» Home » Internet » Internet Relay » Relaysicherheit

Relaysicherheit

Beachten Sie dazu auch Relaykonzept  -Sicherer Betrieb von Exchange als Maildrehscheibe

Immer wieder hört man von "offenen Relays" und ungeschützten Systemen. Ein Relay ist ein Mailserver, welcher Mails eines Systems annimmt und an andere Systeme weiter gibt. Das ist natürlich die ureigene Aufgabe eines Mailservers, solange die Mails "gutartig" sind. So ist es völlig normal, dass ein Mailserver Nachrichten an "seine Anwender" annimmt und zustellt und Nachrichten von diesen Anwendern an die Empfänger im Internet sendet. Dazu nutzt der Mailserver eine Entscheidungstabelle, welche letztlich ihm hilft, die gewünschte Kommunikation von einem Missbrauch zu unterscheiden.

Hinweis:
Wenn Sie Outlook, Outlook Web Access oder ActiveSync verwenden, dann ist diese komplette Tabelle in den meisten Fällen nicht relevant, da die Mails hier nicht per SMTP an den Server eingeliefert werden, sondern nach erfolgreicher Anmeldung per RPC oder HTTP an den Exchange Server über den Postausgang laufen

Leider implementieren nicht alle Server alle Varianten richtig bzw. Administratoren konfigurieren Sie falsch. Prüfen Sie daher ihren Server auf die verschiedenen Fälle und ob das Ergebnis das gleiche ist. Wenn das Ergebnis abweicht, dann sollten Sie umgehend die damit verbundenen Risiken analysieren.

Quell-IP	Anmeldung	MAIL FROM	RCPT TO	Ergebnis	Risiken
intern	Anonym	Intern	Intern	Stop	Gefahr, dass intern falsche FROM-Adressen verwendet werden um Filter zu umgehen und Identitäten vorzutäuschen.
			Extern	Stop	Falsche From-Adressen und offenes Relay
		Extern	Intern	Stop	Missbrauch externer Adressen um Identitäten vorzutäuschen
			Extern	Stop	Falsche From-Adressen und offenes Relay
	Angemeldet	Intern	Intern	Check FROM	Erfolgreich angemeldete Absender dürfen senden. Ratsam ist ein Abgleich, ob der Benutzer auch "seine" internen Adresse als Absender verwendet (ab Exchange 2007).
			Extern	Check FROM	Erfolgreich angemeldete Absender dürfen mit ihrer internen Adressen auch nach extern senden.  Ratsam ist ein Abgleich, ob der Benutzer auch "seine" internen Adresse als Absender verwendet (ab Exchange 2007).
		Extern	Intern		Gefahr der Fälschung mit einer externen Adresse. Interne Absender sollten mit ihrer internen Adresse senden. Benutzer ist aber bekannt
			Extern		Gefahr der Fälschung mit einer externen Adresse in Verbindung mit einem Relay in das Internet. Benutzer ist aber bekannt
Internet	Anonym	Intern	Intern	Stop	Absender gibt vor, "intern" zu sein, was nicht stimmt.
			Extern	Stop	Klassisches "Offenes Relay". Viele Mailserver prüfen nur, ob die Absenderadresse intern ist und lassen dies zu
		Extern	Intern	OK	Eingehende Mail von Extern nach Intern muss zugelassen werden. Ein Spamschutz und Virenschutz gehört allerdings heute dazu. Auch sollten Mails an ungültige Empfängeradressen gar nicht mehr angenommen werden.
			Extern	Stop	Klassisches offenes Relay mit Missbrauchspotential.
	Angemeldet	Intern	Intern	OK	Externe Anwender sollten nach einer Anmeldung natürlich mit ihrer internen Adresse nach intern senden. Verschlüsseln Sie unbedingt die Anmeldung.
			Extern	OK	Externe Anwender sollten nach einer Anmeldung natürlich mit ihrer internen Adresse nach extern senden dürfen. Verschlüsseln Sie unbedingt die Anmeldung.
		Extern	Intern	Warn	Wer sich anmeldet muss nicht mit einer fremden Adresse Mails nach intern zustellen. Er sollte die interne Adresse nutzen.
			Extern	Warn	Wer sich anmeldet muss nicht mit einer fremden Adresse Mails nach extern zustellen. Er sollte die interne Adresse nutzen.

Ideal ist der Weg, dass sich alle Benutzer, Systeme und Dienste, die von intern Mails an Exchange zur lokalen Zustellung oder Weiterleitung zustellen, sich immer mit einem Domänenaccount authentifizieren. Dann kann Exchange 2007 auch die Berechtigungen zur Nutzung der Absenderadresse (SendAs) und die Erlaubnis zur Zustellen (Transportregeln) prüfen.

Weitere Links

• Relaykonzept
  Sicherer Betrieb von Exchange als Maildrehscheibe
• Exchange NOTFALL - Relaymissbrauch
• Relay bei Internet Mail
• Relay mit Exchange 200x
• Relay bei Internet Mail testen
• SMTP authentifiziert senden
• Senden als

Keywords:

Relay

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Lync 2010
• Mobile Clients
• Clients
• Connectoren
• Internet
  • SMTP Grundlagen
  • SMTP und MX
  • MX-Record
  • Backup-MX
  • MX-Loopback
  • SMTP Telnet
  • POP3 Telnet
  • IMAP4 Telnet
  • Envelope und Header
  • Codierung
  • Internetanbindung mit Exchange
  • Internet Mail Connector
  • SMTPAUTH
  • SMTP-Verluste
  • POP3 abholen
  • Anbindung SMTP
  • Die Leitung
  • DSL
  • Telekom/T-Online
  • DynDNS mit Provider
  • Reverse DNS
  • Internet Relay
    • Relaysicherheit
    • Relay 5.5
    • Relay E2K
    • Relaytest
  • Umlaut Domains
  • Quittungen
  • Unzustellbarkeiten
  • Firewall
  • ISA und SSL
  • TMG und UAG
  • Proxyserver
  • Apache
  • Exchange IMF
  • Newsserver im Internet und Exchange
  • Listserver und Exchange
  • 1&1 und Exchange
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages