[Exchange 2003] Hoe inbound mail weigeren van eigen domein*

Pagina: 1
Acties:

  • Freez
  • Registratie: November 2000
  • Laatst online: 14-01 14:30
Ik heb een probleem met een Exchange 2003 server hier binnen het LAN.
Het probleem is namelijk dat hij voor *@mijndomein.nl een open relay is.
Als ik vanaf extern een telnet verbinding maak naar de SMTP kan ik als afzender een intern mailadres opgeven en als geadresserde ook een intern mailadres, dit accepteert hij gewoon.
Momenteel is het nu zo dat ik spam ontvang vanaf mijn eigen mailadres. Wat verstuurd is door iemand anders vanaf onze eigen mailserver.

De mailserver kan geen mail versturen vanaf een extern adres naar een ander extern adres, dus een "echte" open relay is het niet.
Van intern naar extern mailen gaat goed, vanaf extern naar intern ook.

Op de relay test van ww.abuse.net/relay.html kom ik tot test 6.

Ik heb zelf het vermoeden dat ik een probleem heb met de SMTP connector.
Verschillend is met bijvoorbeeld mail relay problemen die ik op internet heb gezien is dat ik op het tabblad "address space" in plaats van emaildomein "*" dat ik de eigen domeinnaam heb ingevuld en het vinkje onderaan aan heb staan van: "Allow messages to be relayed to these domains".
Ik heb hem ook al getest met emaildomein: * en vinkje "Allow messages to be relayed to these domains" uit, maar dan ontvang ik helemaal geen email meer.

Google kon me helaas ook niet verder helpen met het niet zo standaard open relay probleem, in de GoT search kon ik dit ook niet vinden.

Wie heeft er een idee waar dit aan zou kunnen liggen?

Verwijderd

Als ik vanaf extern een telnet verbinding maak naar de SMTP kan ik als afzender een intern mailadres opgeven en als geadresserde ook een intern mailadres, dit accepteert hij gewoon.
Dit is toch logisch? :?

Als de geaddresseerde in je domain zit zal de mail gewoon aangenomen worden. Dat is ook de bedoeling neem ik aan? Het heeft ook niets met open relay te maken, tenminster ik neem aan dat je niet mail via je server naar een ander adres kan sturen?
Wat verstuurd is door iemand anders vanaf onze eigen mailserver.
Wat bedoel je hier precies mee? Wordt de mail echt gemaakt op je server of komt hij via een andere server binnen?

[ Voor 17% gewijzigd door Verwijderd op 11-08-2006 13:09 ]


Verwijderd

Kijk eens in de headers van die mail. Kijk ook eens met message tracking en transport logging wat er nou werkelijk gebeurt.

  • Freez
  • Registratie: November 2000
  • Laatst online: 14-01 14:30
Verwijderd schreef op vrijdag 11 augustus 2006 @ 13:06:
[...]
Dit is toch logisch? :?

Als de geaddresseerde in je domain zit zal de mail gewoon aangenomen worden. Dat is ook de bedoeling neem ik aan? Het heeft ook niets met open relay te maken, tenminster ik neem aan dat je niet mail via je server naar een ander adres kan sturen?


[...]


Wat bedoel je hier precies mee? Wordt de mail echt gemaakt op je server of komt hij via een andere server binnen?
De mail aangenomen als de geadresseerde in het domein zit, maar dat de afzender ook iemand is in het domein terwijl de mogelijke verstuurder extern is, dat is niet goed.

Mails lijken te zijn gemaakt op mijn server zelf maar in de messagetracking kan ik hier niets terugvinden, ook omdat de mails niet verstuurd zijn via Outlook oid van een gebruiker.

Vanuit de header checking lijkt het er ook op dat de mail niet verstuurd is vanaf een andere server maar op de SMTP bij mijn server is gemaakt.....
Ik heb overigens geen virussen ofzo die deze mails hebben kunnen verstuurd, gecontroleerd met meerdere scanners.

Hopelijk is het iets duidelijker zo.

Verwijderd

restrict relaying op ip adres en zorg dat alleen interne ip addressen kunnen relayen.

edit: hmmm niet helemaal goed gelezen. Dit is idd niet tegen te houden: "Als ik vanaf extern een telnet verbinding maak naar de SMTP kan ik als afzender een intern mailadres opgeven en als geadresserde ook een intern mailadres, dit accepteert hij gewoon."

Dit is namelijk geen relay en exchange doet geen check op email adres. M.b.v. een spamfilter, relay server, oid zou je dit wel kunnen afvangen (rdns test bijv.).

[ Voor 71% gewijzigd door Verwijderd op 14-08-2006 13:40 ]


  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 11:03
Eh ? Je klaagt dat je mailserver de mail voor *jouw* domein accepteert ?

Wat je zou kunnen doen is een sink schrijven die afzender controleert en als blijkt dat er mail van buiten komt met een adres van binnen, dan dat bericht blokkeren.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.


  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 13:21
Om dit op te lossen moet je een SPAM filtertje nemen, en iets van SPF of RDNS activeren. Je probleem is hiermee opgelost. Maar ik denk dat je ook meer Email dan niet meer zult ontvangen....

  • Freez
  • Registratie: November 2000
  • Laatst online: 14-01 14:30
Ik zal even gaan kijken wat RDNS doet als ik hem installeer.

Ik heb gelukkig al wel een tijdje GFI draaien, die haalt wel 95% van de spam eruit, maar de berichten wat het probleem was zijn gewoon best irritant vind ik.

  • BCC
  • Registratie: Juli 2000
  • Laatst online: 15:35

BCC

Freez schreef op maandag 14 augustus 2006 @ 23:22:
Ik heb gelukkig al wel een tijdje GFI draaien, die haalt wel 95% van de spam eruit, maar de berichten wat het probleem was zijn gewoon best irritant vind ik.
Tja. eeh, berichten aan jezelf worden netjes afgeleverd aan jezelf. Ik denk dat je je even wat beter moet in gaan lezen in mail en SMTP ed.

[ Voor 3% gewijzigd door BCC op 14-08-2006 23:28 ]

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.


  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik pas je topic titel nog even aan - zoals ondertussen tot in den treure gemeld is, is dit inderdaad dus geen relaying probleem :)
Pagina: 1