Connectoreinstellung SMTP: nur valide lokale Absendeadressen akzeptieren

01/12/2008 - 13:56 von Björn | Report spam
Hallo Zusammen,

ich habe folgendes Problem:

Unser Mailverkehr làuft über eine vorgeschaltete Antispamlösung.
Von extern ankommende Mails verlaufen wie folgt:

WWW->ANTISPAM >EXCHANGE

Die Antispam-HW überprüft auf valide Empfàngeradressen im Backend und
Inhalt.
Die Weiterleitung an den Exchange erfolgt ohne Authentifizierung.

Aufgrund vom IP-Setup ist der Port 25-Connector auf dem Exchange nur von
intern bzw von der Antispam-Lösung erreichbar.


Problem:

Da die Antispam-Lösung nur auf valide Empfàngeradressen prüft kann man
von extern sich darauf verbinden und Mails mit:

schrottadresse@firma.de an gueltigeadresse@firma.de ohne Auth.
versenden, was ungünstig ist.


1. Lösungsansatz:

Kann man den Connector vom Exchange so einstellen, dass er wenn Mails
ankommen, die als Absenderadresse eine Domain beinhaltet, für die der
Exchange eigtl. zustàndig ist, diese

a.) zurückweist
b.) wenigstens auf Gültigkeit der Absendeadresse prüft?

Vielen Dank für einen Tipp!

Björn
 

Lesen sie die antworten

#1 Steinsdorfer Walter [MVP Exchange Server]
01/12/2008 - 15:21 | Warnen spam
Hi,

ich habe folgendes Problem:

Unser Mailverkehr làuft über eine vorgeschaltete Antispamlösung.
Von extern ankommende Mails verlaufen wie folgt:

WWW->ANTISPAM >EXCHANGE

Die Antispam-HW überprüft auf valide Empfàngeradressen im Backend und
Inhalt.
Die Weiterleitung an den Exchange erfolgt ohne Authentifizierung.

Aufgrund vom IP-Setup ist der Port 25-Connector auf dem Exchange nur von
intern bzw von der Antispam-Lösung erreichbar.


Problem:

Da die Antispam-Lösung nur auf valide Empfàngeradressen prüft kann man von
extern sich darauf verbinden und Mails mit:

an ohne Auth. versenden,
was ungünstig ist.



das geht immer, Auch bei Exchange. Wenn du eine gültige Adresse hast und die
Email nicht relayed werden soll dann geht das immer ohne Auth. Ansonsten
könnte ja kein Mailserver bei dir Email einliefern, der kennt ja keine PWs
von dir.




1. Lösungsansatz:

Kann man den Connector vom Exchange so einstellen, dass er wenn Mails
ankommen, die als Absenderadresse eine Domain beinhaltet, für die der
Exchange eigtl. zustàndig ist, diese

a.) zurückweist
b.) wenigstens auf Gültigkeit der Absendeadresse prüft?



wenn die Lösung nur auf gültige Adressen prüft kann man auch Exchange ab 2k3
das selbst erledigen lassen.

Viele Grüsse aus München

Walter Steinsdorfer
MVP Exchange Server
www.exusg.de
http://www.amazon.de/Exchange-Serve...382732484X

Ähnliche fragen