Discussion:
SMTP Relay
(zu alt für eine Antwort)
Remo Schett
2005-05-11 04:35:44 UTC
Permalink
Hallo

Habe einen Exchange 2000 mit Relay beschränkung.

Nun möchte ich über eine ASP - Webseite e-mail versenden.
Interne Adressen funktionieren. Externe emailadressen werden geblockt mit
keine Relaying erlaubt!

Nun wollte ich in den Eigenschaften des virtuellen SMTP Server in der
Zugriffskontrolle, Relayeinschränkungen die eigene IP Adresse des Servers
eintragen, damit der email versand funktioniert.

Aber noch immer kein Relaying erlaubt!

Wenn ich Alle Computer setze, geht es!

Wie kann ich vom eigenen Exchange 2000 Server über die ASP Webseite SMTP
eMail versenden? Welche Einstellung muss ich wo machen?

Gruss Remo
Thomas Krug
2005-05-11 09:04:52 UTC
Permalink
Post by Remo Schett
Habe einen Exchange 2000 mit Relay beschränkung.
Nun möchte ich über eine ASP - Webseite e-mail versenden.
Interne Adressen funktionieren. Externe emailadressen werden
geblockt
mit keine Relaying erlaubt!
Nun wollte ich in den Eigenschaften des virtuellen SMTP Server in der
Zugriffskontrolle, Relayeinschränkungen die eigene IP Adresse des
Servers eintragen, damit der email versand funktioniert.
Aber noch immer kein Relaying erlaubt!
Wenn ich Alle Computer setze, geht es!
Die ASP-Seite läuft lokal auf diesem Server, ja?

Probier mal einzutragen:

+ die 127.0.0.1
+ die IP des eigenen Servers

Den zweiten Punkt hast Du schon probiert... naja, dann versuch's mal
mit der "127.0.0.1" :-)

Viele Grüße
Thomas.
Remo Schett
2005-05-11 10:51:05 UTC
Permalink
Hi Thomas
Post by Thomas Krug
Post by Remo Schett
Habe einen Exchange 2000 mit Relay beschränkung.
Nun möchte ich über eine ASP - Webseite e-mail versenden.
Interne Adressen funktionieren. Externe emailadressen werden
geblockt
mit keine Relaying erlaubt!
Nun wollte ich in den Eigenschaften des virtuellen SMTP Server in der
Zugriffskontrolle, Relayeinschränkungen die eigene IP Adresse des
Servers eintragen, damit der email versand funktioniert.
Aber noch immer kein Relaying erlaubt!
Wenn ich Alle Computer setze, geht es!
Die ASP-Seite läuft lokal auf diesem Server, ja?
Ja
Post by Thomas Krug
+ die 127.0.0.1
+ die IP des eigenen Servers
Beides probiert, kein Erfolg

Ich kann auf dem Server mit Telnet eine Kommunikation erstellen,
Anmelden mit Helo
250 Servername Hello
Mail from: ***@yy.de
250 Sender O.K
RCPT TO: ***@fremde_domain.de
550 unable to relay for ***@fremde_domain.de

Also es ist scheinbar kein Problem mit der ASP Seite, sondern eine generelle
Einstellung für Relaying! Wie kann ich das Relaying unterbinden und denoch
für den Server zulassen, dass er selber email an fremde Domain versenden kann?

Für jede Hilfe dankbar!

Remo
Daniel Melanchthon [MSFT]
2005-05-11 20:49:33 UTC
Permalink
Post by Remo Schett
Also es ist scheinbar kein Problem mit der ASP Seite, sondern eine generelle
Einstellung für Relaying! Wie kann ich das Relaying unterbinden und denoch
für den Server zulassen, dass er selber email an fremde Domain versenden kann?
Wo genau hattest Du denn was umgestellt? Die Relay-Restrictions kannst Du
auf dem virtuellen SMTP-Server konfigurieren. Aktivier mal das SMTP-Log und
schau dort ein, von welcher IP die geblockte Anfrage kommt. Dann kannst Du
genau die freischalten.

Oder Du versendest Die Mail mit SMTP Auth. Dann hast Du das
Relay-Restrictionproblem auch umgangen.
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Remo Schett
2005-05-12 03:19:13 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
Post by Remo Schett
Also es ist scheinbar kein Problem mit der ASP Seite, sondern eine generelle
Einstellung für Relaying! Wie kann ich das Relaying unterbinden und denoch
für den Server zulassen, dass er selber email an fremde Domain versenden kann?
Wo genau hattest Du denn was umgestellt? Die Relay-Restrictions kannst Du
auf dem virtuellen SMTP-Server konfigurieren. Aktivier mal das SMTP-Log und
schau dort ein, von welcher IP die geblockte Anfrage kommt. Dann kannst Du
genau die freischalten.
Ich habe 8 öffentliche IP Adressen. Aus dem SMTP-Log (danke!) habe ich nun
die öffentliche IP Adresse herausgelesen und freigeschaltet! Ich wäre nie auf
diese IP-Adresse gekommen!

Gruss Remo
Remo Schett
2005-05-12 03:29:05 UTC
Permalink
Post by Remo Schett
Ich habe 8 öffentliche IP Adressen. Aus dem SMTP-Log (danke!) habe ich nun
die öffentliche IP Adresse herausgelesen und freigeschaltet! Ich wäre nie auf
diese IP-Adresse gekommen!
Doch so im nachhinen kommt mir der Gedanke: öffentliche IP-Adresse
freigeschaltet!!!!!!
Da kann doch jeder der diese Adresse kennt darauf zugreifen, oder nicht?!

Zum Szenario: Exchangeserver 2k in der DMZ Zone der Firewall mit
öffentlicher und interner IP Adresse.
Das Relaying nicht erlaubt!
Freischalten mit interner IP Adresse geht nicht!
Freischalten mit der öffentlichen IP Adresse geht!

Nach meinen Überlegungen kann doch nun jeder auf diese öffentlich IP-Adresse
zugreifen und das Relaying nicht erlaubt, umgehen? Oder habe ich einen
Überlegungsfehler?

Gruss Remo


Gruss Remo
Thomas Krug
2005-05-12 06:19:26 UTC
Permalink
Post by Remo Schett
Post by Remo Schett
Ich habe 8 öffentliche IP Adressen. Aus dem SMTP-Log (danke!) habe
ich nun die öffentliche IP Adresse herausgelesen und
freigeschaltet!
[...]
[...]
Da kann doch jeder der diese Adresse kennt darauf zugreifen, oder nicht?!
Zum Szenario: Exchangeserver 2k in der DMZ Zone der Firewall mit
öffentlicher und interner IP Adresse.
Warum hat Dein Exchange Server zwei IPs? Macht Deine Firewall kein NAT
(entweder Hausnetz:DMZ oder DMZ:Internet)?!
Naja muß auch so funktionieren (sofern nicht Clients versuchen, den
Exchange auf der ext. IP zu erreichen).
Post by Remo Schett
Das Relaying nicht erlaubt!
Freischalten mit interner IP Adresse geht nicht!
Freischalten mit der öffentlichen IP Adresse geht!
Wenn Du mehrere IPs hast greift eine seiner IPs (sozusagen seine
"erste IP") darauf zu, ja. Oder eben die "127.0.0.1".
Post by Remo Schett
Nach meinen Überlegungen kann doch nun jeder auf diese öffentlich
IP-Adresse zugreifen und das Relaying nicht erlaubt, umgehen? Oder
habe ich einen Überlegungsfehler?
Die Relay-Einstellung sagt: "Welche Quell-IP darf relayen?"
Also Verbindungen von der Quell-IP [IP_Deines_Servers] dürfen relayen.
Jemand von Extern hat eine andere Quell-IP, wird dadurch also kein
Relaying freigeschaltet bekommen.

Wenn Du kein smtp-auth von Extern benötigst, kannst Du auch das
Relaying für die "authentifizierten Computer" abschalten (teilweise
wird von Extern versucht, Kennwörter zu erraten, um dann im
Erfolgsfall Spam zu versenden). Den "Gast" Zugang hast Du sicher noch
deaktiviert (==gut), ja?

Viele Grüße
Thomas.
Jochen Ruhland
2005-05-20 22:17:54 UTC
Permalink
Hi,
Post by Remo Schett
Doch so im nachhinen kommt mir der Gedanke: öffentliche IP-Adresse
freigeschaltet!!!!!!
Da kann doch jeder der diese Adresse kennt darauf zugreifen, oder nicht?!
nur wenn er es schafft eine SMTP-Verbindung aufzubauen die selbige IP
als *Ausgangsadresse* verwendet.

Jochen

Loading...