 Butsch Informatik St. Jakobstrasse 50 CH-4147 Aesch Switzerland |
|
TEL : 079/688'39'80 MWSt. : 114 046  Handelsregister Eintrag seit 1992 |
|
|
Consulting for Desktop Deployment (Enteo/Frontrange, Wininstall/Attachmate, SMS 2003) |
|||
|
Butsch Informatik St. Jakobstrasse 50 CH-4147 Aesch Switzerland |
|
TEL : 079/688'39'80 MWSt. : 114 046 Handelsregister Eintrag seit 1992 |
|
|
Consulting for Desktop Deployment (Enteo/Frontrange, Wininstall/Attachmate, SMS 2003) |
|||
|
Exchange 2000 Installation. Auf was muss ich achten! Teil I Der SMTP Dienst von Windows 2000 wird erweitert Neu in Exchange 2K: Der SMTP-Dienst von Windows 2000 wird um Funktionen wie Event Sync erweitert. Mit Event Sync lassen sich z.B. mit VBscript oder einer andern Sprache, welche CDO unterstützt, Events programmieren. Mit VBscript kann nur eine Funktion "Abschluss und Empfang einer SMTP-Meldung" überprüft werden. Weitere Funktionen in z.B. C++ Mit kleinen Scripts lässt sich so z.B. der Inhalt einer E-Mail auf Viren oder bestimte Zeichenketten überprüfen. SMTP Einstellungen Exchange 2K protokolliert und logt frisch installiert nichts Brauchbares. Wir müssen also zuerst eine Änderungen an den Einstellungen vornehmen. Man kann mehrere SMTP-Dienste gleichzeitig laufen lassen welche z.B. jeder auf verschiedene Ports hört. Default SMTP ist auf 25 und die anderen nach belieben z.B. 26,27 etc. Mehrere Inbound Domains kann man auch ohne virtuelle SMTP Server auf einer IP-Adresse laufen lassen. z.B. ntfaq.ch, test.ch, southpark.ch etc. alle Mail Domains auf Gleichem Server und gleicher IP-Adresse. Falls Sie SMTP Ports ändern, bitte dokumentieren. Personen, welche nach Ihnen den Mail Server betreuen, werden sich sonst erhängen, falls Ihr Default Port auf 26 ist. Einige POP3-fetch tools wie Mail Essentials oder POP before SMTP verlangen, dass Sie den Default Port auf 26 stellen. 25 wird dann von dem POP. addon verwendet welcher die E-Mails dann via Port 26 an den Exchange weiter gibt. Hier nun die wichtigsten Einstellungen für die SMTP-Logfiles: Wählen Sie Default SMTP Virtual Server und dann Eigenschaften  Aktivieren Sie die Protokollierung Bei Protokollformat können Sie das genormte W3C, IIS (Internet Information Server) oder z.B. via ODBC direkt in eine Access Datenbank schreiben. Wir nehmen als Beispiel W3C.  Bitte prüfen Sie nach, ob der Pfad genügend Platz hat. Versuchen z.B. Spammer Ihren Mail Server zu attackieren können hier über Nacht einige GB log Files entstehen. Schlimm währe, wenn der Mail Server deswegen stehen bleibt. Sie können dem SMTP-Dienst aber auch angeben, wie viel Platz er für die Logfiles brauchen darf, damit genau der Fall nicht eintritt.  Wählen Sie jetzt, was Exchange protokollieren soll. Wichtig sind Datum, Uhrzeit, Client IP Adresse, Methode, Bytes gesendet und empfangen und falls Sie ganz sicher sein möchten am besten alles.  Wenn wir gerade dabei sind einige Punkte zum Relay. Relay ist, wenn jemand mit einem fremden Mail Server Mails an Personen schicken kann, welche Ihr E-Mail Konto nicht beim fremden Mail Server haben. Also z.B. von test@white.com via 157.161.20.10 an governer@nestea.com. Exchange 2K macht ab Werk kein Relay mehr. Exchange 5.0 konnte man ohne größeren Aufwand nicht Relay sicher machen.  Bei Relay, kann ich angaben welche IP-Ranges, IP-Adressen oder ganze Domänen auf unserem Exchange Relay machen können.  Hier ein noch ein Screenshot des Logfiles. Ich habe versucht via Telnet 127.0.0.1 Port 25 zu relayen. Überwachen:  Unter aktuelle Sitzungen sehen Sie jeweils wie viele User einen Exchange Dienst auf Ihrem Server nutzen. Mehrere SMTP-User von extern mit gleicher IP-Adresse oder Range könnte ein Spam Engine oder Remailer sein. Oder auch ein guter Kunde ;-). Sind aber 50-300 Connections mit derselben Source IP Adresse, sollte man sich etwas überlegen.  |
