3
Exchange Server offenes Relay, oder doch nicht?
Hallo,
wir haben in der Firma einen Exchange-Server 5.5
Nach einem wiederholten Test ist mir folgendes aufgefallen.
Scenario:
- Telnetconnect Port 25 auf den Server von ausserhalb der Firma
- connect funktioniert (so soll es sein)
- MAIL FROM: von einem unbekannten User
- RCPT TO: zu einem unbekannten User
- Mail wird angenommen und "zumindest versucht, so habe ich den Eindruck" zu senden.
Um das ganze mal mit Daten zu füllen:
Domain : xxx.de
MAIL FROM: user@yyy.de
RCPT TO: user@zzz.de
DATA
blablabla
.
250 OK
Das ist meiner Meinung nach nicht OK, denn es hätte zumindest "access denied" oder "relaying denied" kommen sollen.
Wäre das ganze ein "offenes Relay" würde die Mail gesendet werden. Sie wird aber nicht an den Empfänger gesendet, statt dessen bekommt der Absender eine Mail mit dem Inhalt :
did not reach the following recipient(s):
user@yyy.de on Mon, 22 Aug 2005 16:01:17 +0200
The recipient name is not recognized
The MTS-ID of the original message is: c=de;a= *Menge gelöscht
)*
Unknown
Recipient
IMHO dürfte der Absender
1. gar nicht erst den Versuch starten können, eine Mail zu senden
2. ist mír die Meldung zwar bekannt, doch auf welchen Ursachen beruht diese in diesem Fall
3. wie stelle ich den Exchange Server so ein, dass er den Versuch erst gar nicht gestattet, so der Sender nicht aus der eigenen Domain kommt (alos aktiv die Verbindung dann ablehnt)
Über Hilfe wäre ich sehr dankbar
Gruß Peer-Mario
PS: Ich habe noch mal extra nachgeschaut, rerouting ist nicht gestattet lt. Einstellungen.
wir haben in der Firma einen Exchange-Server 5.5
Nach einem wiederholten Test ist mir folgendes aufgefallen.
Scenario:
- Telnetconnect Port 25 auf den Server von ausserhalb der Firma
- connect funktioniert (so soll es sein)
- MAIL FROM: von einem unbekannten User
- RCPT TO: zu einem unbekannten User
- Mail wird angenommen und "zumindest versucht, so habe ich den Eindruck" zu senden.
Um das ganze mal mit Daten zu füllen:
Domain : xxx.de
MAIL FROM: user@yyy.de
RCPT TO: user@zzz.de
DATA
blablabla
.
250 OK
Das ist meiner Meinung nach nicht OK, denn es hätte zumindest "access denied" oder "relaying denied" kommen sollen.
Wäre das ganze ein "offenes Relay" würde die Mail gesendet werden. Sie wird aber nicht an den Empfänger gesendet, statt dessen bekommt der Absender eine Mail mit dem Inhalt :
did not reach the following recipient(s):
user@yyy.de on Mon, 22 Aug 2005 16:01:17 +0200
The recipient name is not recognized
The MTS-ID of the original message is: c=de;a= *Menge gelöscht
)*Unknown
Recipient
IMHO dürfte der Absender
1. gar nicht erst den Versuch starten können, eine Mail zu senden
2. ist mír die Meldung zwar bekannt, doch auf welchen Ursachen beruht diese in diesem Fall
3. wie stelle ich den Exchange Server so ein, dass er den Versuch erst gar nicht gestattet, so der Sender nicht aus der eigenen Domain kommt (alos aktiv die Verbindung dann ablehnt)
Über Hilfe wäre ich sehr dankbar
Gruß Peer-Mario
PS: Ich habe noch mal extra nachgeschaut, rerouting ist nicht gestattet lt. Einstellungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14757
Url: https://administrator.de/contentid/14757
Ausgedruckt am: 15.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
1. Mach einen echten Relaytest bei.
http://www.abuse.net/relay.html
2. Sichere den 5.5 nach Vorlage ab.
http://www.msexchangefaq.de/internet/relay55.htm
Wiederhole 1.
http://www.abuse.net/relay.html
2. Sichere den 5.5 nach Vorlage ab.
http://www.msexchangefaq.de/internet/relay55.htm
Wiederhole 1.
Hallo HedgeHog,
zu1.
mit der Einstellung "Eingehende SMTP-Nachrichten nicht umleiten" ist zwar kein Relaying erlaubt, es wird aber trotzdem eine Fehlermail generiert.
zu2.
Nach der Umstellung auf
- "Eingehende SMTP-Nachrichten umleiten"
-"Haken an Hosts und Clients, die erfolgreich authentifiziert werden"
wird nun auch eine Fehlermeldung generiert und die Mail erst gar nicht angenommen:
550 Relaying is prohibited
Vielen Dank für Deine Hilfe
Gruß Peer-Mario
zu1.
mit der Einstellung "Eingehende SMTP-Nachrichten nicht umleiten" ist zwar kein Relaying erlaubt, es wird aber trotzdem eine Fehlermail generiert.
zu2.
Nach der Umstellung auf
- "Eingehende SMTP-Nachrichten umleiten"
darauffolgend
-"Haken an Hosts und Clients, die erfolgreich authentifiziert werden"
wird nun auch eine Fehlermeldung generiert und die Mail erst gar nicht angenommen:
550 Relaying is prohibited
Vielen Dank für Deine Hilfe
Gruß Peer-Mario
Bitte gerne.
