Beiträge von rupert

Hi, hatte leider eine wichtige Prüfung und kann deshalb erst jetzt darauf antworten.

Die Seite von dir beschreibt nur das Verhalten eines Exchange Servers bei einer fremden Absenderadresse, sprich von open relaying. Wie ich aber schon oft genug gesagt habe, handelt es sich bei meinem Server nicht um ein open relay, sondern mein einziges Problem ist, dass er mails von <a@MYdomain.de> zu <b@MYdomain.de> im envelope annimmt, ohne dass sich <a@mydomain.de> authentifizieren muss und somit jemand von aussen sich als interner Mitarbeiter ausgeben kann. Bei dem Szenario deiner angegebenen Seite verhält sich der Server völlig korrekt und weist die Mail zurück.

Ausserdem habe ich heute bemerkt, dass ein Benutzer sich als <a@mydomain.de> per smtp auth anmelden kann und trotzdem MAIL FROM:<B@mydomain.de> im envelope angeben kann. Sprich ein ordentlich authentifizierter interner Mitarbeiter kann direkt über SMTP als anderer Mitarbeiter E-Mails nach aussen schicken, obwohl er kein "Senden Als"-Recht für diesen Mitarbeiter besitzt.

Sorry, habe ausversehen doppelt gepostet

Das hört sich natürlich logisch an und ich dachte das ebenfalls bevor ich dann merkte, dass Spammer diese Tatsache ausnutzen um evtl. whitelisted zu werden. Der abuse.net relaytest will gerade leider nicht, aber ich habs ja selbst per telnet getestet. Da ich den Server aber nicht selbst aufgesetzt habe, kann es natürllich schon sein, dass es nicht Standard ist, allerdings habe ich jetzt schon mehrere verdächtige Optionen und auch Filter ausprobiert. Vielleicht kann das ja mal jemand bei sich testen ?

Also, nochmals komplett.

1. Es handelt sich bei meinem server definitiv nicht um ein open relay und mein Problem hat auch überhaupt nichts mit relay zu tun.

2. Es geht mir wie du treffend geschrieben hast, um die mails die jemand von extern mit einer gültigen Empfängeradresse an unseren Exchange Server per smtp schickt (sprich To:<irgendwer@MYDOMAIN.DE> und wirklich nur mydomain.de), die dann aufgrund der Empfängerrichtlinien ohne Authentifizierung des Absenders angenommen werden. In diesem Fall tritt nun bei uns das Problem auf, dass jeder von extern eine E-Mail mit einer von unseren Absenderadressen (sprich From:<sender@MYDOMAIN.DE und wirklich nur mydomain.de) an uns schicken kann, ohne dass dieser sich authentifiziern muss.

D.h. ich möchte genau für die E-Mails mit From:*@mydomain.de zu To:*@mydomain.de, dass der Sender sich trotzdem authentifizieren muss, anstatt das der Exchange Server wie bei der Standardeinstellung die E-Mail schon deshalb annimmt, weil er für die Empfängerdomain zuständig ist.

Sorry, habe gerade gesehen, dass Teile meines Posts als Html tags erkannt und daher nicht angezeigt wurden.

Im zweitletzten Post war nach MAIL FROM: <irgendwer@mydomain.de> und nach RCPT TO:<irgendwohin@mydomain.de> gemeint. Ebenso im letzten Post nach "a la" <irgendwer@mydomain.de>

Intern natürlich schon. Aber wie gesagt, der server soll ja auch mails von extern per smtp empfangen. Dann kann sich jeder als Mitglied meiner Domäne ausgeben, indem er eine Absenderadresse a la <irgendwer@mydomain.de> angibt, obwohl er sich gar nicht per smtp auth am exchange smtp server authentifiziert hat. Wie gesagt, geht natürlich nur, wenn er an jemanden schickt, der beim exchange server ein lokales postfach hat.

In dem Thread geht es um smtp auth für einen smtp connector. Mir jedoch geht es darum, dass jeder Client sobald er MAIL FROM:<irgendwer@meinedomain.de> angibt, sich auch authentifizieren muss. Momentan ist das nämlich, wenn der client RCPT TO:<irgendwohin@meinedomain.de> angibt, sprich die mail lokal delivered wird, nicht der Fall.

Natürlich. Aber ich habe vergessen zu schreiben, dass die mails aus meinem zweiten Problem an lokale Empfänger gehen. Sprich er nimmt die Mail an, weil er dafür zuständig ist und überprüft deshalb die Absenderadresse nicht mehr. Ich möchte aber, dass die mails mit einer für den Server zuständigen Domäne als Absender immer authentifiziert werden müssen. Egal ob diese relayed oder lokal deliverd werden. Übrigens danke für deine schnellen Antworten.

Danke,

Die Lösung für das erste Problem war die Empfängerfilterung mit dem Häkchen Filtern von im AD nicht vorhandenen Empfängern. Hatte den Filter zwar schon an, hatte aber das Häkchen übersehen.

Exbpa hab ich schon laufen lassen, ist soweit in Ordnung.

Hat jemand eine Idee für das zweite Problem ?

Hi,

Unser Exchange Server akzeptiert Mails an ungültige Empfänger anstatt sie gleich abzuweisen. Liegt das evtl. daran, dass der NOD32 über die VSAPI nach Viren scannt oder vielleicht am IMF ? IMF deaktivieren hat auf jeden Fall nichts gebracht.

Ausserdem mussten wir den "anonymen Zugriff" erlauben um Mails von extern zu empfangen. Aber jetzt kann man auf einmal auch mails von unserer Domäne ohne Authentifizierung verschicken. Ich möchte eigentlich, dass man unter Absenderadressen von denen der Exchange Server ja wissen muss, dass er dafür zuständig ist, nur nach smtp auth verschicken darf.

Danke im voraus