Exchange2003 und Mail bei Inode

Das Forum rund um Windows sowie Hard- und Software, die mit diesem Betriebssystem laufen.

Beitragvon mc_givertechnik » Mi 16 Jan, 2008 18:56

Nix statisch, dynamisch...

Bin zwar bei Inode, aber is eh alles eins, Chello=UPC=Inode.....weiĂź eh
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon roro » Mi 16 Jan, 2008 19:19

Nix statisch, dynamisch..


Dann wirst Du mit einem eigenen Email-Server immer Probleme bekommen. Hast Du einen Smart-Host eigestellt, und wenn ja welchen?
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon hamti » Mi 16 Jan, 2008 19:20

Da du eine dynamische IP-Adresse hast sollst du ja Mails auch ĂĽber einen Smarthost senden und nicht direkt.
hamti
Neu im Board
Neu im Board
 
Beiträge: 24
Registriert: Fr 30 Nov, 2007 20:35

Beitragvon mc_givertechnik » Mi 16 Jan, 2008 19:32

Hm,....ich hab da
http://dnn.mssbsfaq.de/SBS2003/Exchange2003/SmarthostmitSMTPAutheinrichten/tabid/396/Default.aspx
den smtp von Inode eingetragen, seitdem hab ich weniger Probleme.

Nur was mir nicht ganz klar ist, muss ich jetzt für jede Mailadresse einen eigenen SMTP Connector konfigurieren? Da ja pro Connector nur ein Benutzer und Passwort möglich ist. Im Moment verwende ich den Connector ohne Auth.

GrĂĽĂźe, Peter
Zuletzt geändert von mc_givertechnik am Mi 16 Jan, 2008 19:48, insgesamt 2-mal geändert.
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon roro » Mi 16 Jan, 2008 19:38

Damit sollte es an sich funktionieren, jetzt musst Du nur darauf aufpassen, dass Dein Server nicht offen ist.

Das direkte Verschicken von emails von einer dynamischen IP wird von vielen anderen Mail-Servern nicht gerne gesehen und gesperrt.
roro
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2347
Registriert: Di 11 Jan, 2005 15:22
Wohnort: Weiz

Beitragvon penguinforce » Mi 16 Jan, 2008 20:14

Das direkte Verschicken von emails von einer dynamischen IP wird von vielen anderen Mail-Servern nicht gerne gesehen und gesperrt.


hierzu sei auch noch die spamhaus pbl erwähnt:
http://www.spamhaus.org/pbl/

:diabolic:
penguinforce
 

Beitragvon winini » Mi 16 Jan, 2008 21:00

Was den Server angeht. Kann ich irgendwie feststellen, ob ein Missbrauch mit meinem Server stattgefunden hat?

Ach, das hättest du schon bemerkt ;)
Der "Missbrauch" endet gewöhnlich erst dann, wenn entweder der Server oder die Leitung zusammenbricht,
oder halt eben das offene Relay geschlossen wird.
Du darfst dir das nicht wie einen Hackerangriff vorstellen (klammheimlich und so),
sondern im Prinzip wird dein Server nur "bestimmungsgemäss" benutzt.
Wenn dein Server das Weiterleiten fremder Mails zulässt (=Relay),
dann gehört auch das Versenden von Spams zu seiner "Bestimmung".
Alles natĂĽrlich nur technisch gesehen, die Betreiber solcher Server sind damit i.d.R. natĂĽrlich nicht einverstanden :D
Deswegen geben die Spammer gewöhnlich Vollgas, um die (meist) kurze Zeit zu nutzen,
bis das Relay wieder geschlossen wird, und das fällt dann schon auf.
Im Normalfall wird da also keine HintertĂĽr installiert oder so.

Nachdem du jetzt ja schon ein wenig "sensibilisiert" bist fĂĽr die Sicherheitsprobleme und Verantwortlichkeiten fĂĽr Mailserver-Betreiber,
wieder zurĂĽck zum eigentlichen Problem:
Zunächst was eher Philosophisches:
mit deinem eigentlich harmlosen Wunsch, einen eigenen Mailserver als heimische Postzentrale zu verwenden,
bist du unversehens in ein Schlachtfeld geraten, gegen das der amerikanische "Anti-Terror-Krieg" m.E. ein Lercherlschas ist.
Zugegeben, im Krieg der Mailserver-Betreiber gegen die Spammer gibts weniger Todesopfer (leider),
aber der wirtschaftliche Schaden dürfte dafür ungleich grösser sein.

Das heisst, als Mailserver-Betreiber brauchst du inzwischen erhebliches Knoffhoff,
um hier zu ĂĽberleben und die Mails deiner Klienten wohlbehalten durchzubringen.
Und es ist ein dauernder intensiver Lernprozess, weil alle Mailserver-Betreiber hier ihr eigenes SĂĽppchen kochen,
und auch laufend neue Verfahren einfĂĽhren.
Dass manche deiner Mails zunächst (temporär) abgelehnt und später doch zugestellt werden,
deutet z.B. darauf hin, dass der Mailserver des Adressaten Greylisting benutzt,
http://de.wikipedia.org/wiki/Greylisting
wahrscheinlich nachdem sich dein Server durch eine dynamische IP "verdächtig gemacht" hat.

Unterm Strich wird es sich fĂĽr deine Zwecke nicht lohnen, sich da durchzuackern.

Das heisst aber noch nicht, dass du den Exchange-Server ganz aufgeben musst,
du musst ihn nur dazu bringen, sich nach aussen wie ein normales Mailprogramm zu verhalten
und die fĂĽr Mail-Clients vorgesehenen Ressourcen deines Internetproviders zu nutzen.
So kannst du - bildlich gesehen - hinter den breiten Schultern deines Internetproviders in Deckung gehen,
der kĂĽmmert sich dann (mehr oder weniger geschickt) darum, dass deine Mails auch zugestellt werden.

Auf der Posteingangsseite tust du das ja bereits, da du keine eigene Maildomäne betreibst, sondern nur diverse externe Postfächer mit dem POP3 Protokoll absammelst.
Korrigiere mich, wenn ich da falsch liege.

Auf der Postausgangsseite lässt du deinen Exchange-Server die Mails nicht direkt an den Adressaten versenden,
sondern lieferst sie alle beim Postausgangsserver des Providers ab.
Heisst bei Inode Privatzugang smtp.inode.at, das Stichwort fĂĽr die Exchange-FAQ ist Smarthost.
Hier (und nur hier) käme dann das SMTP-AUTH ins Spiel, das du schon mal nachgefragt hast.
Brauchst du aber nicht, solange dein Exchange-Server ĂĽber die Inode-Leitung ins Internet geht,
das reicht dann schon, um dich dem Smarthost gegenĂĽber zu authentifizieren.

Ob es beim Inode Smarthost sonst noch ZugangshĂĽrden gibt, kann ich dir nicht sagen,
habe zwar selber privat (noch) Inode, aber seitdem die Inode-Mailserver in den Chello-Mailservern untergegangen sind,
hab ich mich damit noch nicht beschäftigt.
Die frĂĽher bestehende Beschränkung auf Absender-Emailadressen [email protected] gibts jedenfalls nimmer,
das habe ich gerade ausprobiert.

Na das ist jetzt ein richtiger Roman geworden, für die Smarthost-Geschichte hätte auch ein Dreizeiler genügt,
aber es schadet sicher nicht, auch ĂĽber den Hintergrund was zu erfahren,
und warum einige Antworten hier im Forum sehr pointiert ausgefallen sind.
Hast dich aber eh als sehr lernwillig erwiesen ;)

edit: jetzt hab ich solang an dem Post getippt, dass alles inzwischen schon beantwortet ist :)
MMC ADSL 8192/768 + AonTV
winini
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 258
Registriert: Mo 21 Feb, 2005 21:20
Wohnort: Wien

Beitragvon lordpeng » Mi 16 Jan, 2008 21:04

>Dass manche deiner Mails zunächst (temporär) abgelehnt und später doch zugestellt werden,
>deutet z.B. darauf hin, dass der Mailserver des Adressaten Greylisting benutzt,

btw. wo ma grad bei greylisting sind, kennt jemand ein brauchbares (stabiles) greylisting tool fĂĽr exch2k7?
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon winini » Mi 16 Jan, 2008 22:35

http://assp.sourceforge.net/
ist ein Mail-Proxy in Perl
kann noch recht viel ausser greylisting
Stabilität ist (natürlich) so ne Sache :?
Projekt ist recht chaotisch (eig. schon behobene Probleme tauchen 3 Versionen später wieder auf etc.)
Ich hab ne ältere Version im Einsatz (neuere sind stabilitätsmässig deutlich schlechter),
die braucht "nur" alle 1-2 Monate einen Reset.
das lässt sich recht gut mit Bayes-Filter trainieren und sonstigen Wartungsarbeiten kombinieren.
Sehr interessant an dem Teil ist der "invalid helo" check, der bringt sehr viel.
Auf Greylisting hab ich daraufhin verzichtet (wg. der üblichen Kollateralschäden), komm ohne auch auf weit über 99%

kann ich also (mit Einschränkungen) empfehlen.

ist bei mir allerdings nur auf einem kleinen Server unterwegs (ca. 200 Postfächer, allerdings intensiv verspammt),
weiss nicht wie er mit grösserem Durchsatz zurechtkommt.
MMC ADSL 8192/768 + AonTV
winini
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 258
Registriert: Mo 21 Feb, 2005 21:20
Wohnort: Wien

Beitragvon winini » Mi 16 Jan, 2008 22:55

mc_givertechnik hat geschrieben:Nur was mir nicht ganz klar ist, muss ich jetzt für jede Mailadresse einen eigenen SMTP Connector konfigurieren? Da ja pro Connector nur ein Benutzer und Passwort möglich ist. Im Moment verwende ich den Connector ohne Auth.

nein, ein Smarthost sollte eigentlich genĂĽgen.

mc_givertechnik hat geschrieben:Hm,....ich hab da
den smtp von Inode eingetragen, seitdem hab ich weniger Probleme.

Welche Probleme sind noch ĂĽbrig ?
MMC ADSL 8192/768 + AonTV
winini
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 258
Registriert: Mo 21 Feb, 2005 21:20
Wohnort: Wien

Beitragvon lordpeng » Mi 16 Jan, 2008 22:56

ich bin zwar grundsätzlich perl fan, aber wenn das teil ned sauber rennt (auf einen regelmässigen reset kann ich verzichten) ... naja, mal schauen, was de applicance kann, die morgen kommt, wenn die nix taugt, werd ich wohl ein gateway auf postfix basis basteln - wenn ich irgendwann dazu komm
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon mc_givertechnik » Mi 16 Jan, 2008 23:30

@winini

Der Kniefall meinerseits sei dir sicher. Ich bedanke mich vielmals fĂĽr deine super Antwort und deine Geduld mit mir. Ich habe jetzt wieder sehr viel dazu gelernt, verstehe so manches besser, und das dank dir und den anderen Forenmitgliedern, die mich in meinem Lernwillen unterstĂĽtzt haben, ein groĂźes DANKE euch allen.

Um ehrlich zu sein, habe ich keinerlei Probleme mehr, der smtp Inode Server scheint recht zufrieden mit meinen Einstellungen zu sein.

Das Einzige was mir noch ein wenig Sorgen bereitet, ist die Sicherheit des Servers. Welche Firewall benutzt ihr??? Gleich die Windows Firewall oder ein externes Produkt??? Die Windowsfirewall bereitet mir etwas Sorgen.....

GrĂĽĂźe,

Peter
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon lordpeng » Mi 16 Jan, 2008 23:45

>ist die Sicherheit des Servers. Welche Firewall benutzt ihr???
norton personal firewall :-) ... scherz ...

wennst einen router hast, der NAT macht und dein server sauber konfiguriert ist, sollte es keine probleme geben, AV software zum prĂĽfen der mails wĂĽrd ich aber dennoch drauf tun, allerdings _NUR_ sowas und nix, das gleich den ganzen server checkt (ist IMHO bei einem fileserver ned sooo sexy)

>Die Windowsfirewall bereitet mir etwas Sorgen.....
sorgen brauchst eigentlich nur dann haben, wenn der server direkt im internet hängt, wennst ohnehin einen smarthost verwendest, brauchst auf deinem router nedmal einen port aufmachen, d.h. es kann sich von aussen keiner direkt drauf verbinden
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon mc_givertechnik » Do 17 Jan, 2008 00:11

Ich verwende einen Linksys Router mit DD-WRT. Da ist die NAT Filterung aktiviert, sollte das wirklich reichen?

GrĂĽĂźe,

Peter
mc_givertechnik
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 25
Registriert: Mi 07 Sep, 2005 12:33
Wohnort: Graz

Beitragvon lordpeng » Do 17 Jan, 2008 00:22

>Ich verwende einen Linksys Router mit DD-WRT. Da ist die NAT Filterung aktiviert, sollte das wirklich reichen?

netzwerktechnisch gesehen ist's auf jedenfall ausreichend, du kannst natürlich auch eine high-end email appliance vorschalten, die kostet halt ein paar euro, aber da du deine mails ohnehin über den smtp server deines providers zustellst, ist die grössere gefahr der mailserver selber, der vielleicht durch bugs (bsp. mail loops) eine fehlkonfiguration oder auch viren kompromittiert werden kann ...

... alles was du am router ned an den mailserver weiterleitest, erreicht ihn logischerweise auch gar nicht, d.h. vor gefahren, die deinen server gar nicht erst erreichen brauchst du ihn nicht zwangsläufig schützen
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

VorherigeNächste

ZurĂĽck zu WINDOWS

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 31 Gäste