[Postfixbuch-users] OT Open Relay Exchange 2003

Uwe Driessen driessen at fblan.de
Do Aug 23 12:40:19 CEST 2007 

Ralph Meyer wrote:
> > Hallo Liste,
> >
> > ich weiß es gehört nicht hier her aber vielleicht kann
> > mir hier trotzdem jemand schnell einen Tip geben.
> >
> > Ich hab hier einen Exchange 2003. Beim Check auf openrelay
> > fällt er durch einen Test durch und zwar :
> >
> > Relay test 9
> >>>> RSET
> > <<< 250 2.0.0 Resetting
> >>>> MAIL FROM: <spamtest@[1.2.3.4]>
> > <<< 250 2.1.0 spamtest@[1.2.3.4]....Sender OK
> >>>> RCPT TO: <"relaytest at antispam-ufrj.pads.ufrj.br">
> > <<< 250 2.1.5 "relaytest at antispam-ufrj.pads.ufrj.br"@domain.de
> >
> >>>> QUIT
> >
> > Kann mir jemand sagen wie ich das verhindere ?
Kunden erschießen, erschossen wird er sowieso bist den anderen dann nur zuvorgekommen *gg


Ich schließe mich mal der Meinung der Mehrheit hier an. Einen Exchange nur annähernd so
sicher zu machen wie man das in Postfix mit wenigen Restriktionen kann geht nicht. 
Microsoft bzw. viele der Zulieferer haben sich gerade auf diese Problematik eingestellt
und liefern für viel Bares das als Zusatzsoftware was Postfix von Hause schon so alles
mitbringt.

Das ist ein rein ergonomisches Denken und ökonomischer ist es sowieso (weniger gesamt
Aufwand = weniger zu zahlen).
Da wird noch nicht berücksichtigt das noch mal zusätzliche Software für Spamabwehr
und/oder mehr Arbeitszeit für die Mailbearbeitung aufgewendet werden muss.

Linux insgesamt wesentlich unempfindlicher gegen Virenbefall, seit Jahrzehnten fürs
Internet gebaut.

Alles in allem ist es ziemlich Teuer einen Exchange sauber zu Pflegen (wenn es denn
überhaupt ginge *gg)
Einige der Einstellungen beim Exchange sind nur von hinten rechts durch linke Auge zu
erschießen, noch dazu muß man die erstmal finden wo die mausschubser die versteckt haben.
Da gibt es nicht einfach mal ein oder 2 Konfigdateien mit denen mal alles erschlägt. 
MS geht da scheinbar den Weg "ein normaler User muß so was nicht haben".
Grundsätzlich gesehen tut Exchange aber genau das was man im ursprünglichen Sinne von
einem MTA erwartet hat "er transportiert einfach Mails". Sicherheit ist die Aufgabe der
vielen Zusätze rund um Exchange (war das nicht mal eigentlich nur für die interne
Verwendung geschrieben?).

Deswegen hab ich den Exchange nach 3 Wochen wieder in die Ecke verbannt und verwende für
einen Teil der Funktionalität lieber egroup usw.

Sofern der Kunde "nur" Mails über einen Server als Schutz vor dem Exchange machen möchte
und das Mailaufkommen nicht bei 20K mails liegt reicht ja auch ein etwas kleinerer Server
mit einem Proz und "nur" 2 gespiegelten SATA HD mit 1 - 2 GB Ram. So was bekommt man schon
ab 800-900 bugs und gebraucht auch schon wesentlich günstiger, auf der anderen Seite spart
sich aber die ganzen Erweiterungen zum Exchange.

Frage ist wofür möchte der Kunde den Exchange denn eigentlich haben was will er mit ihm
erreichen. Wenn man das wirkliche Ziel des Kunden kennt kann man ihn besser beraten(aber
auch nur dann wenn er wert darauf legt). Oder ist es wie des öfteren Exchange war einfach
mal so dabei in einem Softwarepaket und muß jetzt alleine schon aus dem Grund genutzt
werden.(Jäger und Sammler halt).
    
Hast du den Kunden geärgert dass er dich quält? *gg

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users