Jag har problem med att spam-mejl går genom vår SMTP connector. Jag har konfigurerat att endast servern själv, ett par extra domäner, samt att "authenticated users" får använda servern för relay. Är du säker på att den är spärrad då? Det är Small Business Server 2003, med Exchange 2003 som burken kör. SMTP Connectorn är till för att styra/konfigurera *utgående* SMTP mail, inte inkommande. För att styra inkommande så används properties på den virtuella SMTP server objektet. På connectorn finns det en flik "Address Space" Jag måste nu med Göran i ryggen förtydliga mej lite grann.. Har du verifierat att det inte är någon som använder sig av ett konto i domänen för att authenticera sig och sedan relaya, prova med att slå av relaying för "authenticated users"! Nu har jag äntligen (kommit på min egen senilitet). Efter att jag lyckades slå på vettig loggning så att rubriker blev synliga i SMTP kön inser jag mitt misstag.Relay problem SBS 2003
Något tips på vart jag skall leta vidare?
/TommySv: Relay problem SBS 2003
Testa genom tex telnet
telnet servernamn 25
helo
mail from: rickard@testrelay.se
rcpt to: rickard@kullagulla.se
Då ska servern svara:
550 5.7.1 Unable to relay for rickard@kullagulla.se
Annars är den inte spärrad.
SMTP Connector? Då är antagligen inte Exchangeserverns smtp som relayar utan någon annan? Annars ska det vara Server/Servernamn/Protocols/SMTP/Default SMTP är standard, propertys, access och relay restrictions..
Vilken server kör du då TFS?
Mvh
RickardSv: Relay problem SBS 2003
Jag har testat med telnet, och får då "unable to relay for...".
Den jag konfigurerat är Server/Servernamn/Protocols/SMTP/Default SMTP Virtual Server.
I vilket fall så finns dessutom en smtp "Connector" konfigurerad (System Manager/Connectors). På ett annat Exchange 2003 system jag kör finns inga connectors konfigurerade (och har inget problem med relay). I vilket fall är connectorn förinstallerad med Small Business Server 2003. Connectors är väl till för att man skall kunna fördela mejlen via olika servrar från Exchange?
/Tommy Sv: Relay problem SBS 2003
Jag håller med Rickard; får du meddelande att din Exchange server inte kan göra Relay så är det inte den som används av spammarna - Du har kanske någon mailserver på DMZ som utnyttjas?
/Göran
HumanData ABSv: Relay problem SBS 2003
om det är markerat "Allow messages to be relayed to these domains" så kommer Exchange att tillåta relaying till de domäner som står i Address Space, antagligen en stjärna vilket betyder alla på hela internet oavsett vad det står i någon Virtuel SMPT server.
/LassePSv: Relay problem SBS 2003
Om den smtp server som du kommer åt utifrån svarar "unable to relay" kan det inte vara spam utifrån.
Om Det är som Lasse säger så skulle servern inte svara så när du connectar till den genom telnet.
Alltså måste vi vara säkra på ett par saker. När personer skickar mail till dej. Vilken server kontaktar dom då? Detta vet om inte annat dom som har hand om din domän. MX pekaren pekar på den servern.
Hur vet du att det är exchangeservern som spammar? Står det 2000 mail i kö när du tittar på smtp kön i exchange servern?
Göran var inne på att det fanns fler smtp servrar i ditt nät, och det var därför jag undrade om du körde nån mailgateprogrammvara, tex TFS som är vanlig. Annars är det nog bara att du scannar igenom dina publika ipadresser och kollar.
Om det inte finns något där så måste det komma innifrån, nån slags virusvariant. Om du kan få tag på ett mail i orginal så ser man rätt lätt i huvudet varifrån mailet är skickat och vilken server det använde. Den infon går naturligtvis att förvanska men dom spammare jag stött på är inte så noga. Dvs du ser vilken dator som är ursprung samt vilken smtpserver som användes.
Lycka till!
Mvh
RickardSv: Relay problem SBS 2003
För att kolla om någon skickar med hjälp av att vara authenticerad så kan du aktivera Diagnostics Logging på servern.
Mvh Emil Linder
HumanData ABSv: Relay problem SBS 2003
Alla mejl som jag uppfattade som spam var egentligen sådana mejl som spamar adresser som inte finns på min domän. Alla meddelanden i kön var alltså vara "Delivery Status Notification (Failure)", dvs bara meddelande om att posten ej levererats.
Tack för all hjälp.
/Tommy