Ungültige Empfänger werden akzeptiert

    • Offizieller Beitrag

    Hi,


    so ganz kann ich leider auch nicht mehr folgen.


    Jeder, also auch ohne Authentifizierung, kann Mails an den Exchange Server abgeben, für die der Exchange Server auch zuständig ist. Also welche Domainen in der Empfängerrichtline hinterlegt sind.


    Wenn einer Mails an einen externen Empfänger, über den Exchange Server abgeben möchte, so reicht eine Domainanmeldung nicht aus. Entweder mit einem Outlook Client via MAPI oder halt mit SMTP und Anmeldedaten. Sonst muss die Mail nach der Eigabe von RCPT TO abgelehnt werden. Falls es geht kann jeder Deinen Exchange als Relay verwenden.


    Teste es einfach mit Telnet. Eine Anleitung ist in den How-To. Verwende einfach die Suche.


    Gruss
    Heinz

    Also, nochmals komplett.


    1. Es handelt sich bei meinem server definitiv nicht um ein open relay und mein Problem hat auch überhaupt nichts mit relay zu tun.


    2. Es geht mir wie du treffend geschrieben hast, um die mails die jemand von extern mit einer gültigen Empfängeradresse an unseren Exchange Server per smtp schickt (sprich To:<irgendwer@MYDOMAIN.DE> und wirklich nur mydomain.de), die dann aufgrund der Empfängerrichtlinien ohne Authentifizierung des Absenders angenommen werden. In diesem Fall tritt nun bei uns das Problem auf, dass jeder von extern eine E-Mail mit einer von unseren Absenderadressen (sprich From:<sender@MYDOMAIN.DE und wirklich nur mydomain.de) an uns schicken kann, ohne dass dieser sich authentifiziern muss.


    D.h. ich möchte genau für die E-Mails mit From:*@mydomain.de zu To:*@mydomain.de, dass der Sender sich trotzdem authentifizieren muss, anstatt das der Exchange Server wie bei der Standardeinstellung die E-Mail schon deshalb annimmt, weil er für die Empfängerdomain zuständig ist.

    Mindestens einer der Relay-Tests von http://www.abuse.net/relay.html dürfte bei Dir also erfolgreich sein, und dem musst Du nachgehen.


    Das soll sich jetzt nicht blöd anhören (ich habe nur grade keinen Exchange-Server zur Hand...), bitte nicht falsch verstehen - wenn Dein Exchange richtig konfiguriert ist, dann wird er Mails von "draussen", die mit DEINER Domain als Absender angeliefert werden, nicht annehmen.

    Das hört sich natürlich logisch an und ich dachte das ebenfalls bevor ich dann merkte, dass Spammer diese Tatsache ausnutzen um evtl. whitelisted zu werden. Der abuse.net relaytest will gerade leider nicht, aber ich habs ja selbst per telnet getestet. Da ich den Server aber nicht selbst aufgesetzt habe, kann es natürllich schon sein, dass es nicht Standard ist, allerdings habe ich jetzt schon mehrere verdächtige Optionen und auch Filter ausprobiert. Vielleicht kann das ja mal jemand bei sich testen ?

    Hi, hatte leider eine wichtige Prüfung und kann deshalb erst jetzt darauf antworten.


    Die Seite von dir beschreibt nur das Verhalten eines Exchange Servers bei einer fremden Absenderadresse, sprich von open relaying. Wie ich aber schon oft genug gesagt habe, handelt es sich bei meinem Server nicht um ein open relay, sondern mein einziges Problem ist, dass er mails von <a@MYdomain.de> zu <b@MYdomain.de> im envelope annimmt, ohne dass sich <a@mydomain.de> authentifizieren muss und somit jemand von aussen sich als interner Mitarbeiter ausgeben kann. Bei dem Szenario deiner angegebenen Seite verhält sich der Server völlig korrekt und weist die Mail zurück.


    Ausserdem habe ich heute bemerkt, dass ein Benutzer sich als <a@mydomain.de> per smtp auth anmelden kann und trotzdem MAIL FROM:<B@mydomain.de> im envelope angeben kann. Sprich ein ordentlich authentifizierter interner Mitarbeiter kann direkt über SMTP als anderer Mitarbeiter E-Mails nach aussen schicken, obwohl er kein "Senden Als"-Recht für diesen Mitarbeiter besitzt.