Exchange2003 und Mail bei Inode

Das Forum rund um Windows sowie Hard- und Software, die mit diesem Betriebssystem laufen.

Beitragvon winini » Di 15 Jan, 2008 23:25

@mc_givertechnik
Bitte dringend - bevor eine weitere Spamschleuder das Licht der Welt erblickt - lies dich ein zum Thema "Open Relay"!
fang mal z.B. da an:
http://de.wikipedia.org/wiki/Open_relay
Und geh mit deinem Exchange-Server erst dann wieder ans Netz,
wenn du die Materie verstanden hast.
Der Small Busines Server 2003 erzeugt im Gegensatz zu älteren Exchange-Versionen
zwar nicht mehr von vornherein ein offenes Relay,
aber bei deinen Versuchen, dein Mail-Versand Problem zu beheben,
hast du möglicherweise bereits eines erzeugt.
Wenn ja, dauert es nur wenige Stunden oder Tage,
bis dich die Spam-Versender entdecken, und dann ist deine Leitung voll,
auch noch lange nachdem du den Exchange-Server wieder abgedreht hast,
bis die Inode dich von deinem Leiden erlöst und dir die Leitung kappt!
MMC ADSL 8192/768 + AonTV
winini
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 258
Registriert: Mo 21 Feb, 2005 21:20
Wohnort: Wien

Beitragvon lordpeng » Di 15 Jan, 2008 23:25

>Dort hat das ĂĽber Tele2 bestens funktioniert, mehr als 2 Jahre lief das
>Ganze klaglos, ohne irgendwelcher Probleme....
kommt immer drauf an, von wem und vor allem wie das teil installiert wurde, ich kann heutzutage jede software installieren unter umständen kann ich sie auch noch dazu bringen, das zu tun, wofür sie gedacht ist, allerdings heisst das noch lange nicht, dass ich verstehe warum oder wie sie das tut

mit anderen worten, einfach installieren und geht is bei solchen sachen zumeist zuwenig, gerade exchange kann sehr komplex sein und man kann unbewusst sehr viel falsch machen

>Also, wie geh ich des jetzt an??? Wo fang ich an, die Kiste auf zu möbeln??
am besten bei den grundlagen und der dokumentation
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon mc_givertechnik » Di 15 Jan, 2008 23:35

Au weia,....da ich nicht irgendwelche Einstellungen verändert habe, von denen ich mir nicht sicher bin, welche Auswirkungen sie haben, hoffe ich jetzt, kein open-relay geschaffen zu haben. Hab den Server gleich einmal vom Netz genommen.

Jetzt nur einmal schnell noch eine Frage zum WIKI und SMTP-AUTH. Da steht, dass ein Server, wenn er sich mit Benutzer un Passwort beim SMTP Anmeldet, eine Sichere Verbindung hergestellt wird. Nur wenn es möglich ist, auf meinen Server zu kommen, wie soll der SBS merken, dass die Nachricht, die er da versenden soll, nicht schon ein SPAM oder ähnliches ist???

GrĂĽĂźe, Peter
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon lordpeng » Di 15 Jan, 2008 23:40

du willst vermutlich eh nur von intern verschicken, daher brauchst du von mails, die von fremden servern für _DEINE_ domain kommen keine auth, eine weiterleitung für alle anderen domains darfst du erst gar nicht akzeptieren (genau dann hättest du ein open relay)

wie du das anstellst erfährst du in der dokumentation oder in den einschlägigen exchange foren, allerdings solltest du gewarnt sein, dort werden dich die leute vorerst mal aufs handbuch verweisen zumindest solang, bis genug ahnung hast, um zu wissen wovon du redest, wenn du eine frage stellst :-)

http://www.msxforum.de
http://www.msxfaq.de

hth
Zuletzt geändert von lordpeng am Di 15 Jan, 2008 23:41, insgesamt 1-mal geändert.
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hamti » Di 15 Jan, 2008 23:41

lordpeng hat geschrieben:>Vielen Dank fĂĽr diesen produktiven Beitrag...
leider hat er recht, einen mailserver ohne das notwendige knowhow zu konfigurieren kann sehr schnell böse enden ...

bitte versteh das nicht falsch, aber du solltest dich in die materie sorgfältig einlesen _BEVOR_ du anfängst, weil ein offenes relay is recht schnell gebaut, exchange ohne weiteren schutz is auch ned sooo sexy


Der virtuelle SMTP Server ab Exchange 2000 ist standardmäßig so konfiguriert das er relaysicher ist.
Aufpassen sollte man natĂĽrlich beim einrichten der Connectoren etc.

Aber ihr habt schon recht, es gibt eine Dinge auf die man achten sollte.
@TE
Lies dir ua die msxfaq durch bis du das ganze mit Internetmail verstehst. Sowas ist ein heikles Thema und wenn du dir wo nicht sicher bist dann lass es lieber, bevor du da ein falsch konfiguriertes System am Laufen hast.

Was der Threadersteller jetzt genau haben will und was er bis jetzt hat und wie alles konfiguriert ist fĂĽr mich aber nicht mehr ganz klar.

Kenne mich mit den SBS aber nicht so aus.
Ein normaler Exchange kann ja Mails nicht einfach so mit POP3 abholen.
Zuletzt geändert von hamti am Di 15 Jan, 2008 23:44, insgesamt 1-mal geändert.
hamti
Neu im Board
Neu im Board
 
Beiträge: 24
Registriert: Fr 30 Nov, 2007 20:35

Beitragvon lordpeng » Di 15 Jan, 2008 23:43

>Der virtuelle SMTP Server ab Exchange 2000 ist standardmäßig so konfiguriert das er relaysicher ist.
relaysicher aber ned deppensicher (soll jetzt ned heissen, dass ich den OP als D**p bezeichne)
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon mc_givertechnik » Mi 16 Jan, 2008 09:57

Hallo!

Möchte nocheinmal schildern, was ich eigentlich machen will.

Mein Exchange ist alleine nur dafür da, sämtliche Mails regelmäßig ab zu holen und zwischen zu speichern. In meinem Haushalt werden verschiedene PC's verwendet, einmal sitzt man da, einmal dort, einmal mit Notebook usw. Da wars dann für mich logisch Exchange zu verwenden, da man ja sonst nicht mehr weiß, wo welche Mails landen.

Der Server hängt Netzwerkmäßig hinter einem Linksysrouter mit DD-WRT. Dieser wurde schon auf Sicherheit getrimmt.

Was den Server angeht. Kann ich irgendwie feststellen, ob ein Missbrauch mit meinem Server stattgefunden hat?

Im Grunde funktioniert ja alles, es geht lediglich darum, dass durch den Exchangeserver meine Emails an gewisse Server nicht mehr gesendet werden können, da die Server meine Mails wie Spam behandeln.

Das hin zu bekommen ist nun mein Ziel. Ah, und wenn schon, dann so, dass ich keine SicherheitslĂĽcken schaffe....

So, werd einmal das msxforum besuchen und lesen.....

@lordpeng
Ich gehe einmal davon aus, daĂź ich nicht wirklich als D**p bezeichnet werde und wurde. Ich bin halt kein Profi, aber willig zu lernen. Aber das ist schon O.K. so, ich kenn das ja von anderen Foren. Wenn dann Fragen auftauchen, wo man sich auf den Kopf greift. Es ist dann schwer, sich zusammen zu reiĂźen und objektiv zu antworten.

Also habt ein wenig Nachsicht mit mir, danke :ok:

GrĂĽĂźe, Peter
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon lordpeng » Mi 16 Jan, 2008 10:00

>Ich gehe einmal davon aus, daĂź ich nicht wirklich als D**p bezeichnet werde und wurde

naja, wollts extra nochmal erwähnt haben, um missverständnissen vorzubeugen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon al » Mi 16 Jan, 2008 10:34

mc_givertechnik hat geschrieben:Im Grunde funktioniert ja alles, es geht lediglich darum, dass durch den Exchangeserver meine Emails an gewisse Server nicht mehr gesendet werden können, da die Server meine Mails wie Spam behandeln.

Was ja wohl auch ganz zutreffend sein dĂĽrfte, wenn ich mir so den Inhalt des Threads anschaue... *haarezubergestehen* (hab grad kein passendes Smiley dafĂĽr)

Verrätst' uns jetzt bitte noch, von welcher IP aus Du versendest, dann kann ich Dir detailiert sagen, warum meine Mailserver Mails von Dir höchstwahrscheinlich ablehnen würden.

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon mc_givertechnik » Mi 16 Jan, 2008 12:11

Hallo al!

Wenn ich jetzt die IP hier veröffentliche, habe ich wahrscheinlich wirklich ein Problem, stimmts? :)

Ich kann dein "haarezubergstehen" schon verstehen, es sei dir auch gestattet mich als Exchange DAU hin zu stellen, nur hilft mir das nicht weiter. Ich lese mir gerade einen Wolf und hab schon einiges mehr verstanden. Doch in so kurzer Zeit einen Exchange Server wirklich kennen zu lernen ist unmöglich. Ich gebe mein Bestes, aber das braucht eben Zeit.

Ich habe erst einmal alle möglichen Schotten dicht gemacht, so weit ich das zusammenbringe ;)

Ich bin ganz Ohr,....und fĂĽr jedes Kommentar, sei es auch noch so treffend, dankbar.

GrĂĽĂźe, Peter
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon wicked_one » Mi 16 Jan, 2008 13:38

Was den Server angeht. Kann ich irgendwie feststellen, ob ein Missbrauch mit meinem Server stattgefunden hat?

Jeder Server erzeugt Logs - das sollte Tip genug sein...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon mc_givertechnik » Mi 16 Jan, 2008 14:05

Danke, aber das dachte ich mir. Ich meinte eher darüber hinausgehende Möglichkeiten.

GrĂĽĂźe, Peter
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon al » Mi 16 Jan, 2008 15:33

mc_givertechnik hat geschrieben:Wenn ich jetzt die IP hier veröffentliche, habe ich wahrscheinlich wirklich ein Problem, stimmts? :)

Mailserver und IP-Adresse geheimhalten geht irgendwie nicht zusammen. Aber bitte mach, was Du glaubst... ;)

Zu den extremen Lästigkeiten im Mailbereich gehören zwei Dinge: Botnets und dämliche Admins (das jetzt bitte nicht persönlich zu nehmen). Erstere habe ich halbwegs im Griff, aber letztere beglücken mich ständig, zB mit backscatter. Dafür ist Dein Exchange Server garantiert auch ein Kandidat... Einzeln wären die ja auch in den Griff zu kriegen, aber es sind halt so verdammt viele...

Aber man kann Dir nur helfen, wenn man zumindest weiĂź, wovon man redet. Erst wenn ich ausprobiert habe, ob er fremdrelayed, kann ich Dir sagen, ob er fremdrelayed. Erst wenn ich nachgesehen habe, kann ich Dir sagen, auf welchen Blacklisten er steht. Und erst wenn ich ausprobiert habe, ob er backscatter versendet, kann ich Dir das um die Ohren hauen.

Und NB: ja, Inode checkt seine Kunden regelmäßig auf offene relays. Wenn Du ihnen in die Falle getappt bist, solltest Du davon aber informiert worden sein.

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon mc_givertechnik » Mi 16 Jan, 2008 17:04

@al

Hast PN
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon al » Mi 16 Jan, 2008 17:31

Ă„hm, ist das wirklich eine statische IP-Adresse?

Jedenfalls, warum der Chello-Mailserver angeblich keine Mails annimmt, wĂĽrde ich checken (Logs aufdrehen!) und dann bei Chello nachfragen...

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

VorherigeNächste

ZurĂĽck zu WINDOWS

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste