SMTP-Sendeconnector nach außen absichern, aber wie?
Guten Morgen,
vielleicht hat jemand von Euch eine Idee für folgendes Problem:
Mein EX2010 mit neuesten Updates funktioniert soweit zuverlässig, aber ich habe hin und wieder das Problem, dass jemand von außen über SMTP mit meiner Firmenadresse (z.B. @firma.de) mit beliebigem Vorsatz vor dem @-Zeichen Emails verschleudert.
Wie muss ich Exchange einstellen, dass in diesem Fall zwingend eine Authentifizierung erfolgen muss und dennoch über normale SMTP-Verbindungen uns Emails zugestellt werden können?
Es geht tatsächlich nur darum, dass niemand z.B. per Telnet 25 auf unseren Server geht macht ein mail from: beliebig25@firma.de und kann so mir nichts Dir nichts Emails rausballern.
Vielen Dank für jeden guten Ratschlag.
vielleicht hat jemand von Euch eine Idee für folgendes Problem:
Mein EX2010 mit neuesten Updates funktioniert soweit zuverlässig, aber ich habe hin und wieder das Problem, dass jemand von außen über SMTP mit meiner Firmenadresse (z.B. @firma.de) mit beliebigem Vorsatz vor dem @-Zeichen Emails verschleudert.
Wie muss ich Exchange einstellen, dass in diesem Fall zwingend eine Authentifizierung erfolgen muss und dennoch über normale SMTP-Verbindungen uns Emails zugestellt werden können?
Es geht tatsächlich nur darum, dass niemand z.B. per Telnet 25 auf unseren Server geht macht ein mail from: beliebig25@firma.de und kann so mir nichts Dir nichts Emails rausballern.
Vielen Dank für jeden guten Ratschlag.
Please also mark the comments that contributed to the solution of the article
Content-Key: 297312
Url: https://administrator.de/contentid/297312
Printed on: April 24, 2024 at 07:04 o'clock
5 Comments
Latest comment
Öhm - eigentlich nimmt der auf Port 25 doch nur E-Mails für seine eigenen Domains an?!?
Mein Problem ist, dass wenn man per telnet auf port 25 geht und von eine Email mittels
mail from: irgendwas@firma.de
erzeugt, diese ohne weitere Überprüfung passieren kann.
mail from: irgendwas@firma.de
erzeugt, diese ohne weitere Überprüfung passieren kann.
Wenn man von extern über from: irgendwas@firma.de an rcpt: irgendwas@anderefirma.de senden kann dann hast du eine Open Relay.
Wenn man von extern über from: irgendwas@firma.de an rcpt: jemand@firma.de senden kann, dann ist das normal. Das sollte eigentlich der "SPAM Agent abfangen können. Wenn nein, dann liegt es an der nicht kompletten Feature Ausstattung des Spam Agent.
Gute Spam Filter wie ORF oder XWALL beherschen das.
LG Günther