Jump to content

Exchange


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wenn ich das richtig verstanden habe, dann kommen die Mails von außen, gehen zum Mailserver und werden von diesem wieder nach außen weitergegeben. Also müßte es sich eigentlich um eine zu großzügige Authentifizierungstufe bei Exchange handeln.

 

Ausgehend von der Konfiguration des SMTP-Standardserver im IIS (für Exchange müßte es eher mehr Optionen geben):

 

Dort gibt es Optionen 'Verbindungskontrolle' und 'Weitergabeeinschränkungen' - in beiden Fällen können explizit die Computer / Subnetze angegeben werden, denen eine Weitergabe erlaubt ist -> hier nur die Rechner vom internen Netz zulassen. In dem einen Menü gibt es den Haken 'Weitergabe jedem Computer erlauben, der erfolgreich authentifiziert ist, unabhängig von der Liste' - diesen entfernen.

Im Menü 'Zugriff - Authentifizierung' und 'Übermittlung - Ausgehende Sicherheit' keinen anonymen Zugriff zulassen.

 

--------

Gruß, Auer

Link zu diesem Kommentar

Merci für Dein Interesse!

Ich benutze aber den Exchange Internet Mail Dienst und nicht den W2K SMTP-Standardserver! Dieser ist auch gar nicht installiert.

Vielleicht hilft noch die folgende Konfigurationsbeschreibung:

Routing:

Die Option Eingehende SMTP-Nachrichten umleiten habe ich gesetzt.

für zwei Domänen ist inbound erlaubt.

Als Routingbeschränkungen habe ich die folgende Option gesetzt:Hosts und Clients die erfolgreich authetifiziert werden.

Link zu diesem Kommentar

Erster Gedanke: Ich gebe lieber auf, bevor ich zu sehr spekuliere.

 

Zweiter Gedanke: Muß das nicht womöglich so sein? Denn selbst bei einer Konfiguration mit dem Standard-SMTP und einer maximalen Authentifizierung muß doch der Mailserver den 'AV-/Spam-Gateway' als authentifiziert betrachten, diesem völlig vertrauen, also alles, was von dort kommt, auch verarbeiten?

 

Kurz gesurft, http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/exchange/exchange55/evaluate/inims.asp gefunden, speziell die Grafik http://www.microsoft.com/technet/prodtechnol/exchange/exchange55/evaluate/images/INIMS05.GIF.

Wenn man an der Stelle, wo 'Reroute Mail' drinsteht, keine Filterregel definieren kann, dürfte das endgültig nicht gehen.

 

In dem Fall bliebe nur, auf dem vorgeschalteten Mailfilter Regeln zu erstellen, die alle Mails, die aufgrund ihrer Adressen nicht in das interne Netzwerk gehören, filtert -> das heißt natürlich auch, daß Mitarbeiter ihre private Mail nicht mehr bekommen.

 

----------

Gruß, Auer

Link zu diesem Kommentar

Ok,

aber dieser AV Gateway funktioniert transparent,

und filter nur nach Header , Content.

Mit transparent meine ich, das eine SMTP-Verbindung z.B. per Telnet zum Exchange weitergeleitet wird und dort beantwortet wird. Es existieren keinerlei Vertrauensstellungen.

Es wäre natürlich schon möglich dort gewisse Relay Einstellung zu treffen, was ein SMTP für externe Benutzer völlig unmöglich machen würde.

Um dies abzusichern, hier mal die typische Antwort auf ein Mail-Versuch eines externen Users per SMTP (ohne Outlook Option SMTP Server benötigt Authentifizierung)

In der Beilage noch ein Bild der Warteschlange.

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

 

Betreff:

Gesendet am: 04.09.2003 16:24

 

Folgende Empfänger konnten nicht erreicht werden:

 

'xxx@xxx.xx' am 04.09.2003 16:24

550 Relaying is prohibited

 

 

---Thanks for your cooperation

dok1.doc

Link zu diesem Kommentar

Ja, das war das, was ich beim Schreiben des dritten Beitrags befürchtet hatte - zwischen AVG und Exchange muß eine völlige Offenheit bestehen. Damit ging meine zweite Antwort am Problem vorbei.

 

Damit gelingt ein Schutz nur noch entweder durch Filter innerhalb des AVG (Block Außen -> Empfänger nicht interne Domain) oder als Regel innerhalb von Exchange (nichts von außen nach außen).

 

---------

Gruß, Auer

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...