Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Relay en Exchange 2007

43 views
Skip to first unread message

Rosy

unread,
Jul 20, 2007, 7:06:04 AM7/20/07
to
Espero podáis ayudarme, necesito comprobar que nuestro nuevo Servidor
Exchange 2007 (único) esta correctamente configurado para evitar relay a
través de el de servidores no deseados (spam).
Enviamos y recibimos correo correctamente, pero en el visor de cola aparecen
muchos mensajes para enviar "sospechosos".
Por favor.. podéis indicarme como puedo comprobarlo?

Gracias de antemano.

Javier Inglés [MS MVP]

unread,
Jul 20, 2007, 7:37:56 AM7/20/07
to
Si no habéis tocado nada, la instalación de Exchange 2007 por defecto, no
deja el servidor como un open relay.

--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services

jin...@NOSPAMmvps.org

"Rosy" <Ro...@discussions.microsoft.com> escribió en el mensaje
news:9AD52ADB-ECD8-4617...@microsoft.com...

Rosy

unread,
Jul 20, 2007, 7:54:01 AM7/20/07
to
Hemos tocado alguna cosa,
Concretamente hemos hecho lo siguiente:
1º- En el conector de envío por defecto, hemos desmarcado la opción "Ofrecer
la autenticación básica sólo después de iniciar TLS". Dejando marcadas todas
las demás opciones que piden validación. (Esto nos permitió que los clientes
POP3 sin certificado pudiesen enviar correo).

2º - En el mismo conector de envío por defecto, en la pestaña Grupo de
Permisos, hemos marcado la opción, permitir conectarse a este conector de
enío a: usuarios anónimos. (Antes de marcar esta opción no recibíamos correo
del exterior).

Según lo que hémos leído estas configuraciones son correctas, pero insisto,
en el visor de colas seguimos viendo GRAN cantidad de correos que no hemos
enviado.
¿Como podemos asegurarnos de que esta correcto?, ¿podemos configurar
exchange 2007 para que rechace spam?

Javier Inglés [MS MVP]

unread,
Jul 20, 2007, 8:08:37 AM7/20/07
to
Entioendo que la configuración la habéis tocado a nivel del HUB Server, y
no usáis un Edge; en ese caso, esto es lo que entiendo habéis hecho:

Configuring Exchange 2007 Hub Transport role to receive Internet mail

http://msexchangeteam.com/archive/2006/11/17/431555.aspx

How to Allow Anonymous Relay on a Receive Connector

http://technet.microsoft.com:80/en-us/library/bb232021.aspx

Allowing application servers to relay off Exchange Server 2007

http://msexchangeteam.com/archive/2006/12/28/432013.aspx

Exchange Server 2007: How To Allow Relaying

http://exchangepedia.com/blog/2007/01/exchange-server-2007-how-to-allow.html

Para prevenie el SPAM y demás, podéis usar cualquier software de antivirus
de terceros que ofrezca dicha funcionalidad (o por ejemplo MS ForeFront for
Exchange), o activar las opciones en el HUB:

Contra el correo no deseado y la suplantación de identidad con un Id. de
remitente

http://www.microsoft.com/technet/technetmag/issues/2006/12/SIDF/Default.aspx?rss=y&loc=es

Microsoft IT Showcase: Microsoft Exchange Server 2007 Edge Transport and
Messaging Protection

http://msexchangeteam.com/archive/2007/03/07/436817.aspx

Exchange Server 2007: Managing And Filtering Anti-Spam Agent Logs

http://exchangepedia.com/blog/2007/04/managing-and-filtering-anti-spam-agent.html

Agentes de Antispam de Exchange 2007

http://msmvps.com/blogs/exchangebloglatino/archive/2007/07/18/agentes-de-antispam-de-exchange-2007.aspx

Exchange Server 2007: Protect users from spam from your own domain

http://exchangepedia.com/blog/2007/05/exchange-server-2007-protect-users-from.html


--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services

jin...@NOSPAMmvps.org

"Rosy" <Ro...@discussions.microsoft.com> escribió en el mensaje

news:52FDC40B-FEB6-42AC...@microsoft.com...

Rosy

unread,
Jul 20, 2007, 8:52:03 AM7/20/07
to
Correcto Javier, hemos configurado Exchange 2007 para poder enviar y recibir
correo de Internet tal como se explica en "Configuring Exchange 2007 Hub
Transport role to receive Internet mail", lo hemos configurado todo asi,
excepto el tema del AntiSpam que no lo hemos tocado.

Aún asi tenemos 300 colas de envío a dominios que no conocemos.
Algo más debe estar abierto, ¿se te ocurre el que?
¿Podemos hacer alguna prueba desde internet para verificar que nuestro
servidor no permite relay?

Rosy

unread,
Jul 20, 2007, 8:54:01 AM7/20/07
to
Entrando en la web:
"http://members.iinet.net.au/~remmie/relay/"

Rellenando los campos Server y Recipient, con el nombre de internet de mi
servidor de correo exchange 2007 y como recipiente mi dirección de correo
internet en ese mismo servidor, me responde lo siguiente:

"Open Relay Test Results
Default domain is staff.iinet.net.au

Connecting to correo.auraportal.com ...
FAILURE
Unfortunately the program failed because...
Open socket failed"

¿Debo entender por esta respuesta que mi servidor esta correctamente
configurado evitando el relay?

Javier Inglés [MS MVP]

unread,
Jul 20, 2007, 9:21:42 AM7/20/07
to
Correcto, la conexiómn anónima simplemente indica que cuaqluiera puede
conectarse al Exchange, pero eso no quiere decir que tenga "permisos" para
enviar.

Si no, con un telnet al puerto 25 delserver y haciendo un intento de envío
también lo puedes ver y probar

--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services

jin...@NOSPAMmvps.org

"Rosy" <Ro...@discussions.microsoft.com> escribió en el mensaje

news:2749F2AA-11F0-4C9F...@microsoft.com...

0 new messages