Exchange gegen Relay Missbrauch absichern

dkthenker · 28. Februar 2013

Hallo,

wir haben bei uns ein Problem mit dem Relaymissprauch eines unserer Exchange Server. Dies ist unser Posteingangsserver (Port 25 von extern weitergeleitet)Der SMTP des Servers darf laut Konfiguration nur einen internen SMTP Relayen und das auch nur für authentifizierte Benutzer. Nun kommt es aber leider ab und zu vor das Spam Mails von definitiv externen Absender IP's Relayt werden und unser Server somit auf SPAM listen landet. hat jemand eine Idee was an unserer Konfiguration falsch sein kann? Beim Relay Test von extern per Telnet bekomme ich immer die korrekte Aussage Relay Denied wenn es nicht an unsere interne Organisation geht.

Tayfun · 28. Februar 2013

Hallo zurück,

so wie du das hier schilderst, hört sich das eher nach nach Adressfälschung an. Diese sind ebefalls Spams diese ggf. mittel SPF Sender Policy Framwork von den SMTP Proxy erkannt werden sollte. Post ggf. mal die Header Iinformation einer derartigen Mail.

dkthenker · 1. März 2013

Die habe ich aktuell alle schon wieder gelöscht.
Der SMTP nimmt von extern eigentlich nur Mails an für die interne Domain, darf aber nix Relayen, was er aber trotzdem teilweise scheinbar macht.

NorbertFe · 1. März 2013

Der Header allein würde auch nicht ausreichen. Wichtig wäre eher der Header und die dazugehörigen Einträge im SMTP Logfile.

Bye
Norbert

Teilen