Toon posts:

Non secure Exchange server

Pagina: 1
Acties:

Verwijderd

Topicstarter
Huidige situatie

(internet) --> Fortigate 60 router -->switch --> sbs2003 server

SBS 2003 server, met alle updates inclusief sp2 van exchange. Mail wordt geleverd dmv bsmtp.

Probleem,

Afgelopen dagen zijn er meer als 100.000 mails in de que gezet en geprobeerd te versturen (deels gelukt) deze werden verstuurd vanuit postmaster@domein.com

How to block open SMTP relaying and clean up Exchange Server SMTP queues in Windows Small Business Server

How to troubleshoot mail relay issues in Exchange Server 2003 and in Exchange 2000 Server

Dit bracht mij niet veel verder.

Een testje wat ik had gedaan om te kijken hoe het zit met de beveiliging vd server, in outlook express op mijn notebook (buiten het netwerk om) een pop account ingevuld met het externe ip ingevuld als mailserver.
Nu kan ik ook probleemloos zonder aanmelding op het domein of wat dan ook mailtjes versturen en deze komen ook aan.
Dus vanuit blabla@bla.nl naar arno@arno.nl via de mailserver van de klant.

Ik heb settings vergeleken van andere goed werkende exchange servers maar die zijn gelijk aan mijn "probleemservër"maar op die andere servers kan ik niet mailen via hun serveradres.

Ik vermoed dat het in exchange zit, maar waar?

  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Dat staat superduidelijk in dit artikel: How to block open SMTP relaying and clean up Exchange Server SMTP queues in Windows Small Business Server Waarom kom je hier niet verder mee?

Exchange en Office 365 specialist. Mijn blog.


Verwijderd

Topicstarter
Heel dat artikel gevolgd en mijn server is precies zo geconfigureerd als het moet,

Toch kan ik relayen via oa een telnet sessie.

Ik start een telnet sessie naar het externe ip waar de mailserver op draait en ik kan zo mailen.

Wie kan me verder helpen?

  • Rob
  • Registratie: Februari 2000
  • Niet online

Rob

Verwijderd schreef op donderdag 28 december 2006 @ 22:06:
Heel dat artikel gevolgd en mijn server is precies zo geconfigureerd als het moet,

Toch kan ik relayen via oa een telnet sessie.

Ik start een telnet sessie naar het externe ip waar de mailserver op draait en ik kan zo mailen.

Wie kan me verder helpen?
Heb je toegang tot 1 van de spammails die verstuurd is?
Je kunt hier de headers dan van onderzoeken, misschien is een machine in het netwerk wel de schuldige (trojan of bot)

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...


Verwijderd

Topicstarter
From: postmaster@mijndomein.com
To: drtquwdfdvujohi@ms45.hinet.net
Date: Tue, 26 Dec 2006 14:23:15 +0100
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C71F701C16E1120000268Cmijndomein."
X-DSNContext: 7ce717b1 - 1383 - 00000002 - C00402EF
Message-ID: <ntzUIDgEg000017a2@MIJNDOMEIN.com>
Subject: Delivery Status Notification (Failure)

This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.

--9B095B5ADSN=_01C71F701C16E1120000268Cmijndomein.
Content-Type: text/plain; charset=unicode-1-1-utf-7

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

chhuang@mail.cyit.edu.tw


--9B095B5ADSN=_01C71F701C16E1120000268Cmijndomein.
Content-Type: message/delivery-status

Reporting-MTA: dns;mijndomein.com
Received-From-MTA: dns;194.45.112.83
Arrival-Date: Tue, 26 Dec 2006 08:21:02 +0100

Final-Recipient: rfc822;chhuang@mail.cyit.edu.tw
Action: failed
Status: 5.4.0

Dit is een mail die ik terug krijg van de postmaster, op dit moment relayt de server flink, wie kan mij hiermee helpen. Snap er zo ff niks meer van.

[ Voor 6% gewijzigd door Verwijderd op 28-12-2006 22:41 ]


  • thund3rball
  • Registratie: Oktober 2006
  • Laatst online: 15-07-2025
Klinkt heel flauw, maar zet allereerst je externe (smtp) verbinding uit, zodat de rest van de wereld geen last van jouw probleem meer heeft!
* loopt hierna nog steeds de uitgaande queue vol?
* is er een mogelijkheid om via pop mail op te halen en via je provider (smtp) te verzenden?
* is je server besmet met het een of ander? http://housecall.trendmicro.com
* stel eens in dat alleen bsmtp vanaf een bepaald ip naar binnen is toegestaan..
* heb je op je mailserver een virusscanner/spamscanner actief?
laat maar weten wat uit bovenstaande komt...

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
toch niet het guest account aanstaan he :? want anders heeft je relay dichtzetten niet zoveel zin

ja heeft wel zin natuurlijk maar dat helpt je niet zoveel :P

[ Voor 24% gewijzigd door Zwelgje op 28-12-2006 23:19 ]

A wise man's life is based around fuck you


Verwijderd

Gebruik je de pop3 connector van SBS?
Daar zit een fout in. Patch staat op de site van MS.

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
Verwijderd schreef op donderdag 28 december 2006 @ 23:25:
Gebruik je de pop3 connector van SBS?
Daar zit een fout in. Patch staat op de site van MS.
Mail wordt geleverd dmv bsmtp :P

ja tis laat 8)

[ Voor 3% gewijzigd door Zwelgje op 28-12-2006 23:27 ]

A wise man's life is based around fuck you


Verwijderd

Topicstarter
Even voor de zekerheid:

Onder servers, protocols, virtual smtp connector, acces, relay restrictions

Er staat nu alleen het ip adres van de exchange mailserver.

En het vinkje only the list below en allow all computers bla bla (onderste optie)


Er stond eerst 127.0.0.1 ook nog bij de ip adressen, dit lijkt me niet de bedoeling als ik het goed heb. (zie door de bomen het bos niet meer rond dit tijdstip)

Edit, ben nog wat dingen aan het checken,

Verbinding zojuist even stop gezet.

virusscan / antispam scanner is actief (trendmicro)

guest account disabled

global mailbox of wat dan ook is nu even geen optie..

Ik ga nog even wat checken en daarna slapen... hopelijk heb ik gelijk met het ip adres weghalen en stopt dat het relayen...

[ Voor 29% gewijzigd door Verwijderd op 28-12-2006 23:50 ]


  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
dan doe je de poort dicht en ga je morgen verder... dat lijkt me wel zo verstandig op dit tijdstip.

relayen=fout ;(

A wise man's life is based around fuck you


  • _JGC_
  • Registratie: Juli 2000
  • Nu online
Heb dit ook een keer gezien met Postfix op linux en een modem die NAT + portmapping deed: je mailserver ziet een verbinding vanaf het IP van je modem/router komen, wat gewoon in dezelfde range als de clients ligt over het algemeen. Het interne IP van je router blokkeren en het zou opgelost moeten zijn.

Verwijderd

Topicstarter
interne ip van de router blokkeren als deze als gateway wordt gebruikt?

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
wel raar is dat exchange2003 out of the box niet relayed.. dus jij hebt iets aangepast wat niet ten goede is gekomen

de guides die hierboven staan moeten je gewoon helpen

A wise man's life is based around fuck you


  • thund3rball
  • Registratie: Oktober 2006
  • Laatst online: 15-07-2025
@ Zwelgje, you're so right....

  • _JGC_
  • Registratie: Juli 2000
  • Nu online
Geen relaying voor je gateway toestaan ja. Simpel:


Router: 192.168.1.1
Mailserver: 192.168.1.2
Clients: 192.168.1.50-254

Stel je exchange in dat je clients mogen relayen: 192.168.1.0/24. Vervolgens krijg je een mailtje binnen die door je router geportmapt wordt naar je mailserver, je mailserver denkt ten alle tijde dat die mailtjes van 192.168.1.1 komen, welke mag relayen.
Pagina: 1