[Exchange] wel of geen relay? - Serversoftware en clouddiensten

zaterdag 26 januari 2008 09:32

Acties:

Verwijderd

Topicstarter

Wij laten onze servers beheren door een extern bedrijf omdat ik te druk ben.

Gisteren kreeg ik van de directie de vraag of onze mailserver eruit lag omdat bepaalde leveranciers niet met ons konden emailen. Om te testen opende ik een RDP sessie op een remote server in A'dam die ik wel beheer. Ik telnette vanaf die server (dus een volstrekt ander ip-adres) naar onze mailserver en probeerde uit naam van de leverancier een mail naar de directie te sturen. Dat ging probleemloos en de mail werd afgeleverd bij de directie.

vanacht lag ik in bed en bedacht me ineens dat dat beste vreemd was. Staat onze mailserver eigenlijk wel goed ingesteld? We ontvangen namelijk ook belachelijk veel spammail. Als je exchange zegt dat hij alleen mail mag ontvangen van de interne iprange, kan je dan nog wel email ontvangen van andere adressen?

zaterdag 26 januari 2008 09:34

Acties:

Arnout

Lijkt me dat het juist is zoals het nu is ingesteld. Anders kan je helemaal geen mail meer ontvangen. Wel is het zo dat je mailserver alleen mail moet accepteren die gericht is aan adressen binnen jouw domein(en).

zaterdag 26 januari 2008 09:35

Acties:

elevator

Officieel moto fan :)

Relayen in SMTP servers is eigenlijk het doorgeven naar een andere mailserver.

Als jouw mailserver dus mail ontvangt voor zichzelf, dan hoeft hij niet te relayen (hij hoeft de mail niet door te sturen naar een andere mailserver) en dus accepteert hij je mail.

Als je via telnet een mail had geprobeert te sturen naar test@example.com, dan had jouw mailserver die mail wel moeten doorsturen (dus wel moeten relayen) naar een andere mailserver, en als het goed is had jouw mailserver dat geweigerd

Ik gebruik overigens http://www.abuse.net/relay.html om te kijken of m'n mailserver goed ingesteld is, is een stuk gemakkelijker dan telnet

zaterdag 26 januari 2008 09:37

Acties:

DiedX

Abuse.net is inderdaad een aardige site

Standaard staat Exchange dicht voor relaying. Je hebt (hopelijk?) toch wel gecheckt van buitenaf (hotmail / gmail accountje) of je mail ontvangt?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zaterdag 26 januari 2008 09:41

Acties:

Verwijderd

Topicstarter

Ok, ik had abuse ook al geprobeerd zojuist. En ik kon mij inderdaad ook niet goed voorstellen hoe we anders mail van derden kunnen ontvangen. ontvangers buiten ons domein worden inderdaad niet geaccepteerd.

Dus alles staat wel goed. Ik heb domweg te weinig tijd om het goed te bekijken. Las ook dit artikel en die heeft het wel over het blokkeren/vrijgeven van ip-ranges maar of je dan nog wel mail kunt ontvangen werd mij niet duidelijk.

zaterdag 26 januari 2008 09:43

Acties:

Verwijderd

Topicstarter

DiedX schreef op zaterdag 26 januari 2008 @ 09:37:
Abuse.net is inderdaad een aardige site

Standaard staat Exchange dicht voor relaying. Je hebt (hopelijk?) toch wel gecheckt van buitenaf (hotmail / gmail accountje) of je mail ontvangt?

Dat hoeven wij niet, we ontvangen per kwartier zo'n 15 spammails. Dus als we die niet ontvangen weten we dat we een probleem met de mailserver hebben....

zaterdag 26 januari 2008 09:46

Acties:

elevator

Officieel moto fan :)

Je ontvangt die spam mails ook echt? Heb je al eens (laten) kijken naar spamfilters op je exchange server? Bijvoorbeeld IMF of eventueel ook dat outsourcen aan http://www.messagelabs.com/ ?

zaterdag 26 januari 2008 09:50

Acties:

Verwijderd

Topicstarter

We gebruiken GFI antispam en dat werkt redelijk. Alleen krijgen we steeds meer spam uit naam van onze eigen adressen en dat maakt filteren erg lastig. De eerste keer moest ik nog lachen dat ik een mail van mezelf kreeg met een viagra aanbieding, nu is dat lachen wel voorbij...

zaterdag 26 januari 2008 10:17

Acties:

_H_G_

Misschien de spam een keer doorspitten? Zullen vast mailtjes tussen zitten met de header van de oorspronkelijke spam.

zaterdag 26 januari 2008 10:35

Acties:

DiedX

_H_G_ schreef op zaterdag 26 januari 2008 @ 10:17:
Misschien de spam een keer doorspitten? Zullen vast mailtjes tussen zitten met de header van de oorspronkelijke spam.

Tsja, en dan?

Aan TS: Veel sterkte. Joe-Jobs zijn heel vervelend, en het enige wat je kan doen is een eventuele catch-all uitzetten. Ook het spam/filterprobleem is gewoon vervelend. Helaas ben ik geen Exchange kenner, maar ik hoor regelmatig dat er een Linuxdoos voor de Exchange gezet wordt voor alleen het filteren van email. Wellicht is dat een idee?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

maandag 28 januari 2008 07:34

Acties:

_H_G_

[

DiedX schreef op zaterdag 26 januari 2008 @ 10:35:
[...]

Tsja, en dan?

Als de TS zich zorgen maakt, kan het geen kwaad om een keer te kijken of het terecht is. Zeker als het ineens belachelijk veel spam is (als je exchange goed ingesteld staat, dan betekent het nog niet dat je netwerk geen spam aan het versturen is). Je kan het natuurlijk ook negeren en later bevinden dat je in een aantal blacklists staat

maandag 28 januari 2008 07:45

Acties:

Arno

PF5A

elevator schreef op zaterdag 26 januari 2008 @ 09:46:
Je ontvangt die spam mails ook echt? Heb je al eens (laten) kijken naar spamfilters op je exchange server? Bijvoorbeeld IMF of eventueel ook dat outsourcen aan http://www.messagelabs.com/ ?

Messagelabs hoor ik best goede verhalen over, ze garanderen best een hoge score met spam afvangen.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

maandag 28 januari 2008 11:50

Acties:

SirDarkAngel

Verwijderd schreef op zaterdag 26 januari 2008 @ 09:50:
We gebruiken GFI antispam en dat werkt redelijk. Alleen krijgen we steeds meer spam uit naam van onze eigen adressen en dat maakt filteren erg lastig. De eerste keer moest ik nog lachen dat ik een mail van mezelf kreeg met een viagra aanbieding, nu is dat lachen wel voorbij...

Dit moet geen probleem vormen, tenzij de spam vanuit je eigen organisatie wordt gestuurd. Anders zal GFI deze er gewoon moeten uithalen. Kijk eens of de volgende instellingen goed staan:

- Sender Policy Framework (aangeraden instelling is een Bloklevel Low.
- DNS Blacklist (aanbevolen lijsten zijn sbl-xbl.spamhaus.org en bl.spamcop.net, ook de Botnet Zombie check wordt aangeraden)
- SPAM URI Realtime Blocklist (aanbevolen lijst is multi.surbl.org)
- Header Checking (aangeraden extra checks zijn 'check for GIF images', 'check for attachment spam' en 'check if sender domain is valid' welke allen te vinden zijn onder General contd.)

Dit geeft GFI zelf aan als aanbevolen instellingen. Tevens even nieuwe versies checken. (Helaas bestaan er geen update pakketen. Dus oude even eraf halen, nieuwe erop)

Wilde altijd al iets over computers weten

maandag 28 januari 2008 14:20

Acties:

Verwijderd

Wij werken bij ons met MailMarshal van NetIQ, hier ben ik relatief tevreden van, tis is een tussenstap tussen de firewall en de mailserver. Eventueel kan dit ook in DMZ staan.

Voor zover ik weet heeft Symantec hier ook een product voor die in de portefeuille van anti spam en antivirus zit. Op deze manier kun je de spam mails eruit filteren alvorens ze op de exchange server terecht komen. Enig nadeel bij MailMarshal is dat er nu een dan een false positive is (een terechte mail die tegengehouden wordt).

Maar mails die vanaf de gebruiker zelf komen (spoofed mails) worden systematisch tegen gehouden...

Pagina: 1

Reageer