anoniem Geplaatst: 8 maart 2007 Delen Geplaatst: 8 maart 2007 Beste mensen, ik heb eindelijk de MX records aangepast gekregen om mail te kunnen ontvangen op mijn exchange server. de server onderhoudt een subdomein gelinkt aan mijn domein fabstar81.com en alle mail gaat goed. ik vrees alleen dat ik nogal een open relay heb. ik heb poort 25 geopend naar de exchange server maar volgens mij staat niet standaard ingesteld dat exchange de server beveiligd bijvoorbeeld door alleen useridentificatie. mijn vraag is; hoe zorg ik op zn minst dat ik geen open relay heb (kan ik dit ergens testen btw), en hoe beveilig ik hem verder zodat er geen ongeoorloofd gebruik van kan worden gemaakt? en dan nog een andere vraag: de mx records zijn nu aangepast, alle mail met het subdomein wordt nu door mijn server ontvangen; kan ik eender welk domein ik gebruik op mijn server nu mail ontvangen via mn exchange? of is het nu echt alleen voor dit ene subdomein ingesteld? ik heb de MX records overigens aan [b:454206f248]laten[/b:454206f248] passen door mijn domeinhost. Quote Link naar reactie
anoniem Geplaatst: 9 maart 2007 Auteur Delen Geplaatst: 9 maart 2007 Alleen in Exchange 5.x moesten aanpassingen gedaan worden als je deze Internet mail wou laten afhandelen. Exchange 2000, 2003 en 2007 zijn al standaard voldoende beveiligd tegen open relay en dergelijke. Om dit te testen zijn er verschillende sites op Internet, google maar eens op 'mail relay test' of iets dergelijks en je komt vast wel wat tegen. Ook een goede provider (lees: xs4all) houdt dit in de gaten. Om binnen Exchange ook op andere domeinnamen mail te kunnen ontvangen, moet je in de recipient policy deze domeinnamen aangeven, zodat je Exchange server weet dat hij ook verantwoordelijk is voor het afhandelen van deze mail. Uiteraard moeten voor deze domeinnamen ook de juiste MX records worden gemaakt. Quote Link naar reactie
anoniem Geplaatst: 10 maart 2007 Auteur Delen Geplaatst: 10 maart 2007 ik houd het voorlopig dan maar bij mn subdomein. ik wil nl over enige tijd de emailadressen met het subdomein vervangen door gewone adressen zonder subdomein. anyway, de reden over de open relay dat ik het vraag is omdat ik een maandje geleden ook een exchange server had opgezet en ik toen ineens op de black list kwam van mn ISP. het verschil met nu is dat ik toen gewoon een DMZ naar mn server had gezet, en nu alleen maar poort 25 heb geforward. een open relay test laat overigens 1 mail door maar dat schijnt niet direct te betekenen dat ik een open relay heb. Quote Link naar reactie
anoniem Geplaatst: 10 maart 2007 Auteur Delen Geplaatst: 10 maart 2007 [quote:1fe9b0bfdc="fabstar81"] (kan ik dit ergens testen btw), [/quote:1fe9b0bfdc] [url=http://www.google.com/search?hl=en&safe=off&client=firefox&rls=org.mozilla:en-GB:official&hs=5P3&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=open+relay+test&spell=1] google, 1e hit[/url] Quote Link naar reactie
anoniem Geplaatst: 11 maart 2007 Auteur Delen Geplaatst: 11 maart 2007 relaytje getest inderdaad. had vroeger een testpagina van een medewerker van mn ISP om te testen, maar kon die niet meer vinden dus. anyway...ik hoop dat ik hem dus goed heb geconfigged nu. ik denk het haast wel, maar kan ik bijvoorbeeld in logs van exchange zien of er wordt gerelayed of dat er aanvallen worden gepleegd op de mailserver? Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen