Onderwerp: Open Relay met IIS6

Hallo ik draai een mail server die bij IIS6 ingebakken zit.
Maar ik heb een probleem, ik heb een open relay en ik kom hier niet op een normale manier vanaf.
Als ik de instellingen houdt zoals ze nu zijn dan kan iedere gebruiker (nu nog voornamelijk vrienden) gewoon e-mail sturen en ontvangen.

Zodra ik maatregelen probeer te nemen gaat het fout.
Dit is wat ik denk dat hoort (maar niet werkt).
Bij de "relay" opties van de standaard SMTP server stel ik in dat ie niemand moet toelaten, behalve een "veilige lijst".
En dan zet ik onderaan een keuze vakje aan dat iedereen die zichzelf succesvol authenticate, dat die wel mag relayen.
Vervolgens stel ik bij authenticate opties in dat hij moet kijken naar "integrated windows authentication", hiermee verwacht ik dat iedere gebruiker die zich aanmeld met zijn username en password met outlook bijvoorbeeld zou moeten kunnen relayen (deze gebruikers zijn ook allemaal lokale windows gebruikers).
Maar als ik dan een mail naar een domein anders dan mijn eigen domein stuur, krijg ik die enable to relay foutmelding.

Heeft iemand hier ervaringen mee, zo ja hoe is dit opgelost?

Je zou even kunnen kijken bij de "Relay Restrictions".

(IIS manager -> SMTP server -> access -> Relay Restrictions)

Daar dan alleen de IP's (evt met een hostmask) allowen die het mogen. De rest wordt denied.

Ok, dat is een optie, maar dan moet ik van elke gebruiker het ip-adres invullen, en als dit dynamisch is lukt dat nooit...

Klopt, je zou een evt breed netmask kunnen gebruiken, bv:

194.109.0.0 / 255.255.0.0
Dit zou iedereen met een xs4all inbel account access geven.

213.84.0.0 / 255.255.0.0, zelfde voor xs4all adsl.

Onder IIS de enige methode die ik ken. (vandaar dat ik deze zelf ook niet gebruik). Er zullen voor windows server wel betere MTA's zijn die goed omgaan met smtp auth of pop-before-smtp. (ik hou het bij linux/qmail).

zucht, ik wordt hier een beetje moe van, ik denk dat ik de server maar ga disablen en een andere ga installeren.
Wel balen dat het of HELEMAAL open staat, of HELEMAAL dicht staat die windows server 2003 SMTP server.
Ik vind het ook wel jammer dat het zo moet want ik vond wel dat er een handig overzicht was van wie wat gebruikte.
En.... het zat gratis bij windows....

Maar ja, als niemand een oplossing weet zal ik toch iets anders moeten gaan proberen.
Iemand die nog een goede (liefst gratis) mailserver kan aanbevelen?
Waar het sowieso mogelijk is om alleen te relayen als je succesvol bent aangemeld met bijv. Outlook.

MS Exchange.

We hebben op de 2003 machines wel wat brakke mailservers geprobeerd, maar uiteindelijk is het gewoon de beste.

correct me if i'm wrong, maar exchange is toch alleen te gebruiken in een netwerk?
Die kan je toch niet vanaf elke pc in de wereld benaderen via POP3.
En exchange is niet bepaald gratis

Origineel geplaatst door sjender
En dan zet ik onderaan een keuze vakje aan dat iedereen die zichzelf succesvol authenticate, dat die wel mag relayen.
Vervolgens stel ik bij authenticate opties in dat hij moet kijken naar "integrated windows authentication", hiermee verwacht ik dat iedere gebruiker die zich aanmeld met zijn username en password met outlook bijvoorbeeld zou moeten kunnen relayen (deze gebruikers zijn ook allemaal lokale windows gebruikers).

Mag ik aanraden om deze optie ONMIDDELIJK uit te zetten en vooral UIT te laten?! Deze gehele authenticatie optie van Exchange is namelijk de reden dat +/- 60% van het emailverkeer tegenwoordig spam is.
Zie o.a. nl.internet.misbruik voor meer informatie (en nee, dit geldt niet alleen voor Exchange 2000).

Verder kan ik je helaas niet met je probleem helpen.

Edit: Verder kan je bij iedere MTA de optie 'POP before SMTP' instellen, zodat iemand eerst zijn email moet ophalen voor hij mag versturen. En misschien dat ik voor mijn 'edit' iets voorbarig ben geweest. Als je in Exchange ook deze optie (POP before SMTP) hebt ingestelt is het goed, heb je de optie ingestelt om voor iedere geauthenticeerde gebruiker te relayen is het fout.