Exchange 2003 & Open Relay

Ik heb hier thuis een Exchange server draaien. Op dit moment wordt al mijn e-mail nog binnengehaald met PopCon, die e-mail vanaf mijn POP3 accounts in mijn Exchange mailboxes (en die van mijn familie) dumpt .

Echter, de instellingen daarvoor zijn niet altijd even handig en daarom heb ik een domeinnaam geregistreerd en de MX records hiervan naar mijn thuis IP-adres doorverwezen. Mijn thuissituatie is eigenlijk heel simpel, er is een router en daarachter zit mijn exchange server (intern 10.0.0.1). Het router IP adres is 10.0.0.138, standaard Alcatel SpeedTouch. Om dus e-mail binnen te kunnen krijgen moet poort 25 open staan op de router. Dit kan ik gelukkig allemaal wel instellen.

Omdat het openzetten van poort 25 een open relay kan veroorzaken wil ik dit natuurlijk eerst uitgebreid testen. Dus heb ik geregistreerd op abuse.net voor de relaytest, poort 25 doorverwezen en vervolgens kwam ik er achter dat ik een open relay had. Dus uiteraard gelijk poort 25 weer even dicht gezet.

Nou is het zo dat zover ik heb begrepen, Exchange 2003 standaard beveiligd is tegen open relays. Om outbound mail te kunnen versturen heb ik een SMTP connector aangemaakt ("SMTP Outbound"). In de properties hiervan valt opzich weinig in te stellen, en het is al zeker niet mogelijk om op IP-adres te blokkeren, terwijl hier volgens mij wel de clue zit.

Dan de eigenschappen van de default SMTP connector. Volgens mij moet ik hier de instellingen aanpassen. Als ik naar het tabblad "Access" ga en vervolgens naar "Relay", dan heb ik daar aangegeven dan alleen computers met IP range 10.0.0.0/24 mogen relayen. Het vinkje dat succesvolle authenticatie het altijd mogelijk maakt, heb ik uit staan. Wat ik mij nu eigenlijk af vraag is of doordat ik via mijn router 10.0.0.138 de e-mail binnenkrijg, deze onder de range van 10.0.0.0/24 verwerkt wordt waardoor de e-mail inderdaad gerelayed wordt.

Op het tabblad "Access" zit trouwens nog een knop "Authentication" en hier sta ik alle manieren van versturen toe, dus ook anoniem. Dit is toch nodig omdat anders e-mail, ook voor mijn eigen domeintje, helemaal niet meer binnen komt?

Dat zijn eigenlijk mijn twee vragen.

Ik heb wel informatie gezocht op internet maar het is echt een wirwar van informatie. Als ik bijvoorbeeld hier kijk, dan zie ik in mijn eigen configuratie geen opmerkelijke verschillen met een goed beveiligde server.

Komop jongens, jullie kunnen mij vast helpen .

Heeft niemand een idee?

Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.

THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.

Some systems appear to accept relay mail, but then reject messages internally rather than delivering them, but you cannot tell at this point whether the message will be relayed or not.

If it is really an open relay, the test message will be delivered to you. If you do not receive the test message in your e-mail in the next few hours, it IS NOT an open relay.

Ik ontvang de e-mail dus.

zwelgje schreef op zondag 05 december 2004 @ 23:04:
ontving je die mail op het adres waarop je exchange server ook zit of op een ander adres

hoe heb je je recipient policy ingesteld, voor welke domains (hier geen je aan voor welke domains je exchange email afhandeld)

Voor, naast de lokale domeinnaam, nog een drietal andere public domeinnamen, dit i.v.m het gebruik van PopCon Pro.

Op het tabblad "Access" zit trouwens nog een knop "Authentication" en hier sta ik alle manieren van versturen toe, dus ook anoniem. Dit is toch nodig omdat anders e-mail, ook voor mijn eigen domeintje, helemaal niet meer binnen komt?

tja anonymous access op je smtp moet je natuurlijk niet hebben.. zo kan iedereen relayen..

Ik heb dat nooit aangezet trouwens, maar als ik dat uit zet, dan komt er nog wel gewoon e-mail binnen?

sanfranjake schreef op zondag 05 december 2004 @ 23:05:
Staat misschien je Guest account aan op je domein?

Nope, die staat uit .

Leuk punt wat in dat artikel staat, want dat er een e-mail naar mijn domein kan worden gestuurd is toch goed en geeft toch eigenlijk niet zo veel aan? Want het zou pas écht een open relay zijn als een mail naar een ander domein zou werken, toch?

En trouwens, mijn e-mailadres van abuse.net is xxxx@domeinnaam.nl , en die domeinnaam.nl is ook één van de accepted domains van mijn exchange server. Dus dan zegt het eigenlijk niks, toch? .

Overigens merk ik dat telnet op poort 25 niet werkt op mijn server, dat vind ik wel vreemd.

Nou, dan is mijn server dus geen open relay denk ik. Ik zal mezelf eens registreren op een ander adres en dan die test nog eens proberen, dan gaat het vast wél fout.

Is het overigens aan te raden om Exchange ook een denied-message terug te laten sturen i.p.v. niets te laten weten aan de verzender?

@sanfranjake:
Ik heb natuurlijk allang gekeken op google, nog voordat ik dit bericht postte (zie startpost). En nee, telnet op mijn interne netwerk, dus dat lijkt mij ook heel vreemd. Exchange bezorgd wel e-mail .

Dankjewel voor je bijdrage, DaRealRenzel. Mijn situatie is niet erg verschillend, alleen heb ik die SMTP dinges wel nodig voor PopCon Pro. Op termijn wil ik dat programma niet meer gebruiken en dan ga ik dat ook wel uit zetten.

Nou, PopCon heb ik straks helemaal niet meer nodig, want ik heb net een testmail gestuurd en e-mails sturen naar mijn dennis@domeinnaampje.nl gaat perfect. De e-mailaccounts van mijn provider en andere adressen wil ik eigenlijk helemaal niet meer gebruiken in de toekomst.

Ja, ik zag net dat ik dat vinkje gewoon aan moet zetten, en dan gaan 1 t/m 7 zonder problemen. Ik zit dus veilig hier thuis en ik ga iedereen mijn nieuwe e-mailadres vertellen!

Bedankt voor alle hulp!