none
Received Header beim Empfangconnector RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Ich bin nach längere suche im MS Forum u. anderweitig auf diesen Formeintrag gestoßen,

    "Received Header entfernen beim Versand"

    Get-SendConnector –Identity "MeinConnector"|Remove-ADPermission –User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” –ExtendedRights ms-Exch-Send-Headers-Routing

    nach dem oben ausgeführten Befehl wurde das "Received: from" "interne infarstruktur" entfernet und somit zeig keine e-Mail die rausgeht im mailheader die Interne Infrastrucktur an. (Perfekt)

    aber beim empfang, sieht alles noch so aus:

     Received: from host.meineDomaine.local (172.xxx.x.xxx) by
     host.meineDomaine.local (172.xxx.x.xxx) with Microsoft SMTP Server (TLS) id
     15.1.225.42 via Mailbox Transport; Wed, 3 Feb 2016 21:00:07 +0100
    Received: from host.meineDomaine.local (172.xxx.x.xxx) by host (172.xx.x.xxx)
     with Microsoft SMTP Server (TLS) id 15.1.225.42; Wed, 1 Feb 2016 21:00:15
     +0100
    Received: from exchange-pop3-connector.com (172.xx.x.xxx) by
     host.meineDomaine.local (172.xx.x.xxx) with Microsoft SMTP Server id
     15.1.225.42 via Frontend Transport; Wed, 1 Feb 2016 21:00:15 +0100

    im Empfangs connector sind im mailheader noch die einträge verhanden die ich gerne auch endfernen möcht ohne mir damit Natürlich irgendwelche Probleme ein zufangen, bzw.ein offenes Relay zu oder so. Das währe der super Gau.

    Was mich einwenig stutzig macht, ist das "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" Konto.
    Deswegen frage ich mal hier nach, bevor ich etwas zerschieße.
     
    Müste der Befehl für den Empfangsconnector dann so aussehen  

    Get-ReceiveConnector –Identity "MeinempfangsConnector"|Remove-ADPermission –User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” –ExtendedRights ms-Exch-Accept-Headers-Routing

    Was der pop3-connector eintrag im oben gezeigenten Header angeht, ich hole noch z.Zt. aus Sicherheit meine mails per PopCon rein.

    Vorab danke für Info/Hilfe.

    Gruß

    Uwe G.

    Donnerstag, 4. Februar 2016 07:19
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    warum will man den beim Empfang die Header-Zeilen entfernen? Das ist doch rein intern und intern ist das eh bekannt.

    Du darfst nicht vergessen, dass Du Dir damit wichtige Troubleshooting-Möglichkeiten nimmst. Ich kann gar nicht sagen, wie oft ich bei mir Headerzeilen auswerte und würde blöde werden, wenn die dann nicht drinstünden.

    Zumal kein echter Sicherheitsgewinn vorhanden ist, außer dass die Liste kürzer ist.

    Hier gibt es weitere Infos dazu:

    https://technet.microsoft.com/de-de/library/bb232136(v=exchg.150).aspx

    http://www.msexchange.org/articles-tutorials/exchange-server-2010/security-message-hygiene/header-firewall-exchange-2010-part2.html

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 4. Februar 2016 07:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Danke für deine info (ich darf Du sagen)

    Ja ist OK wenn man sieht von welcher IP bzw. Domaine die mail kommen usw. mir geht es aber darum das nicht mein interner Server in der liste steht. Mein Server hat ja nicht der Öffendliche IP u. host geantwortet sonder mit der Localen IP u. hostname. Jetz ist meine Öffendlich IP u. der hostname so wie ich Ihn bei meinem Hoster im Namenserver eingetragen habe vorhanden. Ich nöchte Ja nicht das meine Öffendliche IP auf eine Blackliste kommt.

    Ich schaue auch in den Header zuerst wenn mir eine mail Spannisch vorkommt. Ich habe gerade festgestellt, das beim Antworten auf eine mail, nicht mein Localerserver vorhanden ist. So ist es Perfekt.

    Gruß

    Uwe

    Donnerstag, 4. Februar 2016 19:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    auch nach mehrfachem Lesen verstehe ich Deine Antwort nicht wirklich. :(

    Du willst doch Header-Zeilen in Mails rausnehmen, die Du von außen empfängst - das ist zumindest Deine Eingangsfrage? Was hat denn das mit Blacklisten zu tun? Wenn Du die Zeilen entfernst, ist die Mail schon längst angekommen und damit an jeder potentielln Blackliste vorbei.

    Ansonsten sind Header-Zeilen grundsätzlich nicht Spam-kritisch, sie werden dabei nicht ausgewertet. Spam-Bekämpfer wissen ja, dass da grundsätzlich und bei quasi jedem interne Infos drin stehen. Entscheidend ist nur der letzte Server, nicht der Weg dahin.

    Der einzige Punkt, den ich kenne, wo Header-Zeilen in Mails, die man verschickt kritisch sind, ist die Anzahl. Es gibt Einstellungen (auch bei Exchange), in denen die Anzahl der Hops begrenzt wird, um Mailschleifen zu verhindern. Geht eine Mail dank Weiterleitung über sehr viele Server, dann kann es sein, dass am Ende einer ablehnt, weil die Anzahl maximaler Hops überschritten ist - aber nicht wegen Spam.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 5. Februar 2016 08:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2016 schrieb Uwe.G:
    Nabend,

    Ich nöchte Ja nicht das meine Öffendliche IP auf eine Blackliste kommt.

    Und wie willst du das beim EMPFANG am Receive-Connector verhindern? Da ist die Mail doch bei dir angekommen und wenn du auf die Mail antwortest schneidet dir der Send-Connector die Headerzeilen raus. Also eigentlich hast du gar kein Problem.

    Ich schaue auch in den Header zuerst wenn mir eine mail Spannisch vorkommt. Ich habe gerade festgestellt, das beim Antworten auf eine mail, nicht mein Localerserver vorhanden ist. So ist es Perfekt.

    Ach was. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Samstag, 6. Februar 2016 20:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo

    ich wollte nur das sich mein exchange so meldet: <öffendliche IP> <hostname.domain.de> wenn ich mails direkt empfange.

    So ist es auch beim versenden von mails. Egal ob ich über einen smarthost sende oder direkt.

    Nobert: Ja, ich habs getestet, so wie es jetzt ist ist es OK. nur beim senden.

    ich bin auf diesen alten Forumeintrag gestoßen:

    https://social.technet.microsoft.com/Forums/de-DE/410dc956-a776-45ea-bbd7-0d4986a71b15/received-header-entfernen-beim-versand?forum=exchange_serverde

    Gruß

    Uwe G.

    Sonntag, 7. Februar 2016 11:39
    |
  • Question
    Anmelden
    0
    Anmelden

    > ich wollte nur das sich mein exchange so meldet: <öffendliche IP> <hostname.domain.de> wenn ich mails direkt empfange.

    Im Banner steht gar keine IP-Adresse drin. Der sieht standardmäßig so aus:

    220 <FQDN> Microsoft ESMTP MAIL Service ready at Sun, 7 Feb 2016 12:42:07 +0100

    Kannst Du Dir selbst anschauen, mit "telnet SERVER-IP 25".

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Sonntag, 7. Februar 2016 11:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 07.02.2016 schrieb Uwe.G:
    Hi,

    ich wollte nur das sich mein exchange so meldet: <öffendliche IP> <hostname.domain.de> wenn ich mails direkt empfange.

    Das SMTP Banner kannst du nur ändern, wenn du dir einen eigenen Connector baust der Mails aus dem Internet annimmt. Die Warnung bekommst du ja auch direkt angezeigt. Abgesehen davon, wozu soll da die öffentliche Adresse drin stehen? Die ist doch vollkommen egal in dem Fall. Da steht, wie Robert schon schrieb, der FQDN des Exchangeservers oder der von dir spezifizierte Name drin. Auf keinen Fall sollte man da ne IP Adresse eintragen.

    ich bin auf diesen alten Forumeintrag gestoßen:

    https://social.technet.microsoft.com/Forums/de-DE/410dc956-a776-45ea-bbd7-0d4986a71b15/received-header-entfernen-beim-versand?forum=exchange_serverde

    Ja, aber der hat auch nix mit dem Empfang zu tun, sondern mit dem Versand. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #19:
    Am I getting smart with you? How would you know?
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Sonntag, 7. Februar 2016 21:30
    |