Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XGS 107 MTA

Schönen guten Tag liebe Sophos Gemeinde :) .

Ich habe mal eine Frage zum Sophos MTA, speziell geht es mir um das Stichwort "Mail Relay". Den MTA habe ich nach Sophos Anleitung konfiguriert, dieser läuft im übrigen hervorragend. Was mich aber ein bissen "nervt" ist folgendes.

Teste vom außen, zum Beispiel mit MX Toolbox, ist alles "grün" alles super, bis auf einen Punkt.

"may be an open relay"

Ich weiß das ich kein offenes Mail-Relay habe, davor wird auch nochmal extrem bei Sophos hingewiesen das dies unbedingt zu beachten ist. MX-Toolbox testet dies auch, krieget aber keine Antwort von der Sophos zurück "verboten". Daher die Aussage von MX Toolbox "may be". Anbei seht ihr auch das nichts angenommen wurde.

In dem Fall bei einem Test über MX-Toolbox ist mir das recht egal, was natürlich nicht sei fein ist. Das auch Bösewichte erkennen "may be an open relay", dem entsprechend oft wird versucht dies bei meiner Sophos auszunutzen. 

Ich kann davon ausgehen es jeden Tag/Nacht 20 - 30 Versuche gibt das vermeidlich offene Relay aus zu nutzen, diese Versuche werden auch alle abgelehnt. Egal ob der Jenige es mit einer beliebigen Domäne ein Relay versuch startet, oder mit einer von meinen Domänen, die ja leicht abzufragen sind. Ich mache erstmal keine Gedanken über Sicherheit, da ja offensichtlich folgerichtig abgelehnt wird. 

Die Frage die sich mir nur stellt ist, muss das wirklich so sein? Kann die Sophos nicht ablehnen und dem "Bösewicht" mitteilen "abgelehnt". Oder ist das so gewollt und wenn ja? Lasst mich bitte nicht dumm sterben, ich wüsste es zu gerne Slight smile

Vielen lieben Dank für Eure Zeit im Voraus.

Beste Grüße

Patrick

 



This thread was automatically locked due to age.
Parents
  • Hallo Patrick,

    ich glaube das "Kann die Sophos nicht ablehnen und dem "Bösewicht" mitteilen "abgelehnt". ... wird sogar gemacht.

    Nur ist es für einen Spam-Versender viel zu aufwändig, das zu beachten oder zu verarbeiten.

    Auch sind es häufig open-relay-scanner, die das verursachen.  ... evtl. konfiguriert ja mal irgendwann jemand etwas falsch .. auch dort stirbt die Hoffnung zuletzt.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Hallo Patrick,

    ich glaube das "Kann die Sophos nicht ablehnen und dem "Bösewicht" mitteilen "abgelehnt". ... wird sogar gemacht.

    Nur ist es für einen Spam-Versender viel zu aufwändig, das zu beachten oder zu verarbeiten.

    Auch sind es häufig open-relay-scanner, die das verursachen.  ... evtl. konfiguriert ja mal irgendwann jemand etwas falsch .. auch dort stirbt die Hoffnung zuletzt.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data