Mail-Relay in IIS virtuellen SMTP-Server unter WindowsServer 2003 zu verhindern

Zusammenfassung

Dieser Artikel beschreibt die Mail-Relays für einen virtuellen Server (Internet Information Services, IIS) SMTP Simple Mail Transport Protocol () zu verhindern.

IIS unter Windows Server 2003 enthält einen umfassende virtuellen SMTP-Server, den zum Empfangen und Weiterleiten von e-Mail-Nachrichten an andere SMTP-Server im Netzwerk oder im Internet verwendet werden können. Die Relay-Funktion eignet sich für interne Netzwerkclients, die Nachrichten an andere SMTP-Server weitergeleitet und für IIS-Programme, die Zugriff auf einen SMTP-Server Nachrichten weiterleiten.

Beim virtuelle SMTP-Server e-Mail-Nachrichten weiterleitet, können sie e-Mail-Nachrichten weiterleiten, die e-Mail-Domäne adressiert ist. Mit diesem Feature virtuelle SMTP-Server e-Mail an alle internen oder externen Netzwerk SMTP Server weiterleiten ist einen MX-Eintrag auflösen kann. Jedoch ist virtuelle SMTP-Server für Internetbenutzer zugänglich, e-Mail-Weiterleitung nicht gut da skrupellose Benutzer können e-Mail an virtuelle SMTP-Server weiterleiten und dadurch unerwünschte Werbemails zu große Anzahl von Computern. Dies kann sehr negativ auf die verfügbare Bandbreite für die interne Verbindung haben und Mailserver auf "Black Hole" Listen offener e-Mail-Relays führen.

Für einen Benutzer oder Computer e-Mail-Nachrichten über einen virtuellen SMTP-Server müssen zwei Folgendes erfüllt sein:
  • Der Benutzer oder Computer muss virtuellen SMTP-Server zugreifen können.
  • Virtuelle SMTP-Server muss e-Mail-Nachrichten an andere Domänen konfiguriert werden.

Verhindern, dass den virtuellen IIS-SMTP-Server e-Mail-Nachrichten weitergeben

  1. Internetdienste-Manager starten oder Internet Information Services (IIS)-Snap-in öffnen.
  2. Erweitern Sie Servername, wobei Servername der Name des Servers ist rechten Maustaste auf Virtueller Standardserver für SMTPund klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann unter Zugriffskontrolleauf Authentifizierung.
  4. Entweder aktivieren oder die Standardauthentifizierung und die Kontrollkästchen integrierte Windows-Authentifizierung das Kontrollkästchen Anonymer Zugriff (sofern es aktiviert ist), und klicken Sie auf OKklicken.

    Damit ist Authentifizierung erforderlich, bevor Zugriff auf den virtuellen SMTP-Server gewährt wird. In diesem Fall, wenn der Benutzer oder Computer sich nicht erfolgreich authentifizieren, kann keine Benutzer oder Computer Server e-Mail.

    Hinweis: Wenn Sie das Kontrollkästchen anonymen Zugriffaktivieren, aktivieren Sie nicht die Standardauthentifizierungund die Kontrollkästchen integrierte Windows-Authentifizierung auswählen werden alle Benutzer und Computer auf den virtuellen SMTP-Server zugreifen.

    Authentifizierung deaktiviert.
  5. Klicken Sie unter Relayeinschränkungenauf Relay.
  6. Beachten Sie die verfügbaren Optionen im Dialogfeld Relayeinschränkungen . Standardmäßig die Option nur Computer in der Listeausgewählt ist, und diese Liste ist leer. Außerdem ist die Option alle Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay, erlauben aktiviert. Mit diesem Feature können Benutzer und Computer mit dem Server authentifizieren können über den Server weitergeben. Alle Computer sind mit Ausnahme derjenigen blockiert, die die Authentifizierung erfüllen, die Sie zuvor im Dialogfeld Authentifizierung der Registerkarte Zugriff konfiguriert.

    Beachten Sie, dass wenn Sie anonymen Zugriff zulassen, der Server keine Benutzer oder Computer authentifiziert.
  7. Klicken Sie auf Hinzufügen, und führen Sie dann eine der folgenden auf einem einzelnen Computer, Gruppe von Computern oder eine Domäne hinzuzufügen:
    • Klicken Sie auf einzelne Computer.
      Die IP-Adresse des Computers im Feld IP-Adresse aus, und klicken Sie dann auf OK.
    • Klicken Sie auf Gruppe von Computern.
      Geben Sie die Subnetzadresse und die Subnetzmaske der Gruppe in den entsprechenden Feldern, und klicken Sie auf OK.
    • Klicken Sie auf Domäne.
      Geben Sie im Feld Name den gewünschten Domänennamen, und klicken Sie dann auf OK.
    • Wenn Sie keinen Computer, Gruppe oder Computer oder eine Domäne hinzufügen möchten, klicken Sie auf Abbrechen.
  8. Klicken Sie auf OK, und klicken Sie dann auf OK.

Problembehandlung:

Standardmäßig sperrt Microsoft SMTP Service Computer von e-Mails, die Sie nicht den virtuellen SMTP-Server weiterleiten. Die Informationen in diesem Artikel können Sie ermitteln, ob die Konfiguration des virtuellen SMTP-Server auf eine Weise geändert wurde, die Nachrichten per Relay ermöglicht, die von unerwünschten Hosts gesendet werden.

Referenzen

Weitere Informationen über das remote SMTP e-Mail-Relayserver konfigurieren, finden im folgenden Artikel der Microsoft Knowledge Base:
324272 wie: konfigurieren eine Remotedomäne für einen (IIS) SMTP-Mail-Relay-Server unter WindowsServer 2003 Internetinformationsdienste
Eigenschaften

Artikelnummer: 324281 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback