SMTP nur für einen Benutzer öffnen
Kann mir jemand kurz anreißen wie man bei Exhange2003 den Port 25 nur für einen User öffnet. Trotzdem soll kein Hacker meinen smtp als Spammer benutzen können.
Ich habe den Port 25 in meiner firewall freigegeben und dann im SMTP nur diesem Benutzer.... Relay erlauben eingestellt. Ich musste mich dann auch authentivizieren. Nächsten morgen wurde der smtp trotz dessen wieder als Relay mistbraucht.
Für eine Hilfestellung bin ich sehr dankbar.
Ich habe den Port 25 in meiner firewall freigegeben und dann im SMTP nur diesem Benutzer.... Relay erlauben eingestellt. Ich musste mich dann auch authentivizieren. Nächsten morgen wurde der smtp trotz dessen wieder als Relay mistbraucht.
Für eine Hilfestellung bin ich sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15978
Url: https://administrator.de/contentid/15978
Ausgedruckt am: 14.11.2024 um 01:11 Uhr
1 Kommentar
Gib mir bitte mal mehr Info zu den Einsatzszenarien.
Wenn der Exchange als Relay mißbraucht wird überprüf mal ob du einen smtp-connector angelegt hast. Das kann den Mißbrauch ermöglichen, ein smtp-connector sollte, falls er nicht unbedingt notwendig ist, nicht vorhanden sein. (Zur Standortkopplung lieber Routinggruppenconnectoren verwenden falls möglich).
Anschließend schau mal unter "Server->Servername->Protokolle->smtp->Virtueller Standardtserver für smtp", geh dort (mit rechter Maustaste) auf Eigenschaften und schau dir die Relayeinstellungen an.
Wähle die Option "Nur Computer in der Liste unten das Relayen erlauben" und gib die Netzadresse deines internen Netzes an (z.B. 192.168.1.0/24) anschließt aktiviere die Option "Jedem Computer der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relaying erlauben"
Dann sollten deine Probleme behoben sein.
Wenn der Exchange als Relay mißbraucht wird überprüf mal ob du einen smtp-connector angelegt hast. Das kann den Mißbrauch ermöglichen, ein smtp-connector sollte, falls er nicht unbedingt notwendig ist, nicht vorhanden sein. (Zur Standortkopplung lieber Routinggruppenconnectoren verwenden falls möglich).
Anschließend schau mal unter "Server->Servername->Protokolle->smtp->Virtueller Standardtserver für smtp", geh dort (mit rechter Maustaste) auf Eigenschaften und schau dir die Relayeinstellungen an.
Wähle die Option "Nur Computer in der Liste unten das Relayen erlauben" und gib die Netzadresse deines internen Netzes an (z.B. 192.168.1.0/24) anschließt aktiviere die Option "Jedem Computer der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relaying erlauben"
Dann sollten deine Probleme behoben sein.