Hallo,
Wir haben eine Diskusion mit unseren Firewall - Hersteller.
Problem:
Auf der Firewall existiert ein Viren- und SPAMschutz.
Wenn diese Tools aktiviert werden, passieren für uns nicht nachvollziehbare Dinge.
1.) Eine eintreffende Mail mit einem angehängten Virus wird von der Firewall gescannt behandelt und der Empfänger erhält eine Nachricht, das die Mail behandelt wurde.
Dazu erhält der Versender eine Nachricht, das er Viren verschickt (könnte nach meiner Meinung entfallen)
So bis hier ist noch alles OK!!
Jetzt kommt das ABER:
Mail mit Virus an eine nicht existierende interne Adresse.
Die Firewall behandelt die Mail und schickt sie an eine existierende interne Adresse, (aber nicht an den für die Firewall zuständigen Administrator).
2.) Ähnlicher Fall mit SPAM - Mail
Die Firewall behandelt die SPAM Mail und antwortet dem SPAM Mailer (ist ja auch logisch (dies ist eine zynische Bemerkung von mir)) das er gerade SPAM verschickt.
Schalten wir den Virenscanner und SPAM Schutz aus, läuft alles wunderbar.
Nachdem unser Firewall - Hersteller immer wieder behauptet, das seine Firewall in Ordnung ist und die Probleme von unseren Exchange 2K Server kommen, will ich den gesamten Mailverkehr protokollieren.
Mich Interessiert nicht der Mailinhalt sondern die kompletten Mailheader.
Mein Gedanke: den gesamten Mailverkehr eingehend wie ausgehend über einen Proxyserver zwischen Firewall und Exchangeserver zu leiten und dort zu protokollieren.
Hat schon mal jemand so etwas aufgebaut, egal ob unter Windows oder Linux.
Ciao
Fred