Exchange relay-sicher machen

1. offizieller Beitrag

    Hi,


    ich lasse alle E-Mails eine Domain direkt an den Exchange ausliefern, d.h. der MX-Eintrag zeigt direkt auf den Exchange und alles und jeder darf Mails per SMTP ohne Autorisierung einliefern.


    Spontan hätte ich gedacht, dass Exchange nur E-Mails annimmt, die an eine gültige E-Mail-Adresse geht, die zu der "Akzeptierte Domaine" gehört ... dem ist nicht so.


    Man kann dem Exchange zZ E-Mails mit beliebiger Empfänger-Adresse einliefern (Absender ist eh egal), die dann über den Sendekonnektor wieder in INet gesendet wird ... also ein offener Relay Server :(


    Zum einen suche ich die Einstellung im Empfangskonnector, wie man unbekannte Empfänger ablehnt, zum anderen wie man im Sendekonnector nur E-Mail aus dem lokalen Netz und von bekannten Absendern akzeptiert.

    • Offizieller Beitrag

    Dann hast du ihn aber falsch konfiguriert. Per DEfault ist ein Exchange 2010 relay sicher. Was genau hast du denn derzeit konfiguriert?


    Bye
    Norbert


    PS: Unbekannte Empfänger kannst du mit dem Empfängerfilter ablehnen. Dazu mußt du aber erst die Antispam Agents installieren.
    PPS: Einfach mal die Doku lesen hilft in solchen Fällen übrigens ;) http://technet.microsoft.com/e…y/ff406198(EXCHG.80).aspx (ja der ist für Exchange 2007, aber da ist die Konfig identisch)

    tag,


    besten Dank für die dünne Antwort ...


    > Was genau hast du denn derzeit konfiguriert?
    erwartest du jetzt die gesamte Exchange-Konfiguration oder welche Einstellungen interessieren besonders?

    tag,



    sobald man den DEFAULT-Empfänger auf "Extern gesichert" stellt um SMTP-Einlieferung zu erlauben nimmt der Exchange-Server für alle Empfänger E-Mails an ..


    220 WIN-7OFQ5RODNSA.meintest.de Microsoft ESMTP MAIL Service ready at Sat, 2 Oct 2010 22:54:32 +0200
    helo test.de
    250 WIN-7OFQ5RODNSA.meintest.de Hello [121.231.54.68]
    mail from:jeder@alle.de
    250 2.1.0 Sender OK
    rcpt to:niemand@web.de
    250 2.1.5 Recipient OK



    ... werde mir mal den Antispam Agents angucken

    • Offizieller Beitrag
    Zitat


    pain schrieb:
    tag,


    besten Dank für die dünne Antwort ...


    Nichts zu danken, mehr war ja wohl kaum zu antworten bei der dünnen Frage.


    Zitat

    > Was genau hast du denn derzeit konfiguriert?
    erwartest du jetzt die gesamte Exchange-Konfiguration oder welche Einstellungen interessieren besonders?


    Ja. Du willst doch Hilfe, oder? War der gepostete Link etwa nicht hilfreich?


    Bye
    Norbert

    • Offizieller Beitrag
    Zitat


    pain schrieb:
    sobald man den DEFAULT-Empfänger auf "Extern gesichert" stellt um SMTP-Einlieferung zu erlauben nimmt der Exchange-Server für alle Empfänger E-Mails an ..


    Und warum tust du es dann? Man sollte schon halbwegs wissen, welchen Haken man wann setzt, oder? ;) Nimm ihn raus, den brauchst du nicht, es sei denn du hast tatsächlich extern gesicherte Verbindungen. Wird aber nicht so sein, denn sonst würde dir dort nicht jeder alles zustellen können. ;)


    Bye
    Norbert

    tag,


    ich bekomm' es nicht hin .. auch mit den AntiSpam Agents nicht. Auf der SMTP-Ebene wird der Transfer nicht gestoppt.


    Ich habe ein paar Transportregeln aufgenommen, die die Auslieferung schlussendlich verhindern .. aber zu dem Zeitpunkt scheint mir der Server die Nachricht schon angenommen zu haben.


    Eine Regel ist z.b. "Wenn Nachricht von Außerhalb nach Außerhalb, dann Unzustellbarkeitnachricht erzeugen" :( Nur sicher ist was anderes ... K.A. wieso der Server E-Mail für unbekannte Domains annimmt.


    Glaube der Hinweis "Exchange nicht direkt ans INet zu hängen" steht nicht unbeabsichtigt auf der Microsoft-Homepage.

    • Offizieller Beitrag
    Zitat


    pain schrieb:
    tag,


    ich bekomm' es nicht hin .. auch mit den AntiSpam Agents nicht. Auf der SMTP-Ebene wird der Transfer nicht gestoppt.


    Soll ich dazu jetzt was sagen, oder bezeichnest du es dann wieder als dünne Antwort?


    Wie wäre es denn, wenn du mal auf die Frage, ob der obige Link hilfreich war und du ihn genau so umgesetzt hast mal antwortest?


    Zitat

    Ich habe ein paar Transportregeln aufgenommen, die die Auslieferung schlussendlich verhindern .. aber zu dem Zeitpunkt scheint mir der Server die Nachricht schon angenommen zu haben.


    Ach was, wie sollte er denn sonst eine Regel drauf ausführen?



    Zitat

    Eine Regel ist z.b. "Wenn Nachricht von Außerhalb nach Außerhalb, dann Unzustellbarkeitnachricht erzeugen" :( Nur sicher ist was anderes ... K.A. wieso der Server E-Mail für unbekannte Domains annimmt.


    Weil du ihn falsch konfiguriert hast. So einfach ist das. Und da du keinerlei Infos über deine Konfig rausschickst, kann man dir auch nicht wirklich weiterhelfen.


    Zitat


    Glaube der Hinweis "Exchange nicht direkt ans INet zu hängen" steht nicht unbeabsichtigt auf der Microsoft-Homepage.


    Da steht, es ist nicht empfohlen. Das heißt nicht, dass man ihn nicht korrekt konfiguriert bekommt.


    Bye
    Norbert

    hi,


    danke für den Link ..
    ich nutz' immer diesen Dienst


    telnet relay-test.mail-abuse.org



    ... leider ist der so Server offen, wie seltenst zuvor einen Mail-Server gesehen zu haben ... der erste Test schlägt direkt alarm. Mal sehen was der BPA sagt ...