none
Exchange Spam ? RRS feed

  • Frage

  • Servus Allerseits,

    Folgendes Problem.

    über unseren Exchange 2013 wird gespammt.

    Ich habe mir eine Email angeschaut. Dort konnte Ich sehen das die Quelle Extern war, und der Empfänger Extern war.

    Jetzt stelle ich mir natürlich die frage warum.

    Ich habe die berechtigungen überprüft.

    Der default Frontend Connector (Port 25) muss Offen sein um zu Empfangen oder?

    In den Eigenschaften der Email stand dabei Quelle: Client Proxy

    Hmm. Der Client Proxy (Port 465) Ist sogesehen nicht offen , wird aber zum versand benutzt oder?

    Dort standen die Berechtigungen auf Anonym.

    Kann es sein das die Emails darüfer raus konnten weil die Berechtigungen dort Anonym waren ?

    Der weg war doch ganz einfach oder?

    Default Frontend (25 ; Berechtigung Anonym)  -- > Outbound Proxy ( 587; Authentifizierung erforderlich)  -- > Client Proxy ( Port 465 ; Authentifizeirung) -- > Sendeconnector oder ?

    Vielen Dank


    • Bearbeitet kijobrawolf Montag, 4. September 2017 09:21
    Montag, 4. September 2017 09:17

Antworten

  • Moin,

    die Berechtigungen auf dem Connector regeln nur, wer und wie er einliefern darf, nicht, wohin die Mails danach gehen.

    Dafür musst Du Dir die Sicherheitsberechtigunge (Get-Receiveconnector | Get-ADPermissions) der Connetoren anschauen. "Anonymous" darf nicht die Berechtigung "Ms-Exch-SMTP-Accept-Any-Recipient" haben.

    Ein standardmäßig konfigurierte Empfangsconnector nimmt anonyme Mails (= aus dem Internet) nur für interne Empfänger an. Für externe Empfänger erwartet dieser eine Authentifikation.

    Hier findest Du ein paar Infos, musst nur andersrum denken:

    https://www.frankysweb.de/exchange-2016-anonymes-relay-erlauben-5-7-54-unable-relay/


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)


    Montag, 4. September 2017 09:37

Alle Antworten

  • Moin,

    die Berechtigungen auf dem Connector regeln nur, wer und wie er einliefern darf, nicht, wohin die Mails danach gehen.

    Dafür musst Du Dir die Sicherheitsberechtigunge (Get-Receiveconnector | Get-ADPermissions) der Connetoren anschauen. "Anonymous" darf nicht die Berechtigung "Ms-Exch-SMTP-Accept-Any-Recipient" haben.

    Ein standardmäßig konfigurierte Empfangsconnector nimmt anonyme Mails (= aus dem Internet) nur für interne Empfänger an. Für externe Empfänger erwartet dieser eine Authentifikation.

    Hier findest Du ein paar Infos, musst nur andersrum denken:

    https://www.frankysweb.de/exchange-2016-anonymes-relay-erlauben-5-7-54-unable-relay/


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)


    Montag, 4. September 2017 09:37
  • Hallo robert,

    Vielen Dank für die Antqort.

    Leider war dieser BEfehl nicht erfolgreich.

    [PS] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Exchange Server 2013>Get-Receiveconnector | Get-AD-P
    ermissions
    Get-AD-Permissions : Die Benennung "Get-AD-Permissions" wurde nicht als Name eines Cmdlet, einer Funktion, einer
    Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad
    korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
    In Zeile:1 Zeichen:24
    + Get-Receiveconnector | Get-AD-Permissions
    +                        ~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ObjectNotFound: (Get-AD-Permissions:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException

    Get-AD-Permisions gibt es leider nicht.

    Montag, 4. September 2017 11:20
  • Moin,

    und jetzt schreibst Du zuerst 100x an die Tafel: "Die wichtigste Taste in der PowerShell ist die TAB-Taste".

    Dann hättest Du gar nicht bemerkt, dass ich mich bei dem Befehl oben verschrieben habe: Da ist ein Bindestrich zu viel drin, er heißt "Get-ADPermissions".

    Sorry.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Montag, 4. September 2017 11:30
  • Falls die Mails von extern über den Exchange versendet werden kann das anonymus Problem beim Connector durchaus die Lösung sein.

    Ein weiterer Input könnte auch dein SPF DNS Eintrag sein, wie ist dieser für das Relaying konfiguriert?

    Gruss

    Drago

    Freitag, 22. September 2017 07:21