:strip_icc():strip_exif()/u/203597/crop60cb303d3d013_cropped.jpg?f=community)
Hallo,
Ik draai sinds een paar weken thuis een server 2003 met Exchange 2003 als mailserver.
Omdat mijn ISP(tele2) poort 25 geblokt hebt, moet ik gebruikmaken van de Smart Host van tele2(smtp.versatel.nl).
Ik maak ook gebruik van een Pfsense firewall.
Dit werkte allemaal prima, totdat een of andere vriendelijke chinees begon te denken: die SMTP server kan ik ook wel gebruiken voor het versturen van mijn geheel vrijblijvende aanbod voor viagra. Tele2 vondt dit helaas iets minder leuk, waardoor ik een mail kreeg van tele2, dat ze poort 25 voor de komende 24 uur helemaal dichtgooien(ingaand en uitgaand). Ik kan dus de komende 24 uur geen mail versturen, maar dit is niet zo'n heel groot probleem.
Het grootste probleem is namelijk dat ze de volgende keer het hele internet afsluiten, iets waar ik niet blij mee zou zijn.
De configuratie zoals hij was:
In de Pfsense machine had ik een rule dat alle request vanaf elk ip voor poort 25 doorgelaten werden.
In de exchange SMTP settings had in ingesteld dat anonymous access ook toegestaan was.
Ja ik weet dat dit stom was, heb deze exchange server op een avond geinstalleerd en was al blij dat alles om 1.00 uur eindelijk werkte. aan security niet meer gedacht na die tijd.
Inmiddels(na het opschonen van de cache van exchange, waar nog 100.000 mailtjes te wachten stonden om verstuurd te worden) heb ik in de SMTP settings al ingesteld dat authorisatie verplicht is. Hiermee haal ik al een groot deel van het risico weg, maar nog niet alles. is het mogelijk om in de firewall de rule nog wat aan te scherpen? of is ergens een blacklist van bekende spammers die ik in exchange aan de forbidden ip's kan koppelen? of denken jullie dat ik, met de verificatie op de exchange server, genoeg bescherming heb?
en ja, exchange in een thuissituatie is wellicht wat overdreven, maar ik heb via mijn school toch de licentie om hem te mogen gebruiken, de server draait toch ook al 24/7, en van fouten als deze leer ik alleen maar. beter dat ik nu securityfouten maak, als straks in het bedrijfsleven.
Ik draai sinds een paar weken thuis een server 2003 met Exchange 2003 als mailserver.
Omdat mijn ISP(tele2) poort 25 geblokt hebt, moet ik gebruikmaken van de Smart Host van tele2(smtp.versatel.nl).
Ik maak ook gebruik van een Pfsense firewall.
Dit werkte allemaal prima, totdat een of andere vriendelijke chinees begon te denken: die SMTP server kan ik ook wel gebruiken voor het versturen van mijn geheel vrijblijvende aanbod voor viagra. Tele2 vondt dit helaas iets minder leuk, waardoor ik een mail kreeg van tele2, dat ze poort 25 voor de komende 24 uur helemaal dichtgooien(ingaand en uitgaand). Ik kan dus de komende 24 uur geen mail versturen, maar dit is niet zo'n heel groot probleem.
Het grootste probleem is namelijk dat ze de volgende keer het hele internet afsluiten, iets waar ik niet blij mee zou zijn.
De configuratie zoals hij was:
In de Pfsense machine had ik een rule dat alle request vanaf elk ip voor poort 25 doorgelaten werden.
In de exchange SMTP settings had in ingesteld dat anonymous access ook toegestaan was.
Ja ik weet dat dit stom was, heb deze exchange server op een avond geinstalleerd en was al blij dat alles om 1.00 uur eindelijk werkte. aan security niet meer gedacht na die tijd.
Inmiddels(na het opschonen van de cache van exchange, waar nog 100.000 mailtjes te wachten stonden om verstuurd te worden) heb ik in de SMTP settings al ingesteld dat authorisatie verplicht is. Hiermee haal ik al een groot deel van het risico weg, maar nog niet alles. is het mogelijk om in de firewall de rule nog wat aan te scherpen? of is ergens een blacklist van bekende spammers die ik in exchange aan de forbidden ip's kan koppelen? of denken jullie dat ik, met de verificatie op de exchange server, genoeg bescherming heb?
en ja, exchange in een thuissituatie is wellicht wat overdreven, maar ik heb via mijn school toch de licentie om hem te mogen gebruiken, de server draait toch ook al 24/7, en van fouten als deze leer ik alleen maar. beter dat ik nu securityfouten maak, als straks in het bedrijfsleven.
:strip_icc():strip_exif()/u/19987/images.jpg?f=community)
/u/17662/apple.png?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
