Jump to content

Regel - System Für E-Mail-Schutz und Filterung SMTP-Datenverkehr zum lokalen Host zu


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo ans Board,

 

wo genau finde ich die Regel Regel: [system] Für E-Mail-Schutz und Filterung SMTP-Datenverkehr zum lokalen Host zulassen im TMG 2010?. Unter den Systemrichtlinien taucht diese nicht auf. Hintergrund ist das Einschränken der SMTP Nachrichten auf nur einen Host - Derzeit kann jeder Server per SMTP mit unserem über den TMG 2010 veröffentlichten Exchange 2010 kommunizieren.

Auch das Spamaufkommen ist derzeit viel zu groß..

 

Vielen Dank an Euch alle.

Link zu diesem Kommentar

Ich hab grad kein TMG da, aber es sollte doch eine SMTP Veröffentlichungsregel geben. Entweder unter den Emailrichtlinien, oder unter Firewallrichtlinien. Und da dann einfach nur den entfernten Host angeben, der Mails an euch senden können soll. Abgesehen vom Spamaufkommen, würde ich mal auf falsch konfigurierten Spamfilter, falsches Produkt oder schlechte Providerkonfig tippen. :) Aber dazu müßtest du mal etwas mehr erzählen.

 

Bye

Norbert

Link zu diesem Kommentar

Hallo,

nein..

Der SMTP Verkehr ist OHNE die Veröffentlichungsregel auf dem TMG möglich.

Ich habe diese einmal deaktiviert und über Telnet + Name / IP und Port 25 getestet.

Es meldet sich generell der SMTP Server. Im TMG greift im Logging immer die oben genannte Richtlinie. Installiert ist TMG 2010 mit der Exchange Transport Rolle außerhalb der Domain. Intern per Etge Abo wird mit dem Exchange 2010 kommuniziert, welcher in der Domain steht. Emails kann ich ohne Regelwerk (Firewall Richtlinie) versenden und empfangen..

Link zu diesem Kommentar

Der SMTP Verkehr ist OHNE die Veröffentlichungsregel auf dem TMG möglich.

Ich habe diese einmal deaktiviert und über Telnet + Name / IP und Port 25 getestet.

 

Ohne Regel gibts keinen Connect, sonst wäre es ne doofe Firewall, oder? Also muß es bei dir auch eine entsprechende Regel geben. Ich hab leider kein solches Konstrukt mit Edge und TMG zur Hand, aber ich würde vorschlagen, du schaust dir die entsprechende Veröffentlichung und Systemrichtlinie nochmal genau an.

 

Es meldet sich generell der SMTP Server.

 

Der vom Edge vermute ich mal.

 

steht. Emails kann ich ohne Regelwerk (Firewall Richtlinie) versenden und empfangen..

 

Wenn das so sein sollte, hab ich entweder dein Konstrukt nicht verstanden, oder du hast da ne merkwürdige Konfig. ;) Wenn ich ohne Firewallregel was empfangen und senden kann, würde ich schon skeptisch werden. ;)

howto://use TMG 2010 as the Exchange edge transport server kannst du ja mal anschauen, ob das bei dir ähnlich abläuft.

 

Bye

Norbert

Link zu diesem Kommentar

Es antowrtet immer der lokale Exchange Empfangs-Connector auf dem TMG (Etge Rolle).

Firewallrichtlinien sind komplett für SMTP deaktiviert. Nur oben genannte Regel greift und genau diese will ich einschränken. Ein Mölglichkeit ist die Konfig auf dem Exchange Empfangs-Connector auf dem TMG (Etge Rolle), NAchteil nur IP und kein Name.

Generell möchte ich aber die Firewall für diesen Port sperren außer für den ext. Arcor Mailserver..

Die Email Richtlinie ist generell für den Listener extern definiert. Den kann ich nicht ändern und somit gilt diese Regel für alles

Link zu diesem Kommentar
Es antowrtet immer der lokale Exchange Empfangs-Connector auf dem TMG (Etge Rolle).

 

OK (das Ding heißt Edge ;))

 

Firewallrichtlinien sind komplett für SMTP deaktiviert. Nur oben genannte Regel greift und genau diese will ich einschränken.

 

OK, ich würde sie unter Systemrichtlinien vermuten. Da gibts zumindest auf meinem TMG den Punkt "E-Mail-Richtlinie".

 

Ein Mölglichkeit ist die Konfig auf dem Exchange Empfangs-Connector auf dem TMG (Etge Rolle), NAchteil nur IP und kein Name.

 

Im TMG wird es auch keinen Namen sondern nur IPs geben. Also das wäre jetzt kein Hinderungsgrund. Warum arbeitest du nicht einfach mit der IP-Zulassungsliste?

 

Generell möchte ich aber die Firewall für diesen Port sperren außer für den ext. Arcor Mailserver..

Die Email Richtlinie ist generell für den Listener extern definiert. Den kann ich nicht ändern und somit gilt diese Regel für alles

 

IP Blacklist? ;)

 

Bye

Norbert

 

PS: Das Ganze ändert aber nicht so viel an deiner Spamrate, denn die kannst du viel sinnvoller kontrollieren, wenn du nicht die Spams auch noch alle von deinem Provider erstmal zugestellt bekommst. ;)

Link zu diesem Kommentar

Ja genau Etge, habe ich wohl nicht so richtig geschrieben, sorry.

Beim ISA 2006 konnte ich immer einen Mailserver mit Name angeben.

Im TMG kann ich immer noch mit Namen arbeiten, Computeropjekte per Namen oder NTP Servernamen usw..

Die IP Sperrliste ist ok, aber erst Exchange filtert diese, nicht TMG.

Blacklist ist manuell viel zu viel Arbeit. Weil ich damit manuell nur einige ausschließen kann, der umgekehrte Weg ist effizienter - also nur zulassen eines einzelnen Providers.

Im ISA 2006 habe ich den SMTP Server über die Firewallrichtlinie veröffentlicht, welche auf den Mailprovider zeigt. Dieses war äußerst effektiv, da das ganze die Angreifbarkeit des Mailservers mindert und auch die Spamzustellung senkt.

 

Gruß Maik

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...