Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie schließt man ein offenes Relay?

Frage Microsoft Exchange Server

Mitglied: kanedaxx

kanedaxx (Level 1) - Jetzt verbinden

28.01.2010 um 16:38 Uhr, 8100 Aufrufe, 8 Kommentare

Es werden emails mit unserer Domain Endung an unsere User sowie an Kunden verschickt.

z.B
xyz123@Firmendomain.de

Habe schon den Test über Telnet probiert, aber das funktioniert nicht!
Bekomme immer die Meldung das keine Verbindung aufgebaut werden konnte

Dann habe ich dieses Portal ausprobiert und ich bekomme als Ergebnis das Port 25 auf ist.

http://www.mxtoolbox.com/


Dann habe ich diesen Artikel durchgearbeitet, aber es ist schon alles richtig eingestellt

http://support.microsoft.com/kb/324958/de

Dann habe ich wie in diesem Artikel beschrieben, die Protokollierung für den MS Exchange eingestellt und ich bekomme eine log File mit den ganzen ausgehenden emails.

Wie kann ich den Port 25 schliessen das dieser unerwünschte email Versand unterbunden wird.

Bitte helft mir!
Mitglied: maretz
28.01.2010 um 19:40 Uhr
Moin,

dir helfen würde erfordern das man dir die Grundlagen des Email-Versands beibringt. Denn es ist ein leichtes das ich eine Absenderadresse fälschen kann - ich kann dir gerne auch ne Mail von Bill Gates zukommen lassen (billg@microsoft.com). Ist kein Ding, gib mir 3 Minuten. Wenn du dann bei mir in die Geldbörse guckst wirst du trotzdem nen Unterschied feststellen...

Von daher kannst du nur deinen Mailserver checken und wenn ein Open-Relay-Test sagt das der zu ist dann hast du entweder nen Virus auf einem deiner Rechner (welcher dann den Versand übernimmt) oder jemand fälscht einfach eure Domain... Und ich vermute mal letzteres ....
Bitte warten ..
Mitglied: kanedaxx
28.01.2010 um 20:09 Uhr
Danke für die Antwort!

Ich habe das ja über diese Domain geprüft
http://www.mxtoolbox.com/
und es sind alle Ports bis auf 25 geschlossen.
Aber Port 25 benötigt man bei smtp doch für den Versand/Empfnag von emails oder nicht?

Die emails werden definitiv über den Server verschickt, da ich die ganzen emails in der Warteschlange sehe und zum teil per Hand lösche, aber das ist ja keine Lösung!

Das Virenprogramm erkennt kein Virus (TrendMicro)!

Was kann ich noch ausprobieren?
Wie gesagt ich habe die Anleitung von Microsoft abgearbeitet!
Und hier im Forum habe ich auch nichts mehr gefunden.

Bitte um Hilfe!
Bitte warten ..
Mitglied: maretz
28.01.2010 um 20:30 Uhr
Ich würde mal nach Open Relay check suchen und einen solchen Check durchführen. Normal passiert sowas indem man den Mailserver falsch einstellt und z.B. den Versand ohne Authentifizierung erlaubt...
Bitte warten ..
Mitglied: kanedaxx
28.01.2010 um 20:45 Uhr
Versand ist mit Authentifizierung! Das habe ich schon überprüft!

Bei den Relay Checks die ich ausprobiert habe, bekomme ich immer die gleiche Meldung!

Port 25 is closed! Test aborted!
Bitte warten ..
Mitglied: Edi.Pfisterer
28.01.2010 um 20:56 Uhr
Hallo!
Kann mich meinen Vorrednern nur anschliessen...

frage: was ist bei folgendem Test in dem von dir genannten Artikel passiert?

"Wenn Sie als Ausgabe "250 2.1.5 Benutzer@spam.com" erhalten, ist der Exchange-Server ein offenes SMTP-Relay. Fahren Sie in diesem Fall mit dem Abschnitt "Konfigurieren des Exchange-Servers zum Blockieren von offenem SMTP-Relaying" fort."

Falls Du den Artikel wirklich - wie beschrieben - durchgearbeitet hast, dann sollte dieser Test negativ verlaufen...
Falls nicht (und das befürchte ich), dann hast du Dein offenes Relay nicht geschlossen...

dh: den Artikel nochmal durcharbeiten...

Zu Deinem allgemeinen Verständnis:
offenes Relay bedeutet nicht, dass Dein Port 25 offen ist.
der muss - wie von Dir richtig erkannt - offen sein, ansonsten ist Dein Mailserver eine einsame Insel inmitten des großen Meeres...

offenes Relay bedeutet - vereinfacht gesagt: Jedermann/frau kann über Deinen Mailserver Mails versenden...
(so versucht der SMTP-Test von mxtoolbox, ein Mail mit dem Absender supertool@mxtoolbox.com eine Mail über Deinen Server an den Empfänger test@example.com zu versenden. Das darf natürlich nicht funktionieren... und so muss die Antwort Deines Servers lauten: Unable to relay for test@example.com
Falls Du beim Test Deines Servers etwas anderes erhälst: gehe nochmal den Knowledgebase-Artikel durch...)

HINGEGEN:

Port 25 is closed! Test aborted!
hat NIX mit offenem Relay zu tun...

Dein Mailserver hängt
a) nicht am Netz oder
b) die Firewall lässt andere Server nicht mit Deinem Server kommunizieren

Frage: hast du diese Meldung von mxtoolbox erhalten? Falls ja ist b) wahrscheinlicher...
Bitte warten ..
Mitglied: kanedaxx
28.01.2010 um 21:07 Uhr
Port 25 is closed! Test aborted!
Das habe ich über diese Seite erhalten
www.globedom.com/cgi-bin/relay

http://www.mxtoolbox.com/
sagt das alle Ports bis auf 25 geschlossen.

Bei dem Microsoft Artikel bekomme ich immer diese Antowort:
Could not open connection to the host on port 25: Connection failed


  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie telnet ein, und klicken Sie auf OK.
  2. Geben Sie an der Telnet-Eingabeaufforderung set local_echo ein, und drücken Sie die [EINGABETASTE].
  3. Geben Sie an der Telnet-Eingabeaufforderung open sbs-IP-Adresse 25 ein, und drücken Sie die [EINGABETASTE] (dabei steht sbs-IP-Adresse für die externe öffentliche IP-Adresse des Small Business Server-Computers.)
Bitte warten ..
Mitglied: Edi.Pfisterer
28.01.2010 um 21:31 Uhr
hallo!

bei welchem Test meldet
http://www.mxtoolbox.com/
dass alle Ports bis auf 25 geschlossen sind?

Die von Dir beschriebenen Rückmeldungen der beiden Tools widersprechen sich gegenseitig!
entweder ist Port 25 offen oder geschlossen. Beides wird zur gleichen Zeit schwer möglich sein

Ich nehme mal folgendes an (und ich wiederhole mich):

Dein Mailserver hängt
a) nicht am Netz oder
b) die Firewall lässt andere Server nicht mit Deinem Server kommunizieren

oder aber (und das wäre jetzt ein ganz blöder, aber möglicher Fehler):
du testest eine falsche Adresse...

mach mal folgendes:
start/ausführen
01.
 cmd  
02.
nslookup  
03.
set type=mx  
04.
meinefirma.at                               (Achtung: ohne www oder sowas, einfach nur den registrierten Namen deiner Firma) 

da sollte nun irgendetwas aus dieser Ecke daherkommen:

01.
meinefirma.at MX preference = 10, mail exchanger = mail.meinefirma.at
falls du etwas anderes bekommst --> melde dich bei deinem Provider, der muss den Eintrag vornehmen


dann kannst du mal versuchen, ob Du Deinen mailserver anpingen kannst (innerhalb der Firma vorerst). Falls das schon nicht funktioniert
a) rechner hängt nicht am netz
Falls du umgekehrt allerdings vom Server aus andere PCs im Netz anpingen kannst
b) Firewall des Servers blockt


Ich würde vorerst
3.Geben Sie an der Telnet-Eingabeaufforderung open sbs-IP-Adresse 25 ein, und drücken Sie die [EINGABETASTE] (dabei steht sbs-IP-Adresse für die externe öffentliche IP-Adresse des Small Business Server-Computers.)
vergessen! Das kann sehr viele Ursachen haben, warum das nicht läuft (Rechner nicht am Netz, IP stimmt nicht, Firmenfirewall blockt, Rechner-Firewall blockt, etc...)

versuch stattdessen mal von irgendeinem anderen Rechner im Netz, ob Du
1.) deinen Server anpingen kannst (sofern Deine Router Ping nicht blocken) (lass uns annehmen, das bringt 192.168.0.1 zurück)
2.) in der command-shell "telnet" eingeben
3.) open 192.168.0.1 25

falls das eine brauchbare Antwort zurück bringt, dann liegt der Fehler wohl eher in der externen Firmenfirewall
falls ping funktioniert, aber telnet nicht, dann blockt die Firewall auf deinem Server

gutes gelingen
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (2)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Kein DHCP-Relay am Sub-Switch HP (20)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 schließt .msg Dateien nicht Ordnungsgemäß (5)

Frage von Futschel zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...