ist, mit eurer Domäne zu senden. LG Günther Zitieren Link zu diesem Kommentar
walkman 10 Geschrieben 3. Juni 2017 Autor Melden Teilen Geschrieben 3. Juni 2017 (bearbeitet) Ah ok, ich verstehe. Als open relay würde ich das Ganze auch nicht betiteln. Für mich passte das zumindest beim ersten Blick in diese Kategorie. Dank für die Info. Dann mal anders gefragt in die Runde: Sollte man sowas nicht grundsätzlich versuchen zu verhindern? Das mit dem SPF ist ein guter Hinweis, besten Dank. Den haben wir in der Tat nicht. Sofern vorhanden: Prüft der Exchange diesen? bearbeitet 3. Juni 2017 von walkman Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Juni 2017 Melden Teilen Geschrieben 3. Juni 2017 Sollte man sowas nicht grundsätzlich versuchen zu verhindern? Ja, wurde dir ja in 2 Beiträgen genannt - SPF konfigurieren. LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Juni 2017 Melden Teilen Geschrieben 3. Juni 2017 Dann mal anders gefragt in die Runde: Sollte man sowas nicht grundsätzlich versuchen zu verhindern? Kommt darauf an. ;) Das mit dem SPF ist ein guter Hinweis, besten Dank. Den haben wir in der Tat nicht. Sofern vorhanden: Prüft der Exchange diesen? Wenn man das entsprechend konfiguriert schon. Zitieren Link zu diesem Kommentar
walkman 10 Geschrieben 3. Juni 2017 Autor Melden Teilen Geschrieben 3. Juni 2017 Das "kommt drauf an" würde mich weiter interessieren. Welche Szenarien kommen denn in Betracht, das man das möchte? Aus dem Bauch heraus bin ich eher geneigt zu sagen, dass man dies verhindern sollte. Aber ich bin um ehrlich zu sein auch überrascht, dass es bisher keine Vorfälle gab bei uns, wo das als spam-Möglichkeit missbraucht wurde. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Juni 2017 Melden Teilen Geschrieben 3. Juni 2017 Ich bezog mich dabei auf das Einrichten eines spf Records. Ob der das Mittel der Wahl ist, sollte man vorab klären. Zitieren Link zu diesem Kommentar
walkman 10 Geschrieben 3. Juni 2017 Autor Melden Teilen Geschrieben 3. Juni 2017 ok. Besten Dank, das ist so in Ordnung für mich! Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 3. Juni 2017 Melden Teilen Geschrieben 3. Juni 2017 Das "kommt drauf an" würde mich weiter interessieren. Welche Szenarien kommen denn in Betracht, das man das möchte? Aus dem Bauch heraus bin ich eher geneigt zu sagen, dass man dies verhindern sollte. Aber ich bin um ehrlich zu sein auch überrascht, dass es bisher keine Vorfälle gab bei uns, wo das als spam-Möglichkeit missbraucht wurde. Es gibt Organisationen die mehrere Mailsysteme haben die alle die selbe Domain. Da wäre es doch b***d wenn die Annahme verweigert würde, richtig? Ist das nicht der Fall, will man das verhindern um Spoofing zu vermeiden. ASR Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.