Non secure Exchange server

Huidige situatie

(internet) --> Fortigate 60 router -->switch --> sbs2003 server

SBS 2003 server, met alle updates inclusief sp2 van exchange. Mail wordt geleverd dmv bsmtp.

Probleem,

Afgelopen dagen zijn er meer als 100.000 mails in de que gezet en geprobeerd te versturen (deels gelukt) deze werden verstuurd vanuit postmaster@domein.com

How to block open SMTP relaying and clean up Exchange Server SMTP queues in Windows Small Business Server

How to troubleshoot mail relay issues in Exchange Server 2003 and in Exchange 2000 Server

Dit bracht mij niet veel verder.

Een testje wat ik had gedaan om te kijken hoe het zit met de beveiliging vd server, in outlook express op mijn notebook (buiten het netwerk om) een pop account ingevuld met het externe ip ingevuld als mailserver.
Nu kan ik ook probleemloos zonder aanmelding op het domein of wat dan ook mailtjes versturen en deze komen ook aan.
Dus vanuit blabla@bla.nl naar arno@arno.nl via de mailserver van de klant.

Ik heb settings vergeleken van andere goed werkende exchange servers maar die zijn gelijk aan mijn "probleemservër"maar op die andere servers kan ik niet mailen via hun serveradres.

Ik vermoed dat het in exchange zit, maar waar?

Heel dat artikel gevolgd en mijn server is precies zo geconfigureerd als het moet,

Toch kan ik relayen via oa een telnet sessie.

Ik start een telnet sessie naar het externe ip waar de mailserver op draait en ik kan zo mailen.

Wie kan me verder helpen?

From: postmaster@mijndomein.com
To: drtquwdfdvujohi@ms45.hinet.net
Date: Tue, 26 Dec 2006 14:23:15 +0100
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C71F701C16E1120000268Cmijndomein."
X-DSNContext: 7ce717b1 - 1383 - 00000002 - C00402EF
Message-ID: <ntzUIDgEg000017a2@MIJNDOMEIN.com>
Subject: Delivery Status Notification (Failure)

This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.

--9B095B5ADSN=_01C71F701C16E1120000268Cmijndomein.
Content-Type: text/plain; charset=unicode-1-1-utf-7

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

chhuang@mail.cyit.edu.tw


--9B095B5ADSN=_01C71F701C16E1120000268Cmijndomein.
Content-Type: message/delivery-status

Reporting-MTA: dns;mijndomein.com
Received-From-MTA: dns;194.45.112.83
Arrival-Date: Tue, 26 Dec 2006 08:21:02 +0100

Final-Recipient: rfc822;chhuang@mail.cyit.edu.tw
Action: failed
Status: 5.4.0

Dit is een mail die ik terug krijg van de postmaster, op dit moment relayt de server flink, wie kan mij hiermee helpen. Snap er zo ff niks meer van.

[ Voor 6% gewijzigd door Verwijderd op 28-12-2006 22:41 ]

Even voor de zekerheid:

Onder servers, protocols, virtual smtp connector, acces, relay restrictions

Er staat nu alleen het ip adres van de exchange mailserver.

En het vinkje only the list below en allow all computers bla bla (onderste optie)


Er stond eerst 127.0.0.1 ook nog bij de ip adressen, dit lijkt me niet de bedoeling als ik het goed heb. (zie door de bomen het bos niet meer rond dit tijdstip)

Edit, ben nog wat dingen aan het checken,

Verbinding zojuist even stop gezet.

virusscan / antispam scanner is actief (trendmicro)

guest account disabled

global mailbox of wat dan ook is nu even geen optie..

Ik ga nog even wat checken en daarna slapen... hopelijk heb ik gelijk met het ip adres weghalen en stopt dat het relayen...

[ Voor 29% gewijzigd door Verwijderd op 28-12-2006 23:50 ]

interne ip van de router blokkeren als deze als gateway wordt gebruikt?