moenk's blog & podcast

Der SMTP-Server kennt Einstellungen, die vor allem regeln, von wem er Mail annehmen darf.


Dabei ist eine Registerkarte für die Zugriffs-Einstellungen vorgesehen. Neben Erlauben und Verbieten von IP-Adressen kann hier auch ein SSL-Zertifikat eingebunden werden:


Die Authenthifizierung sieht vor, das man z.B. im Intranet auch generell nur Mail von angemeldeten Benutzern annehmen kann:

Typischerweise wird ein Exchange-Server aber Mail von überall aus dem Internet annehmen sollen, also ist der Haken bei anonymer Zugriff gesetzt.

Hier ist die wohl wichtigste Option, damit kann verhindert werden dass der Server zur Spam-Schleuder wird:


Wenn ein Server Ziel von internetbasierten Denial of Service (DoS) Angriffen wird empfiehlt Microsoft die Verwendung des SMTP-Filters im ISA-Server:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SMTPSrv.htm