Für alles Folgende gilt im wesentlichen das schon in der Einleitung ausgeführte:
ACHTUNG!:
Da immer mal wieder danach gefragt wird, hier eine kurze Anleitung, wie man einen Exchange-Server (2003) zusammen mit dem Copfilter einsetzt.
Exchange 2003 configuration step by step:
http://www.servolutions.com/support/config_exchange_2003.htm
Preventing Exchange 2000/2003 from Relaying:
http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm
Aus: http://www.copfilter.org/pg65:
##################################################
Question
I'm using incoming SMTP scanning, emails get forwarded to my internal Microsoft Exchange server, but now the exchange server is an open relay now, how can i resolve this?
Answer (from the forum - leider nicht mehr erreichbar!):
As described above I only allowed the Mailserver itself to relay.
##################################################
http://www.spamhelp.org/shopenrelay/
SMTP Open Relay Test
This is a SMTP open relay test script which is able to optionally report open relays to DSBL (Distributed Server Boycott List).
http://www.windowsitpro.com/article/configuration/is-your-exchange-server-relay-secure-
Zusammenfassung:
Protect Your Server and Your Reputation
These changes protect your Exchange server against relaying and help protect your reputation.
If you need to allow relaying, check out the Microsoft articles “XFOR: New IMS Routing Functionality in Exchange Server 5.0 SP2”
http://support.microsoft.com/support/kb/articles/q169/6/83.asp and ”XFOR: Restricting Routing in the Internet Mail Service,“ (deutsche Übersetzung: XFOR: Festlegen von Routing-Beschränkungen im Internet Mail-Dienst) which I cited earlier.
You can make your server safer when you configure the system to allow as few systems as possible to relay through your server.
And don't forget to always thoroughly test your configuration!
GUI-Einstellung | Schalter | Kommentar |
---|---|---|
1. Aktiviere ProxSMTP zum ausgehenden Filtern auf GREEN | ON | Muss auf ON stehen, logisch. |
2. Füge Copfilter-Kommentare in den Email-Header ein: | ON | Bitte Kommentare in den Header schreiben: X-Filtered-With: … X-Copfilter-Virus-Scanned: … |
3. Aktiviere ProxSMTP zum eingehenden Filtern auf RED und leite Emails zum internen Mailserver weiter: | ON | siehe 1. |
4. Der Email-Server befindet sich im Netzwerk: | GREEN | Selbsterklärend… |
5. Die Email-Server-IP-Adresse | AAA.BBB.CCC.DDD | Die IP-Adresse vom Exchange-Server. |
6. Der Email-Server Port (wird in der Portforwarding-Regel von oben benutzt) | 25 | |
7. Füge die Emailadresse der ausgehenden Mail zum Copfilter hinzu (Whitelist) | ON | Wir selbst sind ok, wir dürfen in die Whitelist. |
8. Deaktiviere das komplette SPAM-Scanning von ausgehender Email aus dem internen Netzwerk | ON | Ausgehende Emails sollen nicht gesannt werden… |
9. Verschiebe SPAM-Emails in den Quarantäne-Ordner… | ON | …aber wir schicken mutmaßliche SPAM-Emails auf alle Fälle in die Quarantäne. |
10. Zulässige Domains | DOMAINNAME | Hier alle vertrauenswürdigen Domainnamen, von denen Emails erwartet werden, z.B. Provider, eintragen. |
11. Stoppe Viren-Emails und sende opt. Virus-Hinweis stattdessen (siehe unten) | ON | |
12. Markiere SPAM in Emails und verändere den Betreff | ON | Erleichtert das Filtern. |
13. Benenne gefährliche Mailanhänge um | ON | |
14. Sende dem Benutzer einen Viren-Hinweis mit Informationen über die Original-Viren-Mail | ON | Benachrichtige User. |
15. Sende eine Kopie des Viren-Hinweises zur Copfilter-Emailadresse | ON | Wollen wir eine Kopie des Hinweises erhalten? |
16. Verwerfe alle SMTP-Viren-Emails | OFF | Nicht gleich alles wegschmeißen wg. 'false positives'. |
17. Verwerfe (lösche) alle SMTP-SPAM-Emails… | OFF | dto. |
18. Verwerfe alle SMTP-Emails mit gefährlichen Anhängen | ON | |
19. Email abweisen, anstatt sie zu verwerfen (benutzt SMTP 550 anstatt SMTP 250 Fehler-Code) | ON | 550: Requested action not taken: mailbox unavailable 250: Requested mail action okay, completed 1) |
20. Erlaube eingehende Emails nur von diesen IP Addressen | Die IP-Adresse eines ev. vorgeschalteten Relays. | Leerlassen, oder die IP-Adresse eines vertrauenswürdigen Relays eintragen. |
21. Aktiviere Copfilter Whitelist Änderungen per Mail | OFF | |
22. Benutze die Copfilter-Whitelist und die -Blacklist | ON | |
23. Setze Viren-Emails in Quarantäne | ON | siehe 9., auch die Viren-Emails kommen in Quarantäne. |
24. Lösche Emails in Quarantäne, wenn Sie älter sind als (Tage) | 7 oder 14 oder… | Geschmackssache |
(Korrekturleser und Korrigierer welcome…!)