[Exchange 2003] Ik wordt nu gerelayed - Serversoftware en clouddiensten

woensdag 23 augustus 2006 10:16

Acties:

Topicstarter

Ik heb een probleem dat ik op dit moment gebruikt wordt voor open-relay. Een SMTP connectie in mijn logs ziet er als volgt uit:

code:

2006-08-23 00:58:14 68.114.42.122 sh-9lz1zivlca5p SMTPSVC1 SERVER02 172.22.1.3 0 MAIL - +FROM:<ukooiu@XXXXXX-dsl.demon.nl> 250 0 48 35 0 SMTP - - - -
2006-08-23 00:58:14 68.114.42.122 sh-9lz1zivlca5p SMTPSVC1 SERVER02 172.22.1.3 0 RCPT - +TO:<a-jtang@adhocpipe.com> 250 0 34 31 0 SMTP - - - -
2006-08-23 00:58:14 68.114.42.122 sh-9lz1zivlca5p SMTPSVC1 SERVER02 172.22.1.3 0 RCPT - +TO:<a-jtang@adirondack1.com> 250 0 36 33 0 SMTP - - - -
2006-08-23 00:58:14 68.114.42.122 sh-9lz1zivlca5p SMTPSVC1 SERVER02 172.22.1.3 0 RCPT - +TO:<a-jtang@adonis-antiquites.com> 250 0 42 39 0 SMTP - - - -
2006-08-23 00:58:14 68.114.42.122 sh-9lz1zivlca5p SMTPSVC1 SERVER02 172.22.1.3 0 RCPT - +TO:<a-jtang@adrearubin.com> 250 0 35 32 0 SMTP - - - -
2006-08-23 00:58:14 68.114.42.122 sh-9lz1zivlca5p SMTPSVC1 SERVER02 172.22.1.3 0 RCPT - +TO:<a-jtang@adservingsolutions.com> 250 0 43 40 0 SMTP - - - -
2006-08-23 00:58:14 68.114.42.122 sh-9lz1zivlca5p SMTPSVC1 SERVER02 172.22.1.3 0 RCPT - +TO:<a-jtang@adspro.com> 250 0 31 28 0 SMTP - - - -
2006-08-23 00:58:15 68.114.42.122 sh-9lz1zivlca5p SMTPSVC1 SERVER02 172.22.1.3 0 DATA - <SERVER021nPEoIc00000266@mail.XXXXXXX.nl> 250 0 129 497 1375 SMTP - - - -

Hierbij is mail.XXXXXXX.nl mijn FQDN van de mailserver. En XXXXXX-dsl.demon.nl is de RDNS van mijn publiek IP adres van de mailserver.

De submitter doet zich voor als een RDNS naam van mijn verbinding, waarom Exchange dit accepteerd is voor mij een vraag. Ik heb de SMTP access IP addressen gedefineerd op het LAN segment. Tevens een recipient policy alleen voor het domain.

Hoe kan het dat Exchange dit accepteerd?

woensdag 23 augustus 2006 17:36

Acties:

Asteroid9

General Failure

Wat staat er onder de relay opties van je SMTP virtual server?

Default kun je alleen relayen na succesvolle authenticatie, ook al spoofen ze je namespace.
Als je "Only the list below" aanvinkt en je interne subnet opgeeft zouden ze momenteel nooit moeten kunnen relayen?

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

woensdag 23 augustus 2006 18:46

Acties:

Zwelgje

waarom Exchange dit accepteerd is voor mij een vraag

tja, exchange 2003 staat standaard geen relaying toe dus je zult toch echt zelf 'iets' hebben aangepast

A wise man's life is based around fuck you

donderdag 24 augustus 2006 07:46

Acties:

Rolfie

Hoe kan het dat Exchange dit accepteerd?

Verkeerd Exchange beheerd????

Using Mail Relays to Enhance Exchange Security
How to block open SMTP relaying and clean up Exchange Server SMTP queues in Windows Small Business Server

donderdag 24 augustus 2006 07:48

Acties:

StevenK

Zwelgje schreef op woensdag 23 augustus 2006 @ 18:46:
waarom Exchange dit accepteerd is voor mij een vraag

tja, exchange 2003 staat standaard geen relaying toe dus je zult toch echt zelf 'iets' hebben aangepast

Wat hij zegt.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.