CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

freesoft Praktikant

24. marts 2009 - 16:28 Der er 8 kommentarer og
1 løsning

Tracke bruger på email + SMTP virtual server

Hej

Er det muligt at se hvad for en bruger der har sendt en mail ud?
Jeg har måske en mistanke om authenticated brugere bliver misbrugt, men hvordan kan jeg være helt sikker på det ikke er det?
Skal den misbrugte brugers navn komme i message tracking, ved de spam mails jeg kan se er kommet i gennem Exchangen?
For der står bare From: online@rzb.ro To: en hel masse yahoo og hotmail adr og andre.

Diagnostic logging giver mig dette:

2009-3-23 6:13:40 GMT 203.126.163.180 User - MY-DOMAIN-PDC 172.20.160.20 abdumar@rediffmail.com 1019 MY-DOMAIN-PDCtyi67EK00002bb2@mail.MY-DOMAIN.dk 3 0 1741 50 2009-3-23 6:13:16 GMT 0 Version: 6.0.3790.3959 - Noi masuri de securitate [Utilizator: 483-29401] online@rzb.ro -

Jeg får det ud af det, at IP: 203.126.163.180 med brugeren: User har sendt den mail?

Det var den ene del.
Har fandt nogle forskellige guides på nettet der siger jeg skal have 2 SMTP virtual servers, en til pop3/imap klienter og en til interne brugere at sende mail ud på internettet. Men så vidt jeg kan se skal serveren have 2 IP'er for at det virker.

Hvordan kan jeg være sikker på kun godkendte bruger kan sende ud via Exchangen når de er ude af huset?

Mvh. Kim

Synes godt om

lassebm Nybegynder

25. marts 2009 - 08:31 #1

Du er sikker på at de mails der ikke bare ser ud som om de kommer fra afsendere på jeres exchange? Man kan jo spoofe adresserne og i nogen tilfælde vil du så komme tilbage til din server.

Du kan teste via telnet udefra om ikke authenticatede brugere har adgang til at sende mails.
Se denne f.eks:
http://www.amset.info/exchange/smtp-openrelay.asp

Og ja, du burde kunne se dem i message tracking centeret, hvis det er en bestemt bruger der afsender dem.

Synes godt om

freesoft Praktikant

25. marts 2009 - 11:12 #2

Jeg har testet med http://www.aupads.org/test-relay.html og alle 20 tests er gode.

Når der står sådan her i message tracking, hvad skal jeg så tro?
http://peecee.dk/upload/view/161914

Serveren er sat op som beskrevet på http://www.amset.info/exchange/smtp-openrelay.asp

Synes godt om

freesoft Praktikant

25. marts 2009 - 11:22 #3

Det man ikke kan se på billedet er modtagerene, som er alle mulige @hotmail.com, @gmail.com, @usa.com osv... Alt muligt der intet har med Exchange serveren at gøre.

Synes godt om

lassebm Nybegynder

25. marts 2009 - 11:26 #4

Afsender eller modtager du fra/til online@rzb.ro. Det kan man ikke rigtig se.

Eller det måske svarmailen du får tilbage herfra?

Synes godt om

freesoft Praktikant

25. marts 2009 - 11:46 #5

Sender står til online@rzb.ro, og så kommer der jo nok en NDR fra de adr. der ikke findes.

Har fået dette fra TDC da de blokerede:

--------------------- klip ------------------------
Return-Path: <online@rzb.ro>
Received: from rly-de03.mx.aol.com (rly-de03.mail.aol.com [172.19.170.139]) by air-de03.mail.aol.com (v123.4) with ESMTP id MAILINDE031-4c649c729fb3bc; Mon, 23 Mar 2009 02:19:54 -0400
Received: from pasmtpB.tele.dk (pasmtpb.tele.dk [80.160.77.98]) by rly-de03.mx.aol.com (v123.4) with ESMTP id MAILRELAYINDE037-4c649c729fb3bc; Mon, 23 Mar 2009 02:19:40 -0400
Received: from mail.MIT-DOMAIN.dk (mail.MIT-DOMAIN.dk [87.48.MIN.IP])
by pasmtpB.tele.dk (Postfix) with ESMTP id 4D926E304F7;
Mon, 23 Mar 2009 07:19:35 +0100 (CET)
Received: from User ([203.126.163.180]) by mail.MIT-DOMAIN.dk with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 23 Mar 2009 07:19:27 +0100
From: "Raiffeisen Online"<online@rzb.ro>
Subject: Noi masuri de securitate [Utilizator: 483-29401]
------------------------------------------------------

Synes godt om

freesoft Praktikant

25. marts 2009 - 11:52 #6

Det jeg ikke forstår er at Exchangen i det hele taget vil have noget at gøre med mail der der hverken er til eller fra et domæne den styre.
Vil jo mene den skal afvise hvis nogen prøver at sende en mail der kommer fra @noget.com til @nogetandet.com.

Den skulle jo også afvise 203.126.163.180 når den prøver at sende mail ind.

Synes godt om

freesoft Praktikant

26. marts 2009 - 09:59 #7

http://peecee.dk/upload/view/162122/full
Sådan er relay sat op på Default smtp virtual server.

Synes godt om

freesoft Praktikant

27. marts 2009 - 09:12 #8

Det ville jo være smart hvis der fandtes noget "reject if sender domain is local and not authorized"

Synes godt om

freesoft Praktikant

17. juni 2009 - 13:58 #9

Lukke tid, nogle der vil have points?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra E-mail programmer kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Nyt E-mail program til ældre dame Af mort1 i E-mail programmer	16	26/08/202412:47	05/09/202422:52
Vedhæftede filer Af arnepedersen i E-mail programmer	3	26/08/202410:40	30/08/202416:55
Outlook - valg af Mapperude - vil ikke fastholdes Af bhh i E-mail programmer	4	22/08/202413:20	23/08/202408:52
Hent meddelelse i Outlook 2007 mail. Af ejgil703 i E-mail programmer	4	15/08/202410:09	26/08/202418:03
Åbne filer i PDF-format i Gmail Af mefa i E-mail programmer	1	12/08/202410:05	12/08/202410:27

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS