Forums Neueste Beiträge
 

Exchange 2003: Relays unterbinden ...

18/05/2008 - 08:06 von Nicolas Nickisch | Report spam
Hi NG,
ich glaube, ich habe auf einem Exchange 2003 ein Relay-Problem generiert.
Ich hàtte gerne Hilfe dieses Loch zu stopfen.

Ich bekomme jetzt öfter Mitteilungen im Event-Log etwa dieser Art:

"
Dies ist ein Warnungsprotokoll des SMTP-Protokolls für den virtuellen Server
mit ID 1, Verbindung #12. Der Remotehost '151.189.21.116' hat auf den
SMTP-Befehl 'mail' mit '450 4.7.1 Error: too much mail from xxx.yyy.zzz '
geantwortet. Der vollstàndige gesendete Befehl war 'MAIL FROM:<> SIZEU96
', durch den die Verbindung fehlschlagen kann. "

Ich schàtze, das bedeutet, mein Esxchange wird als Relay missbraucht.

Der Exchange hat einen virtuellen Standardserver für SMTP. Bei Übermittlung
ist für ausgehende Sicherheit "Anonymer Zugriff" eingestellt. Ist das
richtig so ?

Bei Zugriff-Authetifizeirung ist Anonymer zugriff, Standardauthentifizierung
und integrierte Authentifizierung aktiviert.

Relay ist hingegen nur Computern aus der eigenen Domàne gestattet Den Zusatz
Relay für Computer meiner Domàne habe ich erst kürzlich gemacht und da kam
meines wISSENS irgendeine Warnung.

Letztlich ist eine umfangreiche Konfigurationsànderung gemacht worden, weil
def Connector fürs Faxen (GFI Fax) nie richitg lief.

Ich habe also 2 Connenctoren.

1. für Arcor mit Adresseraum SMTP * aktivierter "Weitergabe von Nachrichten
an diese Domànen per Relay erlauben ". Es kommt auch jedes Mal eine Warnung,
dass die Relay-Einschrànkungen überschrieben würden. Der Connector soll die
"gesamte Mail über diesen Connector an diese Smarthosts weiterleiten".
Eiogetsellt sit dann mail.arcor.de

2. Den GFI-Connector

Ebenfalls soll die egsmate Mail über diesen Connector an diese Smarthosts
weitergeleitet werden. Als Name ist der lokale Exhcnage eingestellt und als
lokaler Bridgehead ebenfalls der lokale Exhcange-Rechner .

Adressraum ist SMTP *test.com. Auch hier ist die Weitergabe von Nachrichten
per Relay an diese Domönen per Relay erlaubt.



Kann mir jemand helfen ?



Gruss Nico
 

Lesen sie die antworten

#1 Wolfgang Sauer
18/05/2008 - 10:47 | Warnen spam
Hi

"Nicolas Nickisch" schrieb
Der Exchange hat einen virtuellen Standardserver für SMTP. Bei Übermittlung ist für ausgehende Sicherheit "Anonymer Zugriff"
eingestellt. Ist das richtig so ?



ja


Bei Zugriff-Authetifizeirung ist Anonymer zugriff, Standardauthentifizierung und integrierte Authentifizierung aktiviert.



ok


Relay ist hingegen nur Computern aus der eigenen Domàne gestattet Den Zusatz Relay für Computer meiner Domàne habe ich erst
kürzlich gemacht und da kam meines wISSENS irgendeine Warnung.



du meinst die Einstellung "allow all computers which successfully authenticate .."?
Falls ja , dann ist das die Standardeinstellung und meist ok.

1. für Arcor mit Adresseraum SMTP * aktivierter "Weitergabe von Nachrichten an diese Domànen per Relay erlauben ". Es kommt auch
jedes Mal eine Warnung, dass die Relay-Einschrànkungen überschrieben würden. Der Connector soll die "gesamte Mail über diesen
Connector an diese Smarthosts weiterleiten". Eiogetsellt sit dann mail.arcor.de



den "Weitergabe von Nachrichten" solltest du schleunigst rausmachen. Damit bist du tatsàchlich offenes Relay weil jeder nach "*"
Mails über deinen virtuellen SMTP Server schicken darf.

Ebenfalls soll die egsmate Mail über diesen Connector an diese Smarthosts weitergeleitet werden. Als Name ist der lokale Exhcnage
eingestellt und als lokaler Bridgehead ebenfalls der lokale Exhcange-Rechner .

Adressraum ist SMTP *test.com. Auch hier ist die Weitergabe von Nachrichten per Relay an diese Domönen per Relay erlaubt.



auch hier kann, dadurch, dass "Weitergabe .." aktiviert ist, jeder x-beliebige Sender Nachrichten an "test.com" schicken. Das ist
zwar nicht so krass wie vorher, aber auch nicht ok.

Ich schàtze du solltest mal das Konzept der Empfàngerrichtlinien anschauen weil es so aussieht, dass durch die obigen Einstellungen
irgendwas anderes umschifft werden soll.

Grüße
Wolfgang

Ähnliche fragen