Zum Inhalt wechseln


Foto

Exchange 2016 Verbindungsfilter


  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 TheCracked

TheCracked

    Board Veteran

  • 807 Beiträge

 

Geschrieben 31. August 2017 - 07:05

Hallo Zusammen,

 

ich hab hier einen Exchange 2016 (Postfachserver).

Nach dem Installieren des AntiSpamAgents habe ich ein Versuch unternommen, den IPBlockListProvider von Spamhaus hinzuzufügen.

Hat auch so weit funktioniert, nur leider funktioniert das ganze nicht richtig.. (Ja nur auf Edge-Transport Servern unterstützt :) ).

 

In meiner Firewall Appliance sehe ich massenhaft emails, die auf der Blacklist stehen laut Fortigate .

Diese eMails werden dann gettagged (viren etc. entfernt) und falls es den Empfänger gibt zugestellt.

 

Hatte davor einen exchange2010 und da hat das noch wunderbar mit dem IPBlockListProvider von Spamhaus funktioniert.

Die eMails wurden einfach abgelehnt.

 

Jetzt meine Frage, gibt es irgend eine andere Möglichkeit, dass Exchange diese eMails ablehnt, oder kommt man hier um einen edge nicht vorbei, da hier der IPBlockListProvider von Spamhaus wieder funktioniert? Habe schon mal ein Ticket für die Appliance von Fortigate eröffnet, ob man an der stelle das schon eventuell machen kann. 

 

 

Viele Grüße

 

TC



#2 testperson

testperson

    Board Veteran

  • 4.637 Beiträge

 

Geschrieben 31. August 2017 - 07:28

Hi,

 

die Mail erst anzunehmen (Fortigate) und dann abzulehnen (Exchange) ist suboptimal. Wenn du ablehnst, solltest du das in deinem Fall an der Fortigate tun.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 TheCracked

TheCracked

    Board Veteran

  • 807 Beiträge

 

Geschrieben 31. August 2017 - 07:46

Hi,

 

die Mail erst anzunehmen (Fortigate) und dann abzulehnen (Exchange) ist suboptimal. Wenn du ablehnst, solltest du das in deinem Fall an der Fortigate tun.

 

Gruß

Jan

 

Hört sich auf jeden Fall richtig an.

Bin mal gespannt, ob das möglich ist mit der Forti..



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.910 Beiträge

 

Geschrieben 31. August 2017 - 07:52

Wenn nicht, wäre es jetzt an der Zeit einen vernünftigen Spamfilter (mein Favorit www.vamsoft.com) auf dem Exchange zu nutzen (dann darf aber die Fortigate nicht im SMTP rumpfuschen), oder zwischen Fortigate und Exchange zu schalten. Alternativ nimm eine Security Appliance die das kann. Ich persönlich tendiere zu Variante 1 (bei "kleinen" Kunden) und Variante 2 bei entsprechender Infrastruktur. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#5 MrCocktail

MrCocktail

    Board Veteran

  • 1.233 Beiträge

 

Geschrieben 31. August 2017 - 08:25

Hört sich auf jeden Fall richtig an.

Bin mal gespannt, ob das möglich ist mit der Forti..

 

Sollte gehen, einzige doofe ist dann, ich meine sie logt es nicht, wenn Sie Verbindungen droppt...

Zumindest hatte ich im letzten Monat dort eine etwas längere Analyse, bis wir das gefunden hatten.

 

Gruß

J