xsoodom
Goto Top

Exchange 2003 und Telnet 25 absichern

unsere Mailserver ist von außen über telnet Port 25 erreichbar. Nun kann jeder beliebige Heinz Mails in unserem Namen an alle möglichen Leute verschicken.

Ich habe mich auf verschiedene Mailserver im Web per Telnet 25 eingewählt und bei manchen Mailservern kann ich per helo usw. keine Mails in seinem Namen verschicken.
Wie machen die das?

Gruß

Juergen

Content-ID: 71165

Url: https://administrator.de/forum/exchange-2003-und-telnet-25-absichern-71165.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

VoSp
VoSp 17.10.2007 um 10:28:49 Uhr
Goto Top
Hallo,

poste bitte mal die Sequenz und die Antowerten des SMTP Servers.

Dann kann ich Dir auch sagen was da passiert.

Bis dann

VoSp
Pjordorf
Pjordorf 17.10.2007 um 11:34:44 Uhr
Goto Top
Ich habe mich auf verschiedene Mailserver im
Web per Telnet 25 eingewählt und bei
manchen Mailservern kann ich per helo usw.
keine Mails in seinem Namen verschicken.
Wie machen die das?

Mail Relay verbieten.
xsoodom
xsoodom 17.10.2007 um 11:35:37 Uhr
Goto Top
550-5.7.1 {mx083} Sorry, your helo has been denied
550 5.7.1 ( http://portal.gmx.net/serverrules )
VoSp
VoSp 17.10.2007 um 11:42:51 Uhr
Goto Top
Tach,

ich muss meinen Vorredner recht geben, Relaying verbieten ist eine gute Sache!

Aber das deuin helo abgelehnt wird kann verschiedene Gründe haben und hat nichts mit einem offenen/geschlossenen Relay zu tun.

Dein EHLO/HELO war nicht plausibel, oder kam aus einem Dialup Netz, oder konnte nicht Reverse aufgelöst werden, oder oder oder.

Poste doch mal deinen EHLO/HELO String.

Btw. HELO Filter/Block kann der Exchange wohl erst ab Version 2007 mit dem "Sender reputation" Feature. Du mit deinem 2003er soltlest also zusehen das Du kein Open Relay Hast und vieleicht für externe Cleints noch SMTP Auth nutzt.

Bis dann

VoSp
xsoodom
xsoodom 17.10.2007 um 12:11:03 Uhr
Goto Top
Exchange 2003, Statische IP, SMTP per DNS

Ja, Relay dachte ich, ist verboten!
Die Konfiguration ist folgende:
Virtueller Standardserver für SMTP->Zugriff->Authentifizierung
anonymer Zugriff angehakt
Standardaut.. angehakt
Integrierte Win...angehakt

Virtueller Standardserver für SMTP->Zugriff->Relay
Nur Computer in der Liste unten ...angehakt und keinen Eintrag in der Liste
jedem authent. Benutzer.. angehakt

Connector SMTP->Algemein
DNS für Weiterleitung....ausgewählt

Connector SMTP->Adressraum
Weitergabe von NAchrichte.....nicht ausgewählt

Abuse sagt - ich habe ein Relay