8
Wie schließt man ein offenes Relay?
Es werden emails mit unserer Domain Endung an unsere User sowie an Kunden verschickt.
z.B
xyz123@Firmendomain.de
Habe schon den Test über Telnet probiert, aber das funktioniert nicht!
Bekomme immer die Meldung das keine Verbindung aufgebaut werden konnte
Dann habe ich dieses Portal ausprobiert und ich bekomme als Ergebnis das Port 25 auf ist.
http://www.mxtoolbox.com/
Dann habe ich diesen Artikel durchgearbeitet, aber es ist schon alles richtig eingestellt
http://support.microsoft.com/kb/324958/de
Dann habe ich wie in diesem Artikel beschrieben, die Protokollierung für den MS Exchange eingestellt und ich bekomme eine log File mit den ganzen ausgehenden emails.
Wie kann ich den Port 25 schliessen das dieser unerwünschte email Versand unterbunden wird.
Bitte helft mir!
z.B
xyz123@Firmendomain.de
Habe schon den Test über Telnet probiert, aber das funktioniert nicht!
Bekomme immer die Meldung das keine Verbindung aufgebaut werden konnte
Dann habe ich dieses Portal ausprobiert und ich bekomme als Ergebnis das Port 25 auf ist.
http://www.mxtoolbox.com/
Dann habe ich diesen Artikel durchgearbeitet, aber es ist schon alles richtig eingestellt
http://support.microsoft.com/kb/324958/de
Dann habe ich wie in diesem Artikel beschrieben, die Protokollierung für den MS Exchange eingestellt und ich bekomme eine log File mit den ganzen ausgehenden emails.
Wie kann ich den Port 25 schliessen das dieser unerwünschte email Versand unterbunden wird.
Bitte helft mir!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134617
Url: https://administrator.de/forum/wie-schliesst-man-ein-offenes-relay-134617.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
dir helfen würde erfordern das man dir die Grundlagen des Email-Versands beibringt. Denn es ist ein leichtes das ich eine Absenderadresse fälschen kann - ich kann dir gerne auch ne Mail von Bill Gates zukommen lassen (billg@microsoft.com). Ist kein Ding, gib mir 3 Minuten. Wenn du dann bei mir in die Geldbörse guckst wirst du trotzdem nen Unterschied feststellen...
Von daher kannst du nur deinen Mailserver checken und wenn ein Open-Relay-Test sagt das der zu ist dann hast du entweder nen Virus auf einem deiner Rechner (welcher dann den Versand übernimmt) oder jemand fälscht einfach eure Domain... Und ich vermute mal letzteres ....
dir helfen würde erfordern das man dir die Grundlagen des Email-Versands beibringt. Denn es ist ein leichtes das ich eine Absenderadresse fälschen kann - ich kann dir gerne auch ne Mail von Bill Gates zukommen lassen (billg@microsoft.com). Ist kein Ding, gib mir 3 Minuten. Wenn du dann bei mir in die Geldbörse guckst wirst du trotzdem nen Unterschied feststellen...
Von daher kannst du nur deinen Mailserver checken und wenn ein Open-Relay-Test sagt das der zu ist dann hast du entweder nen Virus auf einem deiner Rechner (welcher dann den Versand übernimmt) oder jemand fälscht einfach eure Domain... Und ich vermute mal letzteres ....
Danke für die Antwort!
Ich habe das ja über diese Domain geprüft
http://www.mxtoolbox.com/
und es sind alle Ports bis auf 25 geschlossen.
Aber Port 25 benötigt man bei smtp doch für den Versand/Empfnag von emails oder nicht?
Die emails werden definitiv über den Server verschickt, da ich die ganzen emails in der Warteschlange sehe und zum teil per Hand lösche, aber das ist ja keine Lösung!
Das Virenprogramm erkennt kein Virus (TrendMicro)!
Was kann ich noch ausprobieren?
Wie gesagt ich habe die Anleitung von Microsoft abgearbeitet!
Und hier im Forum habe ich auch nichts mehr gefunden.
Bitte um Hilfe!
Ich habe das ja über diese Domain geprüft
http://www.mxtoolbox.com/
und es sind alle Ports bis auf 25 geschlossen.
Aber Port 25 benötigt man bei smtp doch für den Versand/Empfnag von emails oder nicht?
Die emails werden definitiv über den Server verschickt, da ich die ganzen emails in der Warteschlange sehe und zum teil per Hand lösche, aber das ist ja keine Lösung!
Das Virenprogramm erkennt kein Virus (TrendMicro)!
Was kann ich noch ausprobieren?
Wie gesagt ich habe die Anleitung von Microsoft abgearbeitet!
Und hier im Forum habe ich auch nichts mehr gefunden.
Bitte um Hilfe!
Ich würde mal nach Open Relay check suchen und einen solchen Check durchführen. Normal passiert sowas indem man den Mailserver falsch einstellt und z.B. den Versand ohne Authentifizierung erlaubt...
Versand ist mit Authentifizierung! Das habe ich schon überprüft!
Bei den Relay Checks die ich ausprobiert habe, bekomme ich immer die gleiche Meldung!
Port 25 is closed! Test aborted!
Bei den Relay Checks die ich ausprobiert habe, bekomme ich immer die gleiche Meldung!
Port 25 is closed! Test aborted!
Hallo!
Kann mich meinen Vorrednern nur anschliessen...
frage: was ist bei folgendem Test in dem von dir genannten Artikel passiert?
"Wenn Sie als Ausgabe "250 2.1.5 Benutzer@spam.com" erhalten, ist der Exchange-Server ein offenes SMTP-Relay. Fahren Sie in diesem Fall mit dem Abschnitt "Konfigurieren des Exchange-Servers zum Blockieren von offenem SMTP-Relaying" fort."
Falls Du den Artikel wirklich - wie beschrieben - durchgearbeitet hast, dann sollte dieser Test negativ verlaufen...
Falls nicht (und das befürchte ich), dann hast du Dein offenes Relay nicht geschlossen...
dh: den Artikel nochmal durcharbeiten...
Zu Deinem allgemeinen Verständnis:
offenes Relay bedeutet nicht, dass Dein Port 25 offen ist.
der muss - wie von Dir richtig erkannt - offen sein, ansonsten ist Dein Mailserver eine einsame Insel inmitten des großen Meeres...
offenes Relay bedeutet - vereinfacht gesagt: Jedermann/frau kann über Deinen Mailserver Mails versenden...
(so versucht der SMTP-Test von mxtoolbox, ein Mail mit dem Absender supertool@mxtoolbox.com eine Mail über Deinen Server an den Empfänger test@example.com zu versenden. Das darf natürlich nicht funktionieren... und so muss die Antwort Deines Servers lauten: Unable to relay for test@example.com
Falls Du beim Test Deines Servers etwas anderes erhälst: gehe nochmal den Knowledgebase-Artikel durch...)
HINGEGEN:
Port 25 is closed! Test aborted!
hat NIX mit offenem Relay zu tun...
Dein Mailserver hängt
a) nicht am Netz oder
b) die Firewall lässt andere Server nicht mit Deinem Server kommunizieren
Frage: hast du diese Meldung von mxtoolbox erhalten? Falls ja ist b) wahrscheinlicher...
Kann mich meinen Vorrednern nur anschliessen...
frage: was ist bei folgendem Test in dem von dir genannten Artikel passiert?
"Wenn Sie als Ausgabe "250 2.1.5 Benutzer@spam.com" erhalten, ist der Exchange-Server ein offenes SMTP-Relay. Fahren Sie in diesem Fall mit dem Abschnitt "Konfigurieren des Exchange-Servers zum Blockieren von offenem SMTP-Relaying" fort."
Falls Du den Artikel wirklich - wie beschrieben - durchgearbeitet hast, dann sollte dieser Test negativ verlaufen...
Falls nicht (und das befürchte ich), dann hast du Dein offenes Relay nicht geschlossen...
dh: den Artikel nochmal durcharbeiten...
Zu Deinem allgemeinen Verständnis:
offenes Relay bedeutet nicht, dass Dein Port 25 offen ist.
der muss - wie von Dir richtig erkannt - offen sein, ansonsten ist Dein Mailserver eine einsame Insel inmitten des großen Meeres...
offenes Relay bedeutet - vereinfacht gesagt: Jedermann/frau kann über Deinen Mailserver Mails versenden...
(so versucht der SMTP-Test von mxtoolbox, ein Mail mit dem Absender supertool@mxtoolbox.com eine Mail über Deinen Server an den Empfänger test@example.com zu versenden. Das darf natürlich nicht funktionieren... und so muss die Antwort Deines Servers lauten: Unable to relay for test@example.com
Falls Du beim Test Deines Servers etwas anderes erhälst: gehe nochmal den Knowledgebase-Artikel durch...)
HINGEGEN:
Port 25 is closed! Test aborted!
hat NIX mit offenem Relay zu tun...
Dein Mailserver hängt
a) nicht am Netz oder
b) die Firewall lässt andere Server nicht mit Deinem Server kommunizieren
Frage: hast du diese Meldung von mxtoolbox erhalten? Falls ja ist b) wahrscheinlicher...
Port 25 is closed! Test aborted!
Das habe ich über diese Seite erhalten
www.globedom.com/cgi-bin/relay
http://www.mxtoolbox.com/
sagt das alle Ports bis auf 25 geschlossen.
Bei dem Microsoft Artikel bekomme ich immer diese Antowort:
Could not open connection to the host on port 25: Connection failed
Das habe ich über diese Seite erhalten
www.globedom.com/cgi-bin/relay
http://www.mxtoolbox.com/
sagt das alle Ports bis auf 25 geschlossen.
Bei dem Microsoft Artikel bekomme ich immer diese Antowort:
Could not open connection to the host on port 25: Connection failed
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie telnet ein, und klicken Sie auf OK.
- Geben Sie an der Telnet-Eingabeaufforderung set local_echo ein, und drücken Sie die [EINGABETASTE].
- Geben Sie an der Telnet-Eingabeaufforderung open sbs-IP-Adresse 25 ein, und drücken Sie die [EINGABETASTE] (dabei steht sbs-IP-Adresse für die externe öffentliche IP-Adresse des Small Business Server-Computers.)
hallo!
bei welchem Test meldet
http://www.mxtoolbox.com/
dass alle Ports bis auf 25 geschlossen sind?
Die von Dir beschriebenen Rückmeldungen der beiden Tools widersprechen sich gegenseitig!
entweder ist Port 25 offen oder geschlossen. Beides wird zur gleichen Zeit schwer möglich sein
Ich nehme mal folgendes an (und ich wiederhole mich):
Dein Mailserver hängt
a) nicht am Netz oder
b) die Firewall lässt andere Server nicht mit Deinem Server kommunizieren
oder aber (und das wäre jetzt ein ganz blöder, aber möglicher Fehler):
du testest eine falsche Adresse...
mach mal folgendes:
start/ausführen
da sollte nun irgendetwas aus dieser Ecke daherkommen:
falls du etwas anderes bekommst --> melde dich bei deinem Provider, der muss den Eintrag vornehmen
dann kannst du mal versuchen, ob Du Deinen mailserver anpingen kannst (innerhalb der Firma vorerst). Falls das schon nicht funktioniert
a) rechner hängt nicht am netz
Falls du umgekehrt allerdings vom Server aus andere PCs im Netz anpingen kannst
b) Firewall des Servers blockt
Ich würde vorerst
3.Geben Sie an der Telnet-Eingabeaufforderung open sbs-IP-Adresse 25 ein, und drücken Sie die [EINGABETASTE] (dabei steht sbs-IP-Adresse für die externe öffentliche IP-Adresse des Small Business Server-Computers.)
vergessen! Das kann sehr viele Ursachen haben, warum das nicht läuft (Rechner nicht am Netz, IP stimmt nicht, Firmenfirewall blockt, Rechner-Firewall blockt, etc...)
versuch stattdessen mal von irgendeinem anderen Rechner im Netz, ob Du
1.) deinen Server anpingen kannst (sofern Deine Router Ping nicht blocken) (lass uns annehmen, das bringt 192.168.0.1 zurück)
2.) in der command-shell "telnet" eingeben
3.) open 192.168.0.1 25
falls das eine brauchbare Antwort zurück bringt, dann liegt der Fehler wohl eher in der externen Firmenfirewall
falls ping funktioniert, aber telnet nicht, dann blockt die Firewall auf deinem Server
gutes gelingen
bei welchem Test meldet
http://www.mxtoolbox.com/
dass alle Ports bis auf 25 geschlossen sind?
Die von Dir beschriebenen Rückmeldungen der beiden Tools widersprechen sich gegenseitig!
entweder ist Port 25 offen oder geschlossen. Beides wird zur gleichen Zeit schwer möglich sein
Ich nehme mal folgendes an (und ich wiederhole mich):
Dein Mailserver hängt
a) nicht am Netz oder
b) die Firewall lässt andere Server nicht mit Deinem Server kommunizieren
oder aber (und das wäre jetzt ein ganz blöder, aber möglicher Fehler):
du testest eine falsche Adresse...
mach mal folgendes:
start/ausführen
cmd
nslookup
set type=mx
meinefirma.at (Achtung: ohne www oder sowas, einfach nur den registrierten Namen deiner Firma) da sollte nun irgendetwas aus dieser Ecke daherkommen:
meinefirma.at MX preference = 10, mail exchanger = mail.meinefirma.atfalls du etwas anderes bekommst --> melde dich bei deinem Provider, der muss den Eintrag vornehmen
dann kannst du mal versuchen, ob Du Deinen mailserver anpingen kannst (innerhalb der Firma vorerst). Falls das schon nicht funktioniert
a) rechner hängt nicht am netz
Falls du umgekehrt allerdings vom Server aus andere PCs im Netz anpingen kannst
b) Firewall des Servers blockt
Ich würde vorerst
3.Geben Sie an der Telnet-Eingabeaufforderung open sbs-IP-Adresse 25 ein, und drücken Sie die [EINGABETASTE] (dabei steht sbs-IP-Adresse für die externe öffentliche IP-Adresse des Small Business Server-Computers.)
vergessen! Das kann sehr viele Ursachen haben, warum das nicht läuft (Rechner nicht am Netz, IP stimmt nicht, Firmenfirewall blockt, Rechner-Firewall blockt, etc...)
versuch stattdessen mal von irgendeinem anderen Rechner im Netz, ob Du
1.) deinen Server anpingen kannst (sofern Deine Router Ping nicht blocken) (lass uns annehmen, das bringt 192.168.0.1 zurück)
2.) in der command-shell "telnet" eingeben
3.) open 192.168.0.1 25
falls das eine brauchbare Antwort zurück bringt, dann liegt der Fehler wohl eher in der externen Firmenfirewall
falls ping funktioniert, aber telnet nicht, dann blockt die Firewall auf deinem Server
gutes gelingen
