kanedaxx
Jan 28, 2010 at 15:38:50 (UTC)
view16767
view8
0
Goto Top

Wie schließt man ein offenes Relay?

GermanQuestionExchange ServerMicrosoft
Es werden emails mit unserer Domain Endung an unsere User sowie an Kunden verschickt.

z.B
xyz123@Firmendomain.de

Habe schon den Test über Telnet probiert, aber das funktioniert nicht!
Bekomme immer die Meldung das keine Verbindung aufgebaut werden konnte

Dann habe ich dieses Portal ausprobiert und ich bekomme als Ergebnis das Port 25 auf ist.

http://www.mxtoolbox.com/


Dann habe ich diesen Artikel durchgearbeitet, aber es ist schon alles richtig eingestellt

http://support.microsoft.com/kb/324958/de

Dann habe ich wie in diesem Artikel beschrieben, die Protokollierung für den MS Exchange eingestellt und ich bekomme eine log File mit den ganzen ausgehenden emails.

Wie kann ich den Port 25 schliessen das dieser unerwünschte email Versand unterbunden wird.

Bitte helft mir!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 134617

Url: https://administrator.de/contentid/134617

Printed on: April 25, 2024 at 09:04 o'clock

8 Comments
Latest comment
Goto Top
Member: maretz
maretz Jan 28, 2010 at 18:40:17 (UTC)
Goto Top
Moin,

dir helfen würde erfordern das man dir die Grundlagen des Email-Versands beibringt. Denn es ist ein leichtes das ich eine Absenderadresse fälschen kann - ich kann dir gerne auch ne Mail von Bill Gates zukommen lassen (billg@microsoft.com). Ist kein Ding, gib mir 3 Minuten. Wenn du dann bei mir in die Geldbörse guckst wirst du trotzdem nen Unterschied feststellen...

Von daher kannst du nur deinen Mailserver checken und wenn ein Open-Relay-Test sagt das der zu ist dann hast du entweder nen Virus auf einem deiner Rechner (welcher dann den Versand übernimmt) oder jemand fälscht einfach eure Domain... Und ich vermute mal letzteres ....
Member: kanedaxx
kanedaxx Jan 28, 2010 at 19:09:26 (UTC)
Goto Top
Danke für die Antwort!

Ich habe das ja über diese Domain geprüft
http://www.mxtoolbox.com/
und es sind alle Ports bis auf 25 geschlossen.
Aber Port 25 benötigt man bei smtp doch für den Versand/Empfnag von emails oder nicht?

Die emails werden definitiv über den Server verschickt, da ich die ganzen emails in der Warteschlange sehe und zum teil per Hand lösche, aber das ist ja keine Lösung!

Das Virenprogramm erkennt kein Virus (TrendMicro)!

Was kann ich noch ausprobieren?
Wie gesagt ich habe die Anleitung von Microsoft abgearbeitet!
Und hier im Forum habe ich auch nichts mehr gefunden.

Bitte um Hilfe!
Member: maretz
maretz Jan 28, 2010 at 19:30:49 (UTC)
Goto Top
Ich würde mal nach Open Relay check suchen und einen solchen Check durchführen. Normal passiert sowas indem man den Mailserver falsch einstellt und z.B. den Versand ohne Authentifizierung erlaubt...
Member: Edi.Pfisterer
Edi.Pfisterer Jan 28, 2010 at 19:39:42 (UTC)
Goto Top
Member: kanedaxx
kanedaxx Jan 28, 2010 at 19:45:51 (UTC)
Goto Top
Versand ist mit Authentifizierung! Das habe ich schon überprüft!

Bei den Relay Checks die ich ausprobiert habe, bekomme ich immer die gleiche Meldung!

Port 25 is closed! Test aborted!
Member: Edi.Pfisterer
Edi.Pfisterer Jan 28, 2010 at 19:56:06 (UTC)
Goto Top
Hallo!
Kann mich meinen Vorrednern nur anschliessen...

frage: was ist bei folgendem Test in dem von dir genannten Artikel passiert?

"Wenn Sie als Ausgabe "250 2.1.5 Benutzer@spam.com" erhalten, ist der Exchange-Server ein offenes SMTP-Relay. Fahren Sie in diesem Fall mit dem Abschnitt "Konfigurieren des Exchange-Servers zum Blockieren von offenem SMTP-Relaying" fort."

Falls Du den Artikel wirklich - wie beschrieben - durchgearbeitet hast, dann sollte dieser Test negativ verlaufen...
Falls nicht (und das befürchte ich), dann hast du Dein offenes Relay nicht geschlossen...

dh: den Artikel nochmal durcharbeiten...

Zu Deinem allgemeinen Verständnis:
offenes Relay bedeutet nicht, dass Dein Port 25 offen ist.
der muss - wie von Dir richtig erkannt - offen sein, ansonsten ist Dein Mailserver eine einsame Insel inmitten des großen Meeres...

offenes Relay bedeutet - vereinfacht gesagt: Jedermann/frau kann über Deinen Mailserver Mails versenden...
(so versucht der SMTP-Test von mxtoolbox, ein Mail mit dem Absender supertool@mxtoolbox.com eine Mail über Deinen Server an den Empfänger test@example.com zu versenden. Das darf natürlich nicht funktionieren... und so muss die Antwort Deines Servers lauten: Unable to relay for test@example.com
Falls Du beim Test Deines Servers etwas anderes erhälst: gehe nochmal den Knowledgebase-Artikel durch...)

HINGEGEN:

Port 25 is closed! Test aborted!
hat NIX mit offenem Relay zu tun...

Dein Mailserver hängt
a) nicht am Netz oder
b) die Firewall lässt andere Server nicht mit Deinem Server kommunizieren

Frage: hast du diese Meldung von mxtoolbox erhalten? Falls ja ist b) wahrscheinlicher...
Member: kanedaxx
kanedaxx Jan 28, 2010 at 20:07:04 (UTC)
Goto Top
Port 25 is closed! Test aborted!
Das habe ich über diese Seite erhalten
www.globedom.com/cgi-bin/relay

http://www.mxtoolbox.com/
sagt das alle Ports bis auf 25 geschlossen.

Bei dem Microsoft Artikel bekomme ich immer diese Antowort:
Could not open connection to the host on port 25: Connection failed


  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie telnet ein, und klicken Sie auf OK.
  2. Geben Sie an der Telnet-Eingabeaufforderung set local_echo ein, und drücken Sie die [EINGABETASTE].
  3. Geben Sie an der Telnet-Eingabeaufforderung open sbs-IP-Adresse 25 ein, und drücken Sie die [EINGABETASTE] (dabei steht sbs-IP-Adresse für die externe öffentliche IP-Adresse des Small Business Server-Computers.)
Member: Edi.Pfisterer
Edi.Pfisterer Jan 28, 2010 at 20:31:46 (UTC)
Goto Top
hallo!

bei welchem Test meldet
http://www.mxtoolbox.com/
dass alle Ports bis auf 25 geschlossen sind?

Die von Dir beschriebenen Rückmeldungen der beiden Tools widersprechen sich gegenseitig!
entweder ist Port 25 offen oder geschlossen. Beides wird zur gleichen Zeit schwer möglich sein face-wink

Ich nehme mal folgendes an (und ich wiederhole mich):

Dein Mailserver hängt
a) nicht am Netz oder
b) die Firewall lässt andere Server nicht mit Deinem Server kommunizieren

oder aber (und das wäre jetzt ein ganz blöder, aber möglicher Fehler):
du testest eine falsche Adresse...

mach mal folgendes:
start/ausführen
 cmd 
nslookup 
set type=mx 
meinefirma.at                               (Achtung: ohne www oder sowas, einfach nur den registrierten Namen deiner Firma)


da sollte nun irgendetwas aus dieser Ecke daherkommen:

meinefirma.at MX preference = 10, mail exchanger = mail.meinefirma.at

falls du etwas anderes bekommst --> melde dich bei deinem Provider, der muss den Eintrag vornehmen


dann kannst du mal versuchen, ob Du Deinen mailserver anpingen kannst (innerhalb der Firma vorerst). Falls das schon nicht funktioniert
a) rechner hängt nicht am netz
Falls du umgekehrt allerdings vom Server aus andere PCs im Netz anpingen kannst
b) Firewall des Servers blockt


Ich würde vorerst
3.Geben Sie an der Telnet-Eingabeaufforderung open sbs-IP-Adresse 25 ein, und drücken Sie die [EINGABETASTE] (dabei steht sbs-IP-Adresse für die externe öffentliche IP-Adresse des Small Business Server-Computers.)
vergessen! Das kann sehr viele Ursachen haben, warum das nicht läuft (Rechner nicht am Netz, IP stimmt nicht, Firmenfirewall blockt, Rechner-Firewall blockt, etc...)

versuch stattdessen mal von irgendeinem anderen Rechner im Netz, ob Du
1.) deinen Server anpingen kannst (sofern Deine Router Ping nicht blocken) (lass uns annehmen, das bringt 192.168.0.1 zurück)
2.) in der command-shell "telnet" eingeben
3.) open 192.168.0.1 25

falls das eine brauchbare Antwort zurück bringt, dann liegt der Fehler wohl eher in der externen Firmenfirewall
falls ping funktioniert, aber telnet nicht, dann blockt die Firewall auf deinem Server

gutes gelingen
GermanQuestionExchange ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments