none
Как закрыть open relay в Exchange 2007 ? RRS feed

  • Вопрос

  • Здравствуйте господа.

    Заранее извиняюсь если эта тема уже поднималась .

    Где и каким образом в русской версии Exchange 2007 закрыть open relay от спамеров ?
    Или это можно сделать сторонними средствами ?

    Имеется Win 2003x64bit Rus+Exchange 2007 SP1 Rus+Kerio Firewall и аппаратный Zyxel Zywall.

    Просьба если будут ссылки то если возможно то что-бы были на русском языке.

    Спасибо!

    • Перемещено Hengzhe Li 18 марта 2012 г. 6:25 forum merge (От:Exchange Server 2007)
    10 апреля 2008 г. 18:54

Все ответы

  • По умолчанию релей в 2007 закрыт.

    http://technet.microsoft.com/ru-ru/library/bb232021(EXCHG.80).aspx

     

    10 апреля 2008 г. 20:03
    Модератор
  • Хорошо,допустим опен релей закрыт по умолчанию...
    Почему же тогда рассылается с екса спам ?
    Как заблокировать спамеров не нарушая работу пользователей?
    Сервер у меня только один...пограничного нет...
    10 апреля 2008 г. 20:34
  •  AGP78 написано:
    Хорошо,допустим опен релей закрыт по умолчанию...
    Почему же тогда рассылается с екса спам ?

     

    Для начала - как вы это определили ?

     

    Открытый АНОНИМНЫЙ релэй закрыт ( по умолчанию - если вы конечно его не открыли ), но для авторизованных пользователей релэй открыт

    11 апреля 2008 г. 10:21
  • Ну так как мне ответили что по умолчанию закрыт релей , то я думаю что это так )
    Хорошо , где проверить закрыт или открыт релей ?
    11 апреля 2008 г. 14:18
  • 1. Используя telnet ( правда все руками придется вводить )

    2. или же например http://spamlinks.net/prevent-secure-relay-test.htm

     

    п.с. НО вы учтите - вы проверите возможность аннонимного открытого релэя

    11 апреля 2008 г. 14:33
  •  

    У меня всё таки некотрые тесты показывают на наличие открытого релея. Но самое главное, что средство просмотра очереди показывает многочисленные попытки отправки на "левые" адреса, с меткой "недоступный домен"

    Прочитал как включить анонимную ретрансляцию http://technet.microsoft.com/ru-ru/library/bb232021(EXCHG.80).aspx, этих процедур я точно не делал. Однако... релей есть.

    Что мне следует проверить кроме Accepted domains (в них только firma.ru и firma.local)

  •  Ivan Bogatchev написано:

     

    У меня всё таки некотрые тесты показывают на наличие открытого релея. Но самое главное, что средство просмотра очереди показывает многочисленные попытки отправки на "левые" адреса, с меткой "недоступный домен"

    Прочитал как включить анонимную ретрансляцию http://technet.microsoft.com/ru-ru/library/bb232021(EXCHG.80).aspx, этих процедур я точно не делал. Однако... релей есть.

    Что мне следует проверить кроме Accepted domains (в них только firma.ru и firma.local)

     

    А вы приведите то что показывают некие тесты

     

    Да и на "левые" адреса может идти NDR (DSN) - отбой , сие есть разновидность метода спама. Настройте фильтрацию по получателям.

  •  

    Connecting to firma.ru for anonymous test ...

    <<< 220 alfa.firma.local Microsoft ESMTP MAIL Service ready at Thu, 22 May 2008 17:33:01 +0400
    >>> HELO www.abuse.net
    <<< 250 alfa.firma.local Hello [208.31.42.77]

    Relay test 1

    >>> RSET
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM:<spamtest@abuse.net>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO:<securitytest@abuse.net>
    <<< 550 5.7.1 Unable to relay

    Relay test 2

    >>> RSET
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM:<spamtest>
    <<< 501 5.1.7 Invalid address

    Relay test 3

    >>> RSET
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM:<>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO:<securitytest@abuse.net>
    <<< 550 5.7.1 Unable to relay

    Relay test 4

    >>> RSET
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM:<spamtest@firma.ru>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO:<securitytest@abuse.net>
    <<< 550 5.7.1 Unable to relay

    Relay test 5

    >>> RSET
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM:<spamtest@[xx.xx.xx.xx]>
    <<< 501 5.1.7 Invalid address

    Relay test 6

    >>> RSET
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM:<spamtest@firma.ru>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO:<securitytest%abuse.net@firma.ru>
    <<< 250 2.1.5 Recipient OK

    Relay test result

    Hmmn, at first glance, host appeared to accept a message for relay.
  • Нет у вас открытого релэя, нету. другое дело что фильтр получателей не настроен

     

  •  Sergey Krylov написано:
    Нет у вас открытого релэя, нету. другое дело что фильтр получателей не настроен

     

     

    Странно, что вы не отметили этот ответ как верный. Антиспам агент необходимо установить самостоятельно, при установке сервера агент не устанавливается. Соответственно и фильтры получателей-отправителей не настроены.

    Запуск скрипта Install-AntispamAgents.ps1 решит ваши проблемы. Где-то попадалась статья Павла Дугаева, где он подробно "разжевал" установку.

    14 ноября 2008 г. 22:56
  •  Корнеев Михаил написано:
     Sergey Krylov написано:
    Нет у вас открытого релэя, нету. другое дело что фильтр получателей не настроен

     

     

    Странно, что вы не отметили этот ответ как верный. Антиспам агент необходимо установить самостоятельно, при установке сервера агент не устанавливается. Соответственно и фильтры получателей-отправителей не настроены.

    Запуск скрипта Install-AntispamAgents.ps1 решит ваши проблемы. Где-то попадалась статья Павла Дугаева, где он подробно "разжевал" установку.

     

    Если Вы это мне, то антиспам агент я установил сразу же после установки Exchange сервера.

    Фильтры получателей, настроил как описано в статье Павла Дугаева http://www.exchangerus.ru/2008/08/15/exchange-2007-ne-rabotaet-proverka-poluchatelej-v-ad/

     

    Однако всякая "бяка" в очередях все равно появляется и NDR спам частично проходит к пользователям

    16 ноября 2008 г. 22:12
  • Ivan Bogatchev  простите, это я обращался к автору поста. Далее тоже ему, но частично и вам. К примеру

    Relay test 3

    >>> RSET
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM:<>
    <<< 250 2.1.0 Sender OK
    >>> RCPT TO:<securitytest@abuse.net>
    <<< 550 5.7.1 Unable to relay


    явно показывает, что настройка "Вlock messages from blank senders" не включена.
     Ну то, что к пользователям попадает это другой вопрос, а вот то, что в очереди появляются сообщения с неизвестными отправителями, это, я бы сказал, очень странно, при условии, что Sender и Recipient фильтры настроены. Я прошу прощения, но не могли бы вы проверить состояние "Вlock messages from blank senders"

    и показать свойства одного из таких писем в очереди?

    17 ноября 2008 г. 11:51
  • Доброго времени суток! Подскажите, пожалуйста, у меня несколько иная ситуация. Exchange 2007 разбит на Edge и Hub. На пограничном сервере relay запрещен. Но хочу еще закрыть, relay на внутреннем транспортном сервере во избежание инсайдерской атаки. Подскажите пожалуйста, как это сделать? И чем чревато? Спасибо.
    21 декабря 2008 г. 20:35