Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

zondag 20 februari 2011 09:04

Acties:
  • aap411vm
  • Registratie: Juli 2007
  • Laatst online: 07-05-2023

aap411vm

Topicstarter
Hallo Tweakers,

Ik heb een bericht gekregen van mijn provider dat mijn server SPAM staat te versturen. Heb ook de mail mogen ontvangen die verstuurd is van mijn IP adres.

Echter het bericht is niet terug te vinden in de Message Tracking.. Naar mijn idee zou alles goed moeten staan op de exchange machine.

Heb voor de exchange machine ook nog een firewall draaien die wel 25 forward naar de exchange machine.

Als het bericht niet is terug te vinden in de Message Tracking van Exchange houdt dat in dat het niet wordt verstuurd door exchange en ik dus client computers moet controleren?

[ Voor 9% gewijzigd door aap411vm op 20-02-2011 09:04 ]

zondag 20 februari 2011 09:21

Acties:

Verwijderd

Je moet elk systeem controleren dat een verbinding kan maken naar die ontvangende mailserver ja.

zondag 20 februari 2011 09:40

Acties:
  • OK13
  • Registratie: Mei 2010
  • Laatst online: 25-09 15:55

OK13

Het kan zijn dat je server alleen wordt gebruikt als relay. Dan is er dus iemand die jou Exchange server misbruikt om mail vanaf te bouncen naar het internet toe. Dit kan betekenen dat je poortconfiguratie niet helemaal goed is en dat je exchange dus open staat naar het internet.

Als in dat geval dus alleen gebruik gemaakt wordt van de SMTP dan vind je die berichten niet terug in de Message Tracking van Exchange.

zondag 20 februari 2011 09:52

Acties:
  • wagenveld
  • Registratie: Februari 2002
  • Niet online

wagenveld

Meer info hier:
http://technet.microsoft....123843%28EXCHG.65%29.aspx

Er even van uitgaande dat het 2k3 is, default op 2k7 en 2k10 moet je handmatig receive connectors toevoegen om relay toe te staan.

zondag 20 februari 2011 10:59

Acties:
  • Oid
  • Registratie: November 2002
  • Niet online

Oid

mxtoolbox.com kan je open relay test doen.

zondag 20 februari 2011 11:01

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Best practice is om uitgaand poort 25 in je firewall alleen open te zetten voor de mailserver en niet voor clients. Zo voorkom je dat je de server perfect geconfigureerd hebt maar een werkplek spam gaat verzenden.

Exchange en Office 365 specialist. Mijn blog.

zondag 20 februari 2011 12:23

Acties:
  • _AN
  • Registratie: Mei 2009
  • Laatst online: 12:07

_AN

Overigens kan het ook zijn dat er vanaf buiten het netwerk geauthenticeerd wordt met een account op de mailserver en mail wordt verstuurd. Probeer dus accounts met eenvoudige wachtwoorden te voorkomen.

Sowieso is het aan te raden, wat Jazzy ook aangeeft, port 25 voor werkstations te sluiten.

maandag 21 februari 2011 09:28

Acties:
  • aap411vm
  • Registratie: Juli 2007
  • Laatst online: 07-05-2023

aap411vm

Topicstarter
Er wordt aangegeven bij MXtoolbox dat het geen open relay is. Heb voor de zekerheid uitgaande poort 25 uitgezet voor de clients.

Maar als het geen open relay is moet het probleem toch wel bij één van de clients liggen?

maandag 21 februari 2011 09:31

Acties:
  • ralpje
  • Registratie: November 2003
  • Laatst online: 13:40

ralpje

Deugpopje

aap411vm schreef op maandag 21 februari 2011 @ 09:28:

Maar als het geen open relay is moet het probleem toch wel bij één van de clients liggen?
Of een infectie op de server waardoor hij zelf (maar buiten Exchange om) spam gaat versturen.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

maandag 21 februari 2011 09:34

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

aap411vm schreef op maandag 21 februari 2011 @ 09:28:
Maar als het geen open relay is moet het probleem toch wel bij één van de clients liggen?
Heb je poort 25 al dichtgezet dan?

Exchange en Office 365 specialist. Mijn blog.

maandag 21 februari 2011 09:55

Acties:
  • aap411vm
  • Registratie: Juli 2007
  • Laatst online: 07-05-2023

aap411vm

Topicstarter
Ja, Staat nu dicht. Zullen sommige mensen ook niet zo leuk vinden omdat ze ook prive mail gebruiken.

maandag 21 februari 2011 10:03

Acties:

Verwijderd

aap411vm schreef op maandag 21 februari 2011 @ 09:55:
Ja, Staat nu dicht. Zullen sommige mensen ook niet zo leuk vinden omdat ze ook prive mail gebruiken.
Daar zou ik preventief maar eens een eind aan gaan breien dan: ze gebruiken maar webmail.
Blijkbaar heb je je antimalware op de clients ook niet op orde, want die spam komt vast niet van een gebruiker die een bijbaantje als viagraverkoper heeft. Daar zou ik me dus ook even druk om gaan maken.

maandag 21 februari 2011 12:59

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Die gebruikers kun je SMTP aan laten leveren aan de Exchange-server. Ze kunnen authenticeren met hun gebruikersnaam en wachtwoord, als je dat aan hebt gezet.

Exchange en Office 365 specialist. Mijn blog.

maandag 21 februari 2011 14:34

Acties:
  • nielsl
  • Registratie: Januari 2006
  • Laatst online: 02-11 21:53

nielsl

Jazzy schreef op maandag 21 februari 2011 @ 12:59:
Die gebruikers kun je SMTP aan laten leveren aan de Exchange-server. Ze kunnen authenticeren met hun gebruikersnaam en wachtwoord, als je dat aan hebt gezet.
maar dan zou je de verzonden berichten ook terug moeten vinden in message tracking; dus dat lijkt het dan dus niet te zijn. Laat onverlet dat je gelijk hebt, SMTP authenticatie is leuk, maar staat en valt met de sterkte van het wachtwoord. Ik zou smtp authenticatie by default uit hebben staan en echt voor hele specifieke gebruikers met een sterk wachtwoord toestaan (voor je apps die via mail tegen jou willen ouwehoeren)

maandag 21 februari 2011 14:49

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Ik heb het over de nieuwe situatie waarin alleen de mailserver nog door de firewall naar buiten mag. Als je die gebruikers dan wilt laten mailen via SMTP kun je dat op bovenstaande manier doen. Die mail zal inderdaad in message tracking te zien zijn.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 22 februari 2011 14:43

Acties:

Verwijderd

Heb je soms non-deliverable rapporten open staan naar buiten toe? Op die manier zijn wij namelijk ook op een blacklist gekomen. Er werd spam naar ons verstuurd naar een niet-bestaand adres, Exchange stuurt hier een NDR op terug naar de afzender. Op die manier kun je dus als spammer te boek komen te staan...

dinsdag 22 februari 2011 17:53

Acties:
  • tc982
  • Registratie: Oktober 2003
  • Laatst online: 30-11 08:56

tc982

Verwijderd schreef op dinsdag 22 februari 2011 @ 14:43:
Heb je soms non-deliverable rapporten open staan naar buiten toe? Op die manier zijn wij namelijk ook op een blacklist gekomen. Er werd spam naar ons verstuurd naar een niet-bestaand adres, Exchange stuurt hier een NDR op terug naar de afzender. Op die manier kun je dus als spammer te boek komen te staan...
Met ^ ^ ^ ^ ^

Verschillende keren gezien , en is een effectieve manier van spam.

Computers make very fast, very accurate mistakes.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq