Exchange 2013 wird als open Relay angezeigt
Hallo,
ich habe heute mit dem Network Tool MXtoolbox.com gespielt und bei diagnostic wird mir immer wieder mitgeteilt, dass ich einen open relay hätte.
Ich habe mittlerweile schon einiges getestet, aber nutzt alles nichts.
Tarpit Intervall hochgestellt
RecipientFilter Config -BlockList eingeschaltet
RecipientFilter Config -ReciepientValidation eingeschaltet
dieverse Einstellungen in den Empfangsconnectoren.
Ich habe einen MXRecord auf meine Firewall, die eine Weiterleitung des Ports macht.
Mein Problem sieht an sich ziemlich genauso aus, wie in dem Bild.
Hat noch jemand das Problem mit Exchange 2013???
Vielen Dank für alle Beiträge
ich habe heute mit dem Network Tool MXtoolbox.com gespielt und bei diagnostic wird mir immer wieder mitgeteilt, dass ich einen open relay hätte.
Ich habe mittlerweile schon einiges getestet, aber nutzt alles nichts.
Tarpit Intervall hochgestellt
RecipientFilter Config -BlockList eingeschaltet
RecipientFilter Config -ReciepientValidation eingeschaltet
dieverse Einstellungen in den Empfangsconnectoren.
Ich habe einen MXRecord auf meine Firewall, die eine Weiterleitung des Ports macht.
Mein Problem sieht an sich ziemlich genauso aus, wie in dem Bild.
Hat noch jemand das Problem mit Exchange 2013???
Vielen Dank für alle Beiträge
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292775
Url: https://administrator.de/forum/exchange-2013-wird-als-open-relay-angezeigt-292775.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
verschicke doch mal eine mail an deine googlemailadresse oder sonstigen proviter in dem Du dich per telnet mit deinem Mailserver von außen verbindest und dann eine mail unter irgendeinem pseudo absender an eine domain die von deinem server nicht verwaltet wird schickst.
Wird die Mail von deinem Server wirklich versendet? - Log und Postfach vom Empfänger checken.
Bei der Standardinstallation von meinem 2013 Exchange musste ich diverse Server erstmal so eintragen das ein relay für diese auch erlaubt ist ohne das man sich anmelden müsste.
Gruß
Chonta
Nachtrag: Du hast eine Pseudomailadresse als Empfnger genommen die als Domäne die von deinem Server verwaltete Domain hat, natürlich wird er diese Mail annehmen und checken ob der Empfänger gültig ist, in Deinem Beispiel nein und dan gibt es 550.
Oben Relay bedeutet das der Mailserver für alle Absender an alle Empfänger und damit sind andere domains wie z.b. @gmx.de. @gmail.com annimmt und dann zustellt.
Eine Absenderüberprüfung ob da wirklich blabliblub@hotzenplotzmambo.local ist oder nicht, macht der Exchange nicht. (jedenfals nicht per default).
Gruß
Chonta
verschicke doch mal eine mail an deine googlemailadresse oder sonstigen proviter in dem Du dich per telnet mit deinem Mailserver von außen verbindest und dann eine mail unter irgendeinem pseudo absender an eine domain die von deinem server nicht verwaltet wird schickst.
Wird die Mail von deinem Server wirklich versendet? - Log und Postfach vom Empfänger checken.
Bei der Standardinstallation von meinem 2013 Exchange musste ich diverse Server erstmal so eintragen das ein relay für diese auch erlaubt ist ohne das man sich anmelden müsste.
Gruß
Chonta
Nachtrag: Du hast eine Pseudomailadresse als Empfnger genommen die als Domäne die von deinem Server verwaltete Domain hat, natürlich wird er diese Mail annehmen und checken ob der Empfänger gültig ist, in Deinem Beispiel nein und dan gibt es 550.
Oben Relay bedeutet das der Mailserver für alle Absender an alle Empfänger und damit sind andere domains wie z.b. @gmx.de. @gmail.com annimmt und dann zustellt.
Eine Absenderüberprüfung ob da wirklich blabliblub@hotzenplotzmambo.local ist oder nicht, macht der Exchange nicht. (jedenfals nicht per default).
Gruß
Chonta
Zitat von @de-maebinger:
in der Bereichdefinition muss ich ja alle IP Adressen angeben unter Remotenetzwerk das mir auch alle Server was schicken können.
Alle Anderen Connectoren auf der Empfangsseite sind deaktiviert
in der Bereichdefinition muss ich ja alle IP Adressen angeben unter Remotenetzwerk das mir auch alle Server was schicken können.
Alle Anderen Connectoren auf der Empfangsseite sind deaktiviert
Hi
Wieso solltest du beim Connector alle IP adressen eintragen ? Dann machst du ein Open Relay !!!
Du musst nicht alle IP Adressen eintragen die dir etwas schicken können sollen sondern nur den bereich deines Internen Netzwerks die über diesen Server mit dieser Domain etwas ins internet schicken dürfen.
Bitte lass deine einstellungen von jemandem prüfen der schon mehrere Exchange Server installiert hat und hier auch Erfahrung hat.
LG Andy
Zitat von @Chonta:
Hallo,
ein 550 5.7.1 Unable to relay sollte kommen.
Aber auf keinenfall ein 250 2.1.5, was kommt bei Dir?
Was für Domains sind bei Dir bei akzeptierte Domains drin?
Gruß
Chonta
Hallo,
ein 550 5.7.1 Unable to relay sollte kommen.
Aber auf keinenfall ein 250 2.1.5, was kommt bei Dir?
Was für Domains sind bei Dir bei akzeptierte Domains drin?
Gruß
Chonta
Hi
Wenn er dir hier seine Domain gibt kannst du über seinen Mailserver Mailen das würd ich mal lassen.
Wie erschreibt hat er auf seinem Connector alle IP Adressen eingetragen also 0.0.0.0 -255.255.255.255.
Was falsch ist.
Wenn er die Einstellung ändert ist sein relay zu.
PS: Haumichblau.de passt verdammt gut
PPS: haumichblau.de ist lt mxtoolbox kein open relay
LG
Servus,
wir hatten dies nach einer Systemumstellung auch für kurze Zeit, da hier offenbar manche Einstellungen nicht korrekt gesetzt wurden...
Ab zum Systemhaus Deines Vertrauens, kostet zwar erstmal ein bisserl Geld.
Die richtige Konfig bewahrt Dich jedoch davor, ständig auf irgendwelchen Blacklists zu stehen und noch mehr Ärger auszubaden!
Gruß
VGem-e
wir hatten dies nach einer Systemumstellung auch für kurze Zeit, da hier offenbar manche Einstellungen nicht korrekt gesetzt wurden...
Ab zum Systemhaus Deines Vertrauens, kostet zwar erstmal ein bisserl Geld.
Die richtige Konfig bewahrt Dich jedoch davor, ständig auf irgendwelchen Blacklists zu stehen und noch mehr Ärger auszubaden!
Gruß
VGem-e