SMTP-Sendeconnector nach außen absichern, aber wie?

Mitglied: beidermachtvongreyscull

beidermachtvongreyscull (Level 3) - Jetzt verbinden

25.02.2016, aktualisiert 11:01 Uhr, 1749 Aufrufe, 5 Kommentare

Guten Morgen,

vielleicht hat jemand von Euch eine Idee für folgendes Problem:
Mein EX2010 mit neuesten Updates funktioniert soweit zuverlässig, aber ich habe hin und wieder das Problem, dass jemand von außen über SMTP mit meiner Firmenadresse (z.B. @firma.de) mit beliebigem Vorsatz vor dem @-Zeichen Emails verschleudert.

Wie muss ich Exchange einstellen, dass in diesem Fall zwingend eine Authentifizierung erfolgen muss und dennoch über normale SMTP-Verbindungen uns Emails zugestellt werden können?

Es geht tatsächlich nur darum, dass niemand z.B. per Telnet 25 auf unseren Server geht macht ein mail from: beliebig25@firma.de und kann so mir nichts Dir nichts Emails rausballern.

Vielen Dank für jeden guten Ratschlag.
Mitglied: altmetaller
25.02.2016 um 09:21 Uhr
Öhm - eigentlich nimmt der auf Port 25 doch nur E-Mails für seine eigenen Domains an?!?
Bitte warten ..
Mitglied: beidermachtvongreyscull
25.02.2016 um 09:45 Uhr
Er ist kein Openrelay. Das habe ich mit mxtoolbox.com getestet.
Mein Problem ist, dass wenn man per telnet auf port 25 geht und von eine Email mittels
mail from: irgendwas@firma.de
erzeugt, diese ohne weitere Überprüfung passieren kann.

Ich kann zwar mit den Spamagenten sowas nochmal eindämmen, habe aber das Problem, dass hier unser Virenschutz umgangen werden kann.
Wir nutzen Sophos PureMessage. Der sitzt normalerweise zwischen SMTP und Exchange, aber hier wird anscheinend nur der SMTP-Dienst gezielt genutzt.
Und das macht mir Sorgen.
Bitte warten ..
Mitglied: GuentherH
LÖSUNG 25.02.2016, aktualisiert um 11:01 Uhr
Mein Problem ist, dass wenn man per telnet auf port 25 geht und von eine Email mittels
mail from: irgendwas@firma.de
erzeugt, diese ohne weitere Überprüfung passieren kann.

Wenn man von extern über from: irgendwas@firma.de an rcpt: irgendwas@anderefirma.de senden kann dann hast du eine Open Relay.
Wenn man von extern über from: irgendwas@firma.de an rcpt: jemand@firma.de senden kann, dann ist das normal. Das sollte eigentlich der "SPAM Agent abfangen können. Wenn nein, dann liegt es an der nicht kompletten Feature Ausstattung des Spam Agent.

Gute Spam Filter wie ORF oder XWALL beherschen das.

LG Günther
Bitte warten ..
Mitglied: beidermachtvongreyscull
25.02.2016 um 10:17 Uhr
Hallo Günther,

vielen Dank für die Klarstellung. Ich hatte Bretter vorm Kopf. :-( face-sad
Ein Open Relay ist er nicht. Ich hab's gerade nochmal durchgespielt.

Was mir Sorgen macht ist, dass der Server in seinem SMTP_Send-Log tatsächlich den Versand einer virulenten Email nach außen protokolliert hat.
Wenn es von außen nicht möglich ist, muss es also von innen gekommen sein.

Ich hatte bei so etwas schon mal die Pickup- und Replay-Verzeichnisse in Verdacht, aber wenn ich die außer Betrieb setze, spielt PureMessage nicht mehr mit.

Ein flächendeckender Virenschutz ist auf meinen Clients drauf.

Hast Du eine Idee, wo ich noch schauen könnte?

Vielen Dank und LG
Andreas
Bitte warten ..
Mitglied: GuentherH
LÖSUNG 25.02.2016, aktualisiert um 11:01 Uhr
Die Firewall so konfigurieren, dass nur der Exchange Server bzw. der Mail Proxy nach aussen senden darf. Dann solltest du in den Log Files sehen ob ein Client versuch E-Mails zu versenden.

LG Günther
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic51 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware18 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 18 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...