Ga naar inhoud

Exchange server beveiligen


anoniem

Aanbevolen berichten

Beste mensen, ik heb eindelijk de MX records aangepast gekregen om mail te kunnen ontvangen op mijn exchange server. de server onderhoudt een subdomein gelinkt aan mijn domein fabstar81.com en alle mail gaat goed. ik vrees alleen dat ik nogal een open relay heb. ik heb poort 25 geopend naar de exchange server maar volgens mij staat niet standaard ingesteld dat exchange de server beveiligd bijvoorbeeld door alleen useridentificatie. mijn vraag is; hoe zorg ik op zn minst dat ik geen open relay heb (kan ik dit ergens testen btw), en hoe beveilig ik hem verder zodat er geen ongeoorloofd gebruik van kan worden gemaakt? en dan nog een andere vraag: de mx records zijn nu aangepast, alle mail met het subdomein wordt nu door mijn server ontvangen; kan ik eender welk domein ik gebruik op mijn server nu mail ontvangen via mn exchange? of is het nu echt alleen voor dit ene subdomein ingesteld? ik heb de MX records overigens aan [b:454206f248]laten[/b:454206f248] passen door mijn domeinhost.
Link naar reactie
Alleen in Exchange 5.x moesten aanpassingen gedaan worden als je deze Internet mail wou laten afhandelen. Exchange 2000, 2003 en 2007 zijn al standaard voldoende beveiligd tegen open relay en dergelijke. Om dit te testen zijn er verschillende sites op Internet, google maar eens op 'mail relay test' of iets dergelijks en je komt vast wel wat tegen. Ook een goede provider (lees: xs4all) houdt dit in de gaten. Om binnen Exchange ook op andere domeinnamen mail te kunnen ontvangen, moet je in de recipient policy deze domeinnamen aangeven, zodat je Exchange server weet dat hij ook verantwoordelijk is voor het afhandelen van deze mail. Uiteraard moeten voor deze domeinnamen ook de juiste MX records worden gemaakt.
Link naar reactie
ik houd het voorlopig dan maar bij mn subdomein. ik wil nl over enige tijd de emailadressen met het subdomein vervangen door gewone adressen zonder subdomein. anyway, de reden over de open relay dat ik het vraag is omdat ik een maandje geleden ook een exchange server had opgezet en ik toen ineens op de black list kwam van mn ISP. het verschil met nu is dat ik toen gewoon een DMZ naar mn server had gezet, en nu alleen maar poort 25 heb geforward. een open relay test laat overigens 1 mail door maar dat schijnt niet direct te betekenen dat ik een open relay heb.
Link naar reactie
relaytje getest inderdaad. had vroeger een testpagina van een medewerker van mn ISP om te testen, maar kon die niet meer vinden dus. anyway...ik hoop dat ik hem dus goed heb geconfigged nu. ik denk het haast wel, maar kan ik bijvoorbeeld in logs van exchange zien of er wordt gerelayed of dat er aanvallen worden gepleegd op de mailserver?
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...