Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Cerrar Telnet en un Edge Transport del Exchange 2007

BUENOS DIAS A TODOS,

TENGO UNA ORGANIZACION DE EXCHANGE 2007 BASADO EN UN HUB EN LA LAN Y UN EDGE TRANSPORT EN MI DMZ.

TODO FUNCIONA A LA PERFECCION, PERO DESDE INTERNET, SI SE HACE DESDE LINEA DE COMANDO UN TELNET A MI SERVIDOR DE CORREO POR EL PUERTO 25, PUEDES ACCEDER Y ENVIAR CORREOS A MIEMBROS DE MI ORGANIZACION (CREO QUE ESTO SE LLAMA OPEN SMTP RELAY).

QUISIERA PODERLO CERRAR PARA QUE, SI ALGUIEN INTENTA HACER UN TELNET MISERVIDORCORREO 25 DESDE INTERNET, NO LE DEJE ENTRAR, SIN QUE ME TAPE EL PUERTO 25 DE MI SMTP, POR EL CUAL RECIBO CORREOS EXTERNOS.

ME PODEIS INDICAR? HE DE MODIFICAR EL FIREWALL? O ES UNA OPCION DEL EDGE TRANSPORT?

GRACIAS POR TODO!!!!!!!!!!!!!

SALUDOS

 

Imagen de victorburgos

Hola, Los Edge transport

Hola, Los Edge transport tienen que escuchar por conexiones por el puerto 25 para poder recibir correos 
destinados a tus usuarios internos y hasta ahi todo bien, un SMTP open relay se refiere que mi servidor
de correo es utilizado para reenviar estos con otros fines (spam, hoax, entre otros) y los destinatarios 
del mensaje pertenecen a otro dominio, ahora bien para que su organizacion de Exchange este a un nivel de 
seguridad aceptable puedes revisar lo siguiente:

- servidor Hub transport en los receive connectors no este configurada la red 0.0.0.0-255.255.255.255., esto 
quiere decir que recibe correos de cualquier red (open relay).
- La authenticacion entre los Hub y Edge sea la correcta. 
- edge transport escuche conexiones por el puerto 25 unicamente del Hub transport.
- En firewall dejar salida SMTP solo de los servidores de correo.

Adjunto el siguiente link donde puedes obtener amplia informacion sobre los receive connectors, send connectors,
Edge Sync, etc.

http://technet.microsoft.com/en-us/library/bb125128.aspx

Saludos