sniffi 10 Geschrieben 30. August 2005 Melden Teilen Geschrieben 30. August 2005 Hi, wir nutzten Exchange 2000 mit dem Smtprelay von T-Online. Seit gestern wurde aber unser Smtprelay gesperrt da über unseren Account angeblich Spam verschickt wurde. Darauf hin habe ich bei T-Online angerufen und nachgehackt, sie sagten zu mir das wir den Account erst wieder bekommen wenn unser Server so konfiguriert ist das keiner von extern Mails über unseren Account verschicken kann. So nun meine Frage wie machen ich den Exchange sicher? Windows 2000 Server SP4 Exchange 2000 SP3 Ins Internet geht unser Exchange über ein Router und der Exchange ist als DMZ dort eingerichtet. Wäre nett wenn ihr mir weiterhelfen könntet... Bis dann Sniffi :D Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 30. August 2005 Melden Teilen Geschrieben 30. August 2005 Hi, ich weiß nicht genau, wie das beim Exchange 2000 aussieht. Beim Exchange 2003 gibt es für den SMTP Connector die Möglichkeit, Relaying für den ausgewählten Adress-Space zuzulassen oder nicht. Falls dieses Häkchen bei euch gesetzt ist, solltest Du es deaktivieren. Dann bitte auch noch mal beim SMTP Server (unter Protokolle bei Ex 2k3) nachschauen, wie das Relaying konfiguriert ist (bei Ex. 2k3 Eigenschaften des Default SMTP Servers, Tabreiter Access, Button Relay anklicken). Da sollte sinngemäß stehen: Relaying nur von aufgelisteten Servern erlauben, und die Liste sollte natürlich leer sein. Falls Ihr POP3 oder IMAP4 Clients habt, wirds etwas komplizierter. PS: Einen hab ich noch: in dem zuletzt beschriebenen Fenster gibts (wieder E2K3) noch ein Kontrollkästchen, das allen authentifizierten Computern das Relaying erlaubt. Das sollte ggf. auch deaktiviert werden, falls keine POP3/IMAP4 Clients im Einsatz sind. Christoph Zitieren Link zu diesem Kommentar
sniffi 10 Geschrieben 5. September 2005 Autor Melden Teilen Geschrieben 5. September 2005 Danke, habe jetzt alles mal eingestellt. Hoffe das das T-Online genügt. Zitieren Link zu diesem Kommentar
X-Kosh 10 Geschrieben 16. November 2005 Melden Teilen Geschrieben 16. November 2005 Hallo ich hab da auch so ein Problem, besser gesagt das gleiche. Nur wenn ich unter Virtual SMTP bei Relaying das Häckchen auf "nur von der Liste" setze, kommen keine eMails von extern mehr rein. Setze ich es auf alle, laufe ich natürlich Gefahr, dass über mich relayed wird. Es handelt sich um einen Exchange 2003 SP1 Windows Server 2003 Port 25 und 443 sind durchgemappt Anbindung erfolgt über Standleitung mit MX Records auf uns Wenn einer ne Idee hat, bitte antworten. X-Kosh So sieht dann die Fehlermeldung aus, die ich erhalte, wenn ich eine Email an den Server schicke, sobald ich bei Relay auf "nur von der Liste" umgestellt habe. Hi. This is the qmail-send program at mx09.ispgateway.de. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <m.frankenhauser@hammerwerk.de>: 217.7.XX.XXX does not like recipient. Remote host said: 550 5.7.1 Unable to relay for m.frankenhauser@hammerwerk.de Giving up on 217.7.XX.XXX. --- Below this line is a copy of the message. Return-Path: <marc@x-kosh.de> Received: (qmail 32675 invoked from network); 16 Nov 2005 06:24:39 -0000 Received: from unknown (HELO natnoddy.rzone.de) ([81.169.145.166]) (envelope-sender <marc@x-kosh.de>) by mx09.ispgateway.de (qmail-ldap-1.03) with SMTP for <m.frankenhauser@hammerwerk.de>; 16 Nov 2005 06:24:36 -0000 Received: from x-mail.xmail.local (pD9504C70.dip0.t-ipconnect.de [217.80.76.112]) (authenticated bits=0) by post.webmailer.de (8.13.1/8.13.1) with ESMTP id jAG6OYt0027550 for <m.frankenhauser@hammerwerk.de>; Wed, 16 Nov 2005 07:24:36 +0100 (MET) Content-class: urn:content-classes:message Subject: Test am morgen MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----_=_NextPart_001_01C5EA76.028FB930" Date: Wed, 16 Nov 2005 07:21:41 +0100 X-MimeOLE: Produced By Microsoft Exchange V6.5.6944.0 Message-ID: <B8A57CEA70F2F344B1F4632444F4A0081D15@x-mail.xmail.local> X-MS-Has-Attach: X-MS-TNEF-Correlator: Thread-Topic: Test am morgen Thread-Index: AcXqdgHvXa55p7hAQmSXGAqg4kcSIQ== From: "Marc Frankenhauser" <marc@x-kosh.de> To: <m.frankenhauser@hammerwerk.de> X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on spamfilter04.ispgateway.de X-Spam-Level: *** X-Spam-Status: No, hits=3.9 required=9999.0 tests=FORGED_RCVD_HELO, HTML_90_100,HTML_MESSAGE,HTML_SHORT_COMMENT,MIME_HTML_MOSTLY, MPART_ALT_DIFF autolearn=disabled version=3.0.4 Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 16. November 2005 Melden Teilen Geschrieben 16. November 2005 Hi, Hast Du einen SMTP Connector eingerichtet? Wenn ja, da bitte mal auf dem Tab "Address Space" die Checkbox unten bzgl. Relaying deaktivieren. Für die SMTP Konfig. müsste ich noch wissen, ob der Exchange auch euer Mail-Gateway ist (sprich der MX Record zeigt auf diesen Exchange Server), oder ob da noch andere Mailserver im Spiel sind. Christoph Zitieren Link zu diesem Kommentar
X-Kosh 10 Geschrieben 16. November 2005 Melden Teilen Geschrieben 16. November 2005 Hi, und schon mal Danke für deine Antwort SMTP Connector ist momentan keiner Installiert sondern nur der Virtual SMTP Server, der mx10 geht direkt auf unsere IP, der 50er auf den vom Provider als Backup (nslookup hammerwerk.de) Config Mom ist. Nur Virtuel SMTP Unter Zugriff Verbindungen, nur Localhost und die Mail Server vom Provider Relay Alle ausser Liste (wird das Deaktiveriet, kommen keine eMails mehr) Unter erweiterte Übermittlungsoptionen MaskeradeDomain und Vollständiger DomainName = hammerwerk.de Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 16. November 2005 Melden Teilen Geschrieben 16. November 2005 Hi, nachträglich noch Willkommen im Board! SMTP Connector würde ich mir aber mal einrichten, such mal hier im board danach, gibts einige Beiträge zu. Und schau dir auch mal die Exchange Technical Library an, insbes. den Exchange Transport and Routing Guide. Wie sieht die Authentifizierung am SMTP-Server aus? Ist anonymous erlaubt? Christoph Zitieren Link zu diesem Kommentar
X-Kosh 10 Geschrieben 16. November 2005 Melden Teilen Geschrieben 16. November 2005 Danke Danke für das Willkommen. Anonym ist erlaubt Aber für brauch ich den SMTP Connector bei einem 2003 Server eigentlich noch, ich kann ja eigentlich alles direkt im virtuellen Einstellen. Aber wenn das mein Problem löst, installiere ich gerne einen. Gibts da irgendwo ne gute Info, was man beim Connector auf jeden Fall einstellen muss? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 16. November 2005 Melden Teilen Geschrieben 16. November 2005 Am SMTP Connector kannst Du noch mehr Einstellungen treffen. Schau Dir einfach mal die Exchange Library an, besonders das Doc., auf das ich schon verlinkt habe. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.