Vraag & Antwoord

Servers

Exchange server beveiligen

Anoniem
fabstar81
4 antwoorden
  • Beste mensen,

    ik heb eindelijk de MX records aangepast gekregen om mail te kunnen ontvangen op mijn exchange server. de server onderhoudt een subdomein gelinkt aan mijn domein fabstar81.com en alle mail gaat goed. ik vrees alleen dat ik nogal een open relay heb. ik heb poort 25 geopend naar de exchange server maar volgens mij staat niet standaard ingesteld dat exchange de server beveiligd bijvoorbeeld door alleen useridentificatie.

    mijn vraag is; hoe zorg ik op zn minst dat ik geen open relay heb (kan ik dit ergens testen btw), en hoe beveilig ik hem verder zodat er geen ongeoorloofd gebruik van kan worden gemaakt?

    en dan nog een andere vraag: de mx records zijn nu aangepast, alle mail met het subdomein wordt nu door mijn server ontvangen; kan ik eender welk domein ik gebruik op mijn server nu mail ontvangen via mn exchange? of is het nu echt alleen voor dit ene subdomein ingesteld? ik heb de MX records overigens aan [b:454206f248]laten[/b:454206f248] passen door mijn domeinhost.
  • Alleen in Exchange 5.x moesten aanpassingen gedaan worden als je deze Internet mail wou laten afhandelen. Exchange 2000, 2003 en 2007 zijn al standaard voldoende beveiligd tegen open relay en dergelijke. Om dit te testen zijn er verschillende sites op Internet, google maar eens op 'mail relay test' of iets dergelijks en je komt vast wel wat tegen. Ook een goede provider (lees: xs4all) houdt dit in de gaten.

    Om binnen Exchange ook op andere domeinnamen mail te kunnen ontvangen, moet je in de recipient policy deze domeinnamen aangeven, zodat je Exchange server weet dat hij ook verantwoordelijk is voor het afhandelen van deze mail. Uiteraard moeten voor deze domeinnamen ook de juiste MX records worden gemaakt.
  • ik houd het voorlopig dan maar bij mn subdomein. ik wil nl over enige tijd de emailadressen met het subdomein vervangen door gewone adressen zonder subdomein.

    anyway, de reden over de open relay dat ik het vraag is omdat ik een maandje geleden ook een exchange server had opgezet en ik toen ineens op de black list kwam van mn ISP. het verschil met nu is dat ik toen gewoon een DMZ naar mn server had gezet, en nu alleen maar poort 25 heb geforward.

    een open relay test laat overigens 1 mail door maar dat schijnt niet direct te betekenen dat ik een open relay heb.
  • [quote:1fe9b0bfdc="fabstar81"] (kan ik dit ergens testen btw), [/quote:1fe9b0bfdc]

    google, 1e hit

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.