Hvordan sikre en Epost server ?

[Running]

Jeg har satt opp en mailserver på MS Server 2003 Standard.

Bruker NO-IP som dynamisk DNS til serveren.

Den skal ikke brukes i noen stor rekkevidde heller men jeg lurer på hvordan

sikre den mot spamming,innbrudd osv.

Hva mer en et sterk passord trenger jeg?

[Lurifaksen]

Du må for all del sørge for at kun autoriserte brukere får sende mail gjennom den (relay). Dessuten bør du skru av NDR - Non Delivery Report ved ukjente adresser, dvs automatisk feilmelding som sendes i retur til avsender dersom adressen ikke eksisterer.

 

Hensikten med det siste er at spammere bruker fake adresser, og da vil feilmeldingen gå i retur til en uskyldig person som har fått e-postadressen sin misbrukt. Traffikken blir jo også doblet pga dette.

[Running]

OK,skal prøve å fikse det.

Men det ser ikke ut til at jeg får sendt mail til Hotmail.com?

Hva kan det komme av?

[arnizzz]

Husk å sette opp revers dns oppslagg for mail-serveren. Hvis ikke så vil du bli oppfattet som en spam-server.

[Running]

Jeg fikke ikke sent mail til eksterne addresser før jeg satt opp en reverse lookupzone.

Jeg satt opp PTR under reverse.

Det holder håper jeg?

Endret 19. juni 2007 av Running

[arnizzz]

Jeg fikke ikke sent mail til eksterne addresser før jeg satt opp en reverse lookupzone.

Jeg satt opp PTR under reverse.

Det holder håper jeg?

8899038[/snapback]

 

Jo bør holde. Men om du har flere public-range ip-adresser i nettverket kan det jo hende at du må sette opp source-nating slik at riktig IP blir sendt ut.

[Running]

Jeg har bare en IP jeg bruker på Internet.

[arnizzz]

Jeg har bare en IP jeg bruker på Internet.

8899417[/snapback]

 

okey. sjekk dnsstuff.com for å se om du er blacklista. Sjekk også om reversinga fungerer.

 

Utenom det så har jeg ingen forslag på hvorfor hotmail ikke vil motta mail fra deg.

[Running]

Du må for all del sørge for at kun autoriserte brukere får sende mail gjennom den (relay). Dessuten bør du skru av NDR - Non Delivery Report ved ukjente adresser, dvs automatisk feilmelding som sendes i retur til avsender dersom adressen ikke eksisterer.

 

Er litt usikker på hvordan jeg setter opp dette.

 

okey. sjekk dnsstuff.com for å se om du er blacklista. Sjekk også om reversinga fungerer.

 

Utenom det så har jeg ingen forslag på hvorfor hotmail ikke vil motta mail fra deg.

 

Takk for tipsene håper jeg ikke blacklista allrede(1dag).

Med reverse mener du IP til navn?

Kjører jeg nslookup fra serveren blir domene navnet mitt oversatt til den eksterne

IP addressen og den lokale på serveren.

 

Jeg testet dnsstuff og fikk beskjed om at jeg ikke hadde MX record men det har jeg jo under Forward lookupzone,trenger jeg flere MX?

Thats bad stod det i tillegg?Huffda

 

Da jeg satte opp AD brukte jeg samme navn på domenet mitt som DNS navnet jeg

låner av NO-IP,trodde ikke det skulle fungere egentlig.

Endret 19. juni 2007 av Running

[arnizzz]

ømm. Nå må du skille mellom dns serverene som er knyttet til domenet og de som er knyttet til windows-domenet ditt.

 

Klarer ikke helt se for meg hvordan ting er satt opp her.

[Running]

Kan jeg lage et eget domene i AD og legge det ut på nettet uten å registerer meg noe sted?

Jeg har dynamisk IP men den er ikke blir forandret det halve året jeg har brukt den.

 

Nei ikke så rart du ikke skjønner hvordan det er satt opp.

Jeg skjønner det knapt selv hehe

Tanken ved å bruke NO-IP dns navnet mitt på serveren var å slippe å måtte registrere et eget domene navn. Er det nødvendig å registrere så lenge jeg binder mitt eget påfunnede domene navn til min eksterne IP addresse?

Endret 19. juni 2007 av Running

[Gjest Slettet+432]

AD er en katalogtjeneste, og har ingenting med domener på internett å gjøre

[Running]

Nei men domene navnet du lager når du oppretter AD har vel en del med Internet å gjøre så lenge man vil bruke det på Internet?

[Gjest Slettet-t8fn5F]

Nei men domene navnet du lager når du oppretter AD har vel en del med Internet å gjøre så lenge man vil bruke det på Internet?

8900390[/snapback]

Nope. Du kan godt lage ditt eget vg.no, men public vil den aldri bli.

Stor forskjell på intern DNS og public DNS..

[vidarlo]

Nei men domene navnet du lager når du oppretter AD har vel en del med Internet å gjøre så lenge man vil bruke det på Internet?

8900390[/snapback]

Active Directory er ei katalogtjeneste. DNS og AD er to *HEILT* separate system. Det blir omtrent som å hevde at buss og båt har noko med kvarandre og gjer, fordi begge går på diesel.

 

Dersom du vil ha eit domenenavn synlig på nett må du gå gjennom en registrar.