SMTP Relay offen?

1. offizieller Beitrag

    Hallo,


    entschuldigt wenn ich zu Ostern stören muss aber mir ist die Woche etwas seltsames in unserem IIS SMTP Logfile aufgefallen. Es handelt sich dabei um einen 2000 Server mit dem IIS 5.0. Auf diesem läuft der Nospamproxy, welcher eingehende Nachrichten prüft und an unseren Exchange weiterleitet.
    Eingehender Port 25 Nospamproxy
    IIS SMTP läuft auf Port 26 und verschickt nach außen.


    http://www.nobbysweb.de/commun…wbb/272_461687a55c26d.txt


    Versenden darf jeweils nur der Exchnage und der Spamproxy Server.


    Wünsche noch frohe Ostern

    Wer einen Rechtschreibfehler findet darf ihn behalten.

    • Offizieller Beitrag

    Hi,


    lange nichts von dir gehört!


    Das Log habe ich angesehen.


    Lass doch mal einen expba gegen den Exchange laufen.


    Und du solltest auf open-relay prüfen, so kann man auch schnell blacklistet werden.


    http://www.expba.com


    Zusätzlich diesen Test:
    http://www.abuse.net/relay.html


    Dazu dieser KB:
    http://support.microsoft.com/kb/324958


    Der Health-Check des expba testet auch auf open relay.


    8-)

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

    Hi Nobby,


    danke für die Hinweise ich hab den relay Test gemacht.
    Der Nospamproxy hat keine Mails relayed aber der Exchange,
    scheinbar immernoch von aussen erreichbar!?, hat bei Schritt 8 die Message angenommen. Aber das gilt ja noch nicht als Beweis für ein offenes Relay. Der Nospamproxy ist der Smarthost des Exchange Servers und scheint die Nachricht dann entgegen zu nehmen. Vielleicht prüft er diese dann nicht mehr so wie wenn sie von aussen käme, da er vll. dem internen Mailserver mehr vertraut... Das Problem ist das der Exchange von aussen erreichbar ist!
    Ich werde das mal korrigieren und die Logs im Auge behalten.


    Vielen Dank noch mal für die schnelle Antwort und ich wünsche noch schöne Feiertage.

    Wer einen Rechtschreibfehler findet darf ihn behalten.