Toon posts:

[Exchange 2003] correcte Relay settings

Pagina: 1
Acties:
  • 156 views sinds 30-01-2008
  • Reageer

dinsdag 3 mei 2005 19:35

Acties:
  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Ik heb onlangs bij iemand een Exchange 2003 server (met SP1) geinstalleerd. Gaat allemaal prima. Alleen heb ik daar in het verleden toen er nog Exchange 5.5 wat problemen met relay gehad. Nu is dat allemaal prima opgelost.

Hopelijk heeft Microsoft er van geleerd door hun producten niet meer zo onbeveiligd uit te geven, maar de server draait een enkel domein maar de abuse.net relay test komt niet geheel vlekkeloos door de test. (zie onderaan)

Nu staan er geen enkele sessies open in de Exchange manager bij het SMTP, dus er lijken geen mensen van buiten ge-connect te zijn met de server
(dat was in het verleden wel het geval bij de Exchange 5.5)

Ook gaat zijn provider niet klagen over een open relay, wat in het verleden wel gebeurd is B)

Nu is mijn vraag, welke instelling zou ik moeten doen zodat abuse.net geheel door de test komt. Ik heb door te zoeken de volgende topics gevonden, maar niet echt kunnen vinden wat ik zocht.

Exchange 2003 & Open Relay
Windows 2003 Server + Exch + SMTP
[rml][ Exchange 2003] Relay & ndr reports[/rml]

Ik ben inmiddels op Ordb.org ook een test aan het doen voor een open relay, maar die geeft volgens mij niet direct uitslag
Mail relay testing
Connecting to domein.nl for anonymous test ...
<<< 220 server.thuis.local Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at Tue, 3 May 2005 19:08:23 +0200
>>> HELO www.abuse.net
<<< 250 server.thuis.local Hello [208.31.42.77]
Relay test 1
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@abuse.net>
<<< 250 2.1.0 spamtest@abuse.net....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net
Relay test 2
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest>
<<< 250 2.1.0 spamtest@domein.nl....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net
Relay test 3
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<>
<<< 250 2.1.0 <>....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net
Relay test 4
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@domein.nl>
<<< 250 2.1.0 spamtest@domein.nl....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net
Relay test 5
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@[212.238.243.11]>
<<< 250 2.1.0 spamtest@[212.238.243.11]....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net
Relay test 6
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@domein.nl>
<<< 250 2.1.0 spamtest@domein.nl....Sender OK
>>> RCPT TO:<securitytest%abuse.net@domein.nl>
<<< 250 2.1.5 securitytest%abuse.net@domein.nl
Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.
Kort door de bocht, zijn er instellingen waar ik de relay nog dichter kan zetten dan dat het nu al lijkt, of ben ik wel veilig zo?

[ Voor 34% gewijzigd door Gunner op 03-05-2005 19:36 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 3 mei 2005 19:42

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Volgens mij geeft iedere mailserver die laatste als accept aan; maar geeft hij hem vervolgens niet door :) Heb je geen gedetailleerdere logfiles waaruit je kan herleiden of de mail is geaccepteerd? :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

dinsdag 3 mei 2005 19:48

Acties:

Verwijderd

Lees http://support.microsoft.com/?kbid=304897 ook nog even door, en dan met name
When you use some third-party tools to test SMTP servers for relay, the SMTP server may seem to fail the test and your Microsoft SMTP product may seem to be open for relay, although it is not. This is because the SMTP server may not immediately reject the e-mail message. Instead, the SMTP server processes the e-mail message and then sends a non-delivery report (NDR). For more information about SMTP server response to relay, see the SMTP server response to relay section. For more information about how to test your SMTP server for relay, see the Testing for relay section.

dinsdag 3 mei 2005 19:48

Acties:
  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Spider.007 schreef op dinsdag 03 mei 2005 @ 19:42:
Volgens mij geeft iedere mailserver die laatste als accept aan; maar geeft hij hem vervolgens niet door :) Heb je geen gedetailleerdere logfiles waaruit je kan herleiden of de mail is geaccepteerd? :)
Hmm.. log files staan uit. Ik heb ze even aangezet onder de server properties.

MS heeft toch Exchange wel beter beveiligd dan bijvoorbeeld versie 5.5? Want die staan IMHO zo open als wat.

wilhelmstroker, betekend dit dat het dan wel goed zou staan, of geeft het me een vals gevoel van veiligheid?

[ Voor 11% gewijzigd door Gunner op 03-05-2005 19:49 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 3 mei 2005 19:55

Acties:

Verwijderd

5.5 stond inderdaad open voor Relay en pas na een bepaald service pack (2 meen ik) kon je settings aanpassen om de IMC dicht te zetten.
Als je volgens dat artikel dicht staat voor Relay staat alles goed :)
http://www.msexchange.org/pages/article.asp?id=54 is ook nog aan te raden leesvoer :)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq