Hallo zusammen,
wir versenden optional zum Exchange per "Hostbasiertes Relay" (was auch super klappt) Mails per "Authentifiziertes Relaying". Das ist erforderlich da wir unter anderem eine Cloud-Software verwenden die Mails nur an div. E-Mail Dienste (outlook.com, gmx und co) senden kann oder per SMTP an einen eigenen Server. Da ich unseren Exchange hierfür nicht umkonfigurieren wollte, habe ich kurzerhand das ganze wie folgt über die UTM gelöst:
- "Authentifiziertes Relaying" zulassen = AN
- "Authentifiziertes Relay" = vorab angelegten localen Benutzer eingetragen.
"Upstream-Host-Liste" = nicht konfiguriert
"Hostbasiertes Relay" = unser Exchange
"Host-/Netzwerk-Blacklist" = nicht konfiguriert
Alles funktionierte bisher einwandfrei... Nun aber zum Problem, seit einigen Tagen haben wir diverse Loginversuche da das Relay per Portscann erkennbar ist. Das führte sogar dazu, dass diverse AD-Benutzer gesperrt wurden da zu viele fehlerhaften Loginversuche. Daraufhin habe ich erstmal "Erraten von Kennwörtern blockieren" für "smtp-Proxy" konfiguriert damit die Anmeldeversuche auf ein Minimum zurückgehalten und das keine AD-Konten gesperrt werden.
Weiterhin habe ich probiert mittels "Nur Upstream/Relay-Hosts zulassen" nur die HOSTS von der Cloud Anwendung anzugeben. Zuerst dachte ich das wär die Lösung aber leider greift diese Funktion nicht nur in Kombination mit dem "Authentifiziertes Relaying" sonder global und wir bekommen nur noch Mails von der Cloud Anwendung.
"Blockierte Hosts/Netzwerke" bringen mich nicht weiter da die Anmeldeversuche immer wieder von anderen IPs kommen.
Ich suche händeringend einen Lösungsansatz für die Absicherung vom Authentifizierten Relay, so dass dieses nur von bestimmten IPs möglich ist. Alternativ dass die Authentifizierung nur von bestimmten IPs aus möglich ist.
Über eure Hilfe würde ich mich sehr freuen.
Viele Grüße
This thread was automatically locked due to age.
