none
nicht-authentifiziertes Senden verhindern RRS feed

  • Frage

  • Hallo, 

    beim Einrichten der Benachrichtigungsfunktion auf einer NAS ist mir ein Problem mit meinem Exchange aufgefallen: die NAS kann Änderungen ihres Systemzustandes per Email mitteilen, und dafür muss man bei ihr einen ausgehenden Mailserver benennen. Wenn ich dann also nicht den vorkonfigurierten SMTP-Server von GMX oder Gmail benutzen möchte, kann ich auch "Custom" konfigurieren: Mailservername meines ExchangeServes, Port 25, Authentifizierung: keine, TLS, Ziel-Adresse: meine Email innerhalb der Exchange-Orga, Absenderadresse: genau die gleiche. Testemail, geht raus, kommt an. Wie kann ich denn nun verhindern, dass mir irgendjemand auf diese Weise tonnenweise unerwünschte Emails zustellt?

    BTW: wenn ich bei Authentifizierung nicht "keine" wähle, geht die Mail nicht durch, wie auch immer ich den Benutzernamen des entsprechenden Exchange-Kontos eintrage (nur Username, Domain\Username, Emailadresse, geht alles nicht)

    Danke!

    Schmidder

    Mittwoch, 8. Januar 2020 14:15

Alle Antworten

  • Wie kann ich denn nun verhindern, dass mir irgendjemand auf diese Weise tonnenweise unerwünschte Emails zustellt?

    Grudsätzlich: gar nicht. Maschinen können erwünschte Mails nicht von unerwünschten unterscheiden.

    Aus dem LAN kann Dir (=einem internen Empfänger im Sinne von Exchange) tatsächlich jeder nach Lust und Laune Mails zustellen. Das ist aber normalerweise nicht schlimm, denn die Leute und Geräte im LAN sind ja auch vertrauenswürdig ;-) So die typische Sicherheitsarchitektur von 1990.

    Aus dem WAN würdest Du im Normalfall nicht einfach Deinen Exchange als MX eintragen, sondern einen Gateway oder einen Cloud Service vorschalten, der die Spam- und Virenfilterung vornimmt. Was da durchkommt, wäre dann aber wiederum zuzustellen.

    Möchtest Du, dass der SMTP-Versand nur authentifiziert möglich ist, musst Du einen neuen Receive Connector bauen, durch die geschickte Konfiguration der Scopes erreichen, das er auch genommen wird, und auf diesem die Authentifizierung einschalten.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 8. Januar 2020 14:55
  • Generell gilt seit ein paar Jahren, dass das Versenden von Mails nur noch mit einer gültigen Anmeldung möglich ist.
    Dies verhindert aber nur, dass über deinen Mailserver Mails unberechtigt versendet werden können.

    Anders sieht es mit den Absenderangaben einer Mail aus.
    Ich hatte vor ein paar Wochen täglich ca. 100 "Mail delivery failier" von Empfängern an die ich nie Nachrichten gesendet habe.
    Ursache ist hier, dass irgend jemand mit meinem Namen als Absender Mails versendet hat, die dann als unzustellbar allerdings wieder an mich zurück gesendet wurden. Für den Exchange erscheinen diese dann ganz normal als gesendete Mails.

    Mittwoch, 8. Januar 2020 15:07