Jump to content
Sign in to follow this  
Maik

Regel - System Für E-Mail-Schutz und Filterung SMTP-Datenverkehr zum lokalen Host zu

Recommended Posts

Hallo ans Board,

 

wo genau finde ich die Regel Regel: [system] Für E-Mail-Schutz und Filterung SMTP-Datenverkehr zum lokalen Host zulassen im TMG 2010?. Unter den Systemrichtlinien taucht diese nicht auf. Hintergrund ist das Einschränken der SMTP Nachrichten auf nur einen Host - Derzeit kann jeder Server per SMTP mit unserem über den TMG 2010 veröffentlichten Exchange 2010 kommunizieren.

Auch das Spamaufkommen ist derzeit viel zu groß..

 

Vielen Dank an Euch alle.

Share this post


Link to post

Ich hab grad kein TMG da, aber es sollte doch eine SMTP Veröffentlichungsregel geben. Entweder unter den Emailrichtlinien, oder unter Firewallrichtlinien. Und da dann einfach nur den entfernten Host angeben, der Mails an euch senden können soll. Abgesehen vom Spamaufkommen, würde ich mal auf falsch konfigurierten Spamfilter, falsches Produkt oder schlechte Providerkonfig tippen. :) Aber dazu müßtest du mal etwas mehr erzählen.

 

Bye

Norbert

Share this post


Link to post

Hallo,

nein..

Der SMTP Verkehr ist OHNE die Veröffentlichungsregel auf dem TMG möglich.

Ich habe diese einmal deaktiviert und über Telnet + Name / IP und Port 25 getestet.

Es meldet sich generell der SMTP Server. Im TMG greift im Logging immer die oben genannte Richtlinie. Installiert ist TMG 2010 mit der Exchange Transport Rolle außerhalb der Domain. Intern per Etge Abo wird mit dem Exchange 2010 kommuniziert, welcher in der Domain steht. Emails kann ich ohne Regelwerk (Firewall Richtlinie) versenden und empfangen..

Share this post


Link to post

Der SMTP Verkehr ist OHNE die Veröffentlichungsregel auf dem TMG möglich.

Ich habe diese einmal deaktiviert und über Telnet + Name / IP und Port 25 getestet.

 

Ohne Regel gibts keinen Connect, sonst wäre es ne doofe Firewall, oder? Also muß es bei dir auch eine entsprechende Regel geben. Ich hab leider kein solches Konstrukt mit Edge und TMG zur Hand, aber ich würde vorschlagen, du schaust dir die entsprechende Veröffentlichung und Systemrichtlinie nochmal genau an.

 

Es meldet sich generell der SMTP Server.

 

Der vom Edge vermute ich mal.

 

steht. Emails kann ich ohne Regelwerk (Firewall Richtlinie) versenden und empfangen..

 

Wenn das so sein sollte, hab ich entweder dein Konstrukt nicht verstanden, oder du hast da ne merkwürdige Konfig. ;) Wenn ich ohne Firewallregel was empfangen und senden kann, würde ich schon skeptisch werden. ;)

howto://use TMG 2010 as the Exchange edge transport server kannst du ja mal anschauen, ob das bei dir ähnlich abläuft.

 

Bye

Norbert

Share this post


Link to post

Es antowrtet immer der lokale Exchange Empfangs-Connector auf dem TMG (Etge Rolle).

Firewallrichtlinien sind komplett für SMTP deaktiviert. Nur oben genannte Regel greift und genau diese will ich einschränken. Ein Mölglichkeit ist die Konfig auf dem Exchange Empfangs-Connector auf dem TMG (Etge Rolle), NAchteil nur IP und kein Name.

Generell möchte ich aber die Firewall für diesen Port sperren außer für den ext. Arcor Mailserver..

Die Email Richtlinie ist generell für den Listener extern definiert. Den kann ich nicht ändern und somit gilt diese Regel für alles

Share this post


Link to post
Es antowrtet immer der lokale Exchange Empfangs-Connector auf dem TMG (Etge Rolle).

 

OK (das Ding heißt Edge ;))

 

Firewallrichtlinien sind komplett für SMTP deaktiviert. Nur oben genannte Regel greift und genau diese will ich einschränken.

 

OK, ich würde sie unter Systemrichtlinien vermuten. Da gibts zumindest auf meinem TMG den Punkt "E-Mail-Richtlinie".

 

Ein Mölglichkeit ist die Konfig auf dem Exchange Empfangs-Connector auf dem TMG (Etge Rolle), NAchteil nur IP und kein Name.

 

Im TMG wird es auch keinen Namen sondern nur IPs geben. Also das wäre jetzt kein Hinderungsgrund. Warum arbeitest du nicht einfach mit der IP-Zulassungsliste?

 

Generell möchte ich aber die Firewall für diesen Port sperren außer für den ext. Arcor Mailserver..

Die Email Richtlinie ist generell für den Listener extern definiert. Den kann ich nicht ändern und somit gilt diese Regel für alles

 

IP Blacklist? ;)

 

Bye

Norbert

 

PS: Das Ganze ändert aber nicht so viel an deiner Spamrate, denn die kannst du viel sinnvoller kontrollieren, wenn du nicht die Spams auch noch alle von deinem Provider erstmal zugestellt bekommst. ;)

Share this post


Link to post

Ja genau Etge, habe ich wohl nicht so richtig geschrieben, sorry.

Beim ISA 2006 konnte ich immer einen Mailserver mit Name angeben.

Im TMG kann ich immer noch mit Namen arbeiten, Computeropjekte per Namen oder NTP Servernamen usw..

Die IP Sperrliste ist ok, aber erst Exchange filtert diese, nicht TMG.

Blacklist ist manuell viel zu viel Arbeit. Weil ich damit manuell nur einige ausschließen kann, der umgekehrte Weg ist effizienter - also nur zulassen eines einzelnen Providers.

Im ISA 2006 habe ich den SMTP Server über die Firewallrichtlinie veröffentlicht, welche auf den Mailprovider zeigt. Dieses war äußerst effektiv, da das ganze die Angreifbarkeit des Mailservers mindert und auch die Spamzustellung senkt.

 

Gruß Maik

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...