SMTP Connector konfigurieren, offenen Relay vermeiden

1. offizieller Beitrag

    Hallo zusammen, ich bin neu hier im Forum und hoffe, dass ihr mir helfen könnt :)


    Im Rahmen einen studentischen Projekts an meiner Universität haben einige Kommilitonen und ich mittels der MSDNAA Lizenzen einen Exchangeserver 2010 auf einem Windows 2008R2 aufgesetzt.


    Bisher lief die Konfiguration Problemlos: OWA, Outlook Anywhere, eigene CA, sowie das senden von Emails funktioniert tadellos!


    Das Problem liegt jedoch in der Konfiguration des SMTP-Empfangsconnectors. Standardmäßig gibt es ja hier in der Verwaltungskonsole unter Punkt "Serverkonfiguration -> Hub-Transport" zwei Einträge: Client und Default.


    Standardmäßig wird ja Port 25 sowie 587 so konfiguriert, dass keine Emails von anonymen Absender angenommen werden, sämtlicher eingehender Emailverkehr an den Server wird also geblockt!
    Das ist ja erstmal auch wunderbar so, denn somit wird ja verhindert, dass der Server als "offener, böser Relay-Agent" von Spambots o.ä. genutzt wird.
    Nachteil ist eben, dass man keine Mails empfangen kann!


    Meine Frage wäre nun, wie ich den Exchangeserver so konfigurieren kann/muss, damit zwar Emails angenommen werden, und an die eingetragenen "akzeptierten Domänen" weitergeleitet werden, der Server aber nicht als Relay genutzt werden kann.
    Das versenden von Emails ist für Exchange Clients ja möglich, da die Berechtigungen für Exchangenutzer und Exchangeserver gestetzt wurden.


    Ich hoffe die Frage ist nicht allzu dämlich und ich würde mich über eine Antwort freuen.



    Maxi

    • Offizieller Beitrag

    Moin,


    und willkommen im Forum!


    Zitat


    wird ja Port 25 sowie 587 so konfiguriert, dass keine Emails von anonymen Absender angenommen werden, sämtlicher eingehender Emailverkehr an den Server wird also geblockt!
    Das ist ja erstmal auch wunderbar so, denn somit wird ja verhindert, dass der Server als "offener, böser Relay-Agent" von Spambots o.ä. genutzt wird.


    Falsch verstanden. Die Berechtigung-Einstellung legt fest, wer einliefern darf. Damit wird nicht geregelt, wohin die Mail geliefert werden darf. Anonymes Relay ist standardmäßig deaktiviert und muss über die EMS freigschaltet werden. Für das Relay ist es also vollkommen problemlos, wenn Du einfach auf der Berechtigungskarte "Anonym" einstellst. Natürlich hat diese Einstellung trotzdem etwas mit der Sicherheit zu tun. Sie soll klären, wer darf Mails an interne Leute einliefern. Je nach Netzwerkkonfiguration würde man dort z.B. nur den DMZ-Mailserver eintragen, der dann anonym einliefern darf, aber niemand anderen. Oder die beliebten "Scan-Druck-Fax-Kopierer" mit Scan-to-Email. Aber mit dem Relay hat das nichts zu tun, dass dürfen im Standard nur authentifzierte Benutzer, sonst niemand und die Relay-Einstellungen werden woanders konfiguriert.

    Danke erst mal für die schnell Antwort!
    Ich habe jetzt also bei den beiden Connectoren wieder die Berechtigungen für Anonyme Benutzer gesetzt. Emails kommen dann wunderbar an!


    Wie/Wo kann ich denn jetzt konfigurieren/testen dass wirklich nur die Benutzer des ExchangeServers Emails verschicken können?


    Vielen Dank und einen schönen Abend :)

    Hallo zusammen,


    vielen Dank für eure Hilfe, das ist echt super!


    Bei den beiden Tools bekomme ich jeweils die Meldung, dass es sich bei meinem Exchangeserver nicht um ein offenes Relay handelt, das ist schonmal sehr beruhigend.


    Mittels der MXtools habe ich auch gleich noch herausgefunden, was für Ports auf dem Server offen waren und habe sie geschlossen.


    lg


    ps:


    [close]