mcdaniels 29 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 hi folks, wie kann man es eigentlich unterbinden, dass man von extern mittels Telnet auf port 25 SMTP eines Mailserver kommt? und mittels "helo" etc ein Mail verschicken kann? Stichwort spoofing... Port 25 dicht machen geht ja nicht wegen SMTP... sprich es muss offen bleiben.... konfig: NT4 SRV, Proxy 2.0, IIS4, Softwarefirewall, Mailwall any ideas Zitieren Link zu diesem Kommentar
Erik2k3 10 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 ehmm, brauchst Du denn telnet auf dem Server? Sonste deaktivier den Dienst doch einfach? Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 19. April 2004 Autor Melden Teilen Geschrieben 19. April 2004 ...tja das is mir nachdem ich den Beitrag abgesendet habe auch eingefallen... Hab Telnet mal auf meinem xp home gesucht (den Dienst) aber nicht gefunden.... Am Server wirds den wohl geben hoff ich... mal gucken ... tja auf XP home find ich nix... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 Nein, das kann man nicht unterbinden, denn man connectet nicht den Telnet-Port, sondern den Port 25. Ob dahinter ein anderer SMTP-Server, ein Client oder ein Telnetprogramm steckt, weiß der Mailserver nicht, ist ihm auch egal. Spam oder ähnliches wird mit den üblichen Mitteln auf dem Mailserver verhindert (nur authentifizierte Benutzer, Domainfilterung etc.) grizzly999 Zitieren Link zu diesem Kommentar
Lian 2.421 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 Schließe mich da grizzly an, woher soll der Mailserver wissen ob es sich um einen Mailclient handelt? Sowas wie einen user agent string gibt es da nicht ... Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 20. April 2004 Autor Melden Teilen Geschrieben 20. April 2004 danke leute, wenn ichs mir jetzt nochmals überleg is es eh klar :D Hab wohl gestern zulang mit dem Spamfilter herumgetüftelt :suspect: Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 20. April 2004 Melden Teilen Geschrieben 20. April 2004 Hi, ich kenn Deine Konfiguration nicht, vermute aber mal, daß bei Dir User nur von intern connecten. Wenn Deine SW-FW sowas wie stateful inspection hergibt, stell sie am besten so ein, daß sie SMTP nur outbound zulässt (also tcp all ---> tcp25). Ansonsten fällt mir noch ein: POP-before-SMTP, Zertifikate und Filterung auf IP-Ranges. Grüße, Fritz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.