Gewusst wie: Verhindern der E-Mail-Relay in IIS virtuellen SMTP-Server in Windows Server 2003

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 324281
Ein Microsoft Windows 2000-Version dieses Artikels finden Sie unter 310356.

Inhalt

Zusammenfassung
Dieser schrittweise aufgebaute Artikel beschreibt die e-Mail-Relays für einen virtuellen IIS-Transport (SMTP)-Server zu verhindern.

IIS in Windows Server 2003 umfasst einen voll funktionsfähige SMTP virtuellen Server, den können Sie empfangen und Relay von E-mail-Nachrichten an andere SMTP-Server im Netzwerk oder zu Servern im Internet. Die Relay-Funktion eignet sich für interne Netzwerkclients, die möglicherweise e-Mail-Nachrichten an andere SMTP-Server weiterleiten und für IIS-Programme, die Zugriff auf eine SMTP-Server zum Weiterleiten von e-Mail.

Wenn der virtuelle SMTP-Server e-Mail-Nachrichten weiterleitet, kann es e-Mail weiterleiten, die an einer beliebigen e-Mail-Domäne adressiert ist. Mit diesem Feature kann der virtuelle SMTP-Server e-Mail an alle internen weiterleiten oder externen Netzwerk SMTP-Server für die können beheben ein MX-Datensatz. Wenn der virtuelle SMTP-Server für Internetbenutzer zugänglich ist, e-Mail-Relay ist jedoch nicht gut da skrupellose Benutzer e-Mail an Ihren SMTP-weiterleiten können virtuellen Server und als Ergebnis Verteilen von unerwünschten kommerziellen e-Mails an eine große Anzahl von Computern. Dies können Sie haben sehr nachteilige Auswirkungen auf die verfügbare Bandbreite für die interne Verbindung und bewirken, dass Ihre e-Mail-Server auf "schwarze" Liste der geöffneten e-Mail-Relays platziert werden.

Für einen Benutzer oder Computer e-Mail-Nachrichten über einen virtuellen SMTP-Server müssen die folgenden zwei Bedingungen erfüllt sein:
  • Der Benutzer oder Computer muss Access die SMTP-virtuelle Server können.
  • E-Mail-Nachrichten an andere Domänen muss der virtuelle SMTP-Server konfiguriert werden.
back to the top

Gewusst wie: verhindern, dass IIS virtuellen SMTP-Server Weiterleitung von E-Mails

  1. Starten Sie IIS-Manager oder das Snap-in IIS-öffnen.
  2. Erweitern Sie Server_name, wobei Server_name der Name des Servers ist, klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP , und klicken Sie dann auf Eigenschaften .
  3. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann unter Zugriffskontrolle auf Authentifizierung .
  4. Wählen Sie entweder oder beide der Authentifizierung und die integrierte Windows Authentifizierung Kontrolle-Kästchen deaktivieren das Kontrollkästchen Anonymer Zugriff (sofern es aktiviert ist), und klicken auf klicken Sie dann auf OK .

    Wenn Sie dies tun, ist Authentifizierung erforderlich, bevor Zugriff auf den virtuellen Server gewährt wird. In diesem Fall kann der Benutzer oder Computer keine E-Mail an den Server senden, wenn er sich nicht erfolgreich authentifizieren kann.

    Hinweis : Wenn Sie klicken, wählen Sie den anonymen Zugriff aktivieren Sie das Kontrollkästchen und aktivieren Sie nicht die Standardauthentifizierung und die integrierte Windows-Authentifizierung auswählen die Kontrollkästchen, alle Benutzer und Computer können auf den virtuellen Server zugreifen.

    Dadurch wird die Authentifizierung deaktiviert.
  5. Klicken Sie unter Relayeinschränkungen auf Relay .
  6. Beachten Sie die Optionen, die im Dialogfeld Relayeinschränkungen verfügbar sind. Standardmäßig nur Computer in der Liste unten aktiviert ist und diese Liste leer ist. Darüber hinaus ist die Option alle Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay, erlauben aktiviert. Mit diesem Feature können Benutzer und Computer, die mit dem Server authentifizieren kann über den Server weiterleiten. Alle Computer werden mit Ausnahme derjenigen blockiert, die die Authentifizierungsanforderungen erfüllen, die Sie zuvor im Dialogfeld Authentifizierung auf der Registerkarte Zugriff konfiguriert.

    Beachten Sie, wenn Sie nur anonymen Zugriff zulassen, Authentifizieren des Servers nicht Benutzern oder Computern.
  7. Klicken Sie auf Hinzufügen , und führen Sie eines der folgenden um einen einzelnen Computer, Gruppe von Computern oder einer Domäne hinzuzufügen:
    • Klicken Sie auf einzelner Computer .
      Geben Sie die IP-Adresse des Computers, der in das Feld IP-Adresse , und klicken Sie dann auf OK .
    • Klicken Sie auf Gruppe von Computern .
      Geben Sie in den entsprechenden Feldern die Subnetzadresse und die Subnetzmaske der Gruppe, und klicken Sie dann auf OK .
    • Klicken Sie auf Domäne .
      Geben Sie den Domänennamen ein, der in das Feld Name , und klicken Sie dann auf OK .
    • Wenn Sie nicht, um einen Computer, Gruppe oder Computer oder einer Domäne hinzuzufügen möchten, klicken Sie auf Abbrechen .
  8. Klicken Sie auf OK , und klicken Sie dann auf OK .
back to the top

Problembehandlung

Standardmäßig hindert der Microsoft SMTP-Dienst Computer Weiterleitung von e-Mail-Nachrichten, die Sie nicht über den virtuellen SMTP-Server. Die Informationen in diesem Artikel unterstützt Sie beim Bewerten, ob die Konfiguration virtueller Server wurde geändert von Ihrem SMTP in einer Weise, die er Nachrichten per Relay ermöglicht, die von unerwünschten Hosts gesendet werden.

back to the top
Informationsquellen
Weitere Informationen dazu, wie remote SMTP e-Mail-Relayserver konfigurieren finden Sie die folgende KB-Artikelnummer:
324272Gewusst wie: Konfigurieren Sie eine Remotedomäne für eine Internet Information Services (IIS) SMTP-Relayserver in Windows Server 2003
back to the top
kbiis600 kbappsvc

Warnung: Dieser Artikel wurde automatisch übersetzt.

Свойства

ИД на статията: 324281 – Последен преглед: 12/03/2007 22:04:44 – Редакция: 10.3

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Internet Information Services 6.0

  • kbmt kbwebservices kbappservices kbhowto kbhowtomaster kbnetwork KB324281 KbMtde
Обратна връзка