Spammer missbrauchen meinen Win 2003 Server

[Cellcon 10]

Hallo zusammen!

 

Ich habe das Problem, dass irgendjemand meinen Windows 2003 Server als Spam-Server verwendet.

 

Da der Server ein Test-Server ist, habe ich nun erstmals versucht die Standardauthentifizierung zu aktivieren.

 

Leider kann ich nun keine E-Mails mehr aus Outlook heraus verschicken. Wie muss ich Outlook einrichten, damit es wieder klappt?

 

Kann ich im Übrigen die .NET ASP Klasse SmtpMail für den Mailversand weiterverwenden?

 

Vielen Dank im Vorraus für eure Antworten!!!

[Der Karl 10]

Moin,

 

ich bin auch kein security-spezi und weil ich das weiß, stelle ich einfach keine Server transparent ins Inet!

 

Also Mail entweder per POP3 abholen oder (besser) per SMTP vom Mail-Server des Providers zustellen lassen und in der Firewall nur genau den erlauben. Versenden per "Smarthost". Schon hat man weit über 90% aller Sicherheitslöcher gestopft und kann sich in Ruhe um die anderen Probleme kümmern.

 

Wenn das Ding unbedingt direkt per MX erreichbar sein muß, kommst Du nicht drumrum, Dich intensiv mit dem gesamten Thema auseinanderzusetzen und dafür gibts hier ganz sicher keine kurze, erschöpfende Antwort.

 

Gruß Karl

[cyberjunk 10]

hallo

 

ich würde mal sagen du hast sicherlich einen smtp-connector installiert, richtig?

Also entweder leitest du alle deine ausgehende post an einen smarthost weiter, z.b. an arcor, t-online etc, oder du hast die einstellung "DNS zum auflösen, versenden blabla" der nachrichten ausgewählt, du erhältst diese optionen durch einen rechtsklick auf den entsprechenden connector. bin beiden fällen kannst du aber oben auf der registerkarte auf "adressraum" klicken, hier ist im normal eine adressraum "*" angelegt, also die "route", die deine mails sozusagen nehmen.

 

da unten ist ein haken "Weitergabe von nachrichten an diesen adressraum per relay erlauben" oder so ähnlich, da sollte kein haken sein wenn dein SMTP SERVER von aussen zu erreichen ist !

 

was es in deiner konfig wohl ist!

[cyberjunk 10]

das prinzip ist simpel:

wenn du selber mails direkt empfangen willst, muss dein smtp server von aussen erreichbar sein, darf aber _NUR_ an empfänger mit der @deinedomain akzeptieren.

 

mit dem oben beschriebenen haken erlaubst du sozusagen jedem über deinen smtp server mails auf deiner "standardroute" zu schicken, sei das nun direkt von deinem server aus per dns oder per relay über arcor/t-online, deswegen raus mit dem haken falls er da ist ;)

 

den Adressraum * natürlich stehn lassen, sonst kannst keine emails mehr verschicken

[cyberjunk 10]

sry für multi-post:

 

solltest du das so planen, also dass dein exchange mails annimmt ausm internet, die für deine @deinedomain adressen sind, dann musst du die authentifizierung sowieso draussen lassen, weil es soll dir ja jeder post schicken könne, nur eben net über dich weiterleiten..

[GuentherH 61]

HI.

 

Schau dir einmal diesen Artikel dazu an - http://support.microsoft.com/kb/324285/

 

LG Günther

[Cellcon 10]

Hallo,

 

irre ich mich oder gibt es den Connector nur unter Exchange?

Ich habe leider nur Win 2003 Server Standard.

[Der Karl 10]

Moin,

 

wie wird denn dann gemailt? - irgendeine SMTP-Engine muß ja da sein...

Ist Dein W2k3 auf aktuellem Patchlevel?

Gründlich auf Viren/Trojaner usw.. geprüft?

 

Gruß Karl

[Cellcon 10]

Das Server System ist 100% aktuell.

Ich habe den Virtuellen Smtp Server des IIS als Dienst genommen.

[Cellcon 10]

:) Ich habe es teilweise geschafft.

Ich bin so weit, dass ich mich als Operator per Standardauthentifizierung anmelden kann.

Natürlich mit einem Passwort für alle Mailaccounts des Virtuellen Servers.

 

Ich frage mich nun, ob ich bei der Eingabe des Benutzernamens in Outlook einen Fehler mache, wenn ich auf einen speziellen Account zugreifen will.

Als Standarddomäne habe ich den Servernamen angegeben. Ich frage mich nun, wie der Benutzername (ohne Authentifizierung xxx@xxx-yyy.de) lauten muss und ob ein Windows Benutzer auf dem Server existieren muss, mit dem man sich anmelden kann.

 

PS: Auf dem Virtuellen Smtp Server existieren mehrere "Unter"domänen.