Luk 10 Geschrieben 14. Januar 2013 Melden Geschrieben 14. Januar 2013 Hi Leute, da ich einen Exchange Server auf einem Windows Small Business Server 2011 Standard einsetze, welche die E-Mails mittels POPcon abholt, würde ich gern wissen, welche Sicherheitstipps Ihr für mich hättet. Es zeigt kein MX-Eintrag auf den Server, die Domänen sind extern gehostet und es werden lediglich nur die Postfächer mittels POP3 abgeholt und in die Exchange Mailboxen gelegt. Für jeglichen Tipp wäre ich euch sehr dankbar, da ich schlimmes vermeiden möchte. Danke & Gruß, Lukas
RobertWi 81 Geschrieben 14. Januar 2013 Melden Geschrieben 14. Januar 2013 Moin, der erste Tipp - den wirst Du hier noch öfter hören - hat nichts mit Sicherheit zu tun: POP3-Connectoren sind Mist und schaffen mehr Probleme, als sie lösen. Wenn es irgend geht, sollte man die vermeiden. Und zur Sicherheit gibt es die "allgemeinen" Hinweise: - regelmäßig Updates installieren - regelmäßige Backups machen (Auslagern nicht vergessen) - eine vernünftige Firewall in Richtung Internet - Virenscanner nach Schutzbedarf auf Servern und/oder Clients
Luk 10 Geschrieben 14. Januar 2013 Autor Melden Geschrieben 14. Januar 2013 Hi Robert, diese Schritte befolge ich strikt. Es geht mir überwiegend drum, das der Server nicht als SPAM/Relay Server genutzt werden soll. Da ich ja auch noch neu im Bereich Exchange bin, ist mein Know-How sehr gering. Gruß, Lukas
RobertWi 81 Geschrieben 14. Januar 2013 Melden Geschrieben 14. Januar 2013 Wenn Du am Standard nichts verändert hast, ist Exchange kein offenes Relay, dann dürfen nur authentifiziert User und auch nur mit ihrem eigenen Absender relayen. Ob SBS konkret was ändert, weiß ich nicht, kann ich mir aber nicht vorstellen. Wenn aus dem Internet kein Zugriff via SMTP (Port 25) möglich ist, hättest Du auch das Problem von außen nicht, selbst wenn mal eine Konfig falsch läuft.
Luk 10 Geschrieben 14. Januar 2013 Autor Melden Geschrieben 14. Januar 2013 Da der Mailverkehr über einen externen Provider läuft, kann ich ja beruhigt den Port 25 vom WAN nach LAN dicht machen, dieser wird ja nur vom LAN zum WAN benötigt, oder liege ich da falsch? Danke!
RobertWi 81 Geschrieben 14. Januar 2013 Melden Geschrieben 14. Januar 2013 Ja, dann braucht es Port 25 nur ausgehend. Und wenn Du da einstellst, dass nur der Exchange nach draußen senden darf, verhinderst Du außerdem noch, dass ein Client, der sich einen Virus eingefangen hat, von sich aus Spam versendet.
Luk 10 Geschrieben 14. Januar 2013 Autor Melden Geschrieben 14. Januar 2013 Sehr schön, wieder etwas dazu gelernt! Falls du noch Tipps für mich haben solltest, nehme ich diese gern an. Auf jeden Fall, vielen Dank und bis demnächst
alicerobert 0 Geschrieben 4. März 2013 Melden Geschrieben 4. März 2013 Vielen Dank ... Ich mag dieses Forum sehr viel, weil es sehr informativ ist ...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden