Jump to content
TheCracked

Exchange 2016 Verbindungsfilter

Empfohlene Beiträge

Hallo Zusammen,

 

ich hab hier einen Exchange 2016 (Postfachserver).

Nach dem Installieren des AntiSpamAgents habe ich ein Versuch unternommen, den IPBlockListProvider von Spamhaus hinzuzufügen.

Hat auch so weit funktioniert, nur leider funktioniert das ganze nicht richtig.. (Ja nur auf Edge-Transport Servern unterstützt :) ).

 

In meiner Firewall Appliance sehe ich massenhaft emails, die auf der Blacklist stehen laut Fortigate .

Diese eMails werden dann gettagged (viren etc. entfernt) und falls es den Empfänger gibt zugestellt.

 

Hatte davor einen exchange2010 und da hat das noch wunderbar mit dem IPBlockListProvider von Spamhaus funktioniert.

Die eMails wurden einfach abgelehnt.

 

Jetzt meine Frage, gibt es irgend eine andere Möglichkeit, dass Exchange diese eMails ablehnt, oder kommt man hier um einen edge nicht vorbei, da hier der IPBlockListProvider von Spamhaus wieder funktioniert? Habe schon mal ein Ticket für die Appliance von Fortigate eröffnet, ob man an der stelle das schon eventuell machen kann. 

 

 

Viele Grüße

 

TC

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

die Mail erst anzunehmen (Fortigate) und dann abzulehnen (Exchange) ist suboptimal. Wenn du ablehnst, solltest du das in deinem Fall an der Fortigate tun.

 

Gruß

Jan

 

Hört sich auf jeden Fall richtig an.

Bin mal gespannt, ob das möglich ist mit der Forti..

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn nicht, wäre es jetzt an der Zeit einen vernünftigen Spamfilter (mein Favorit www.vamsoft.com) auf dem Exchange zu nutzen (dann darf aber die Fortigate nicht im SMTP rumpfuschen), oder zwischen Fortigate und Exchange zu schalten. Alternativ nimm eine Security Appliance die das kann. Ich persönlich tendiere zu Variante 1 (bei "kleinen" Kunden) und Variante 2 bei entsprechender Infrastruktur. ;)

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hört sich auf jeden Fall richtig an.

Bin mal gespannt, ob das möglich ist mit der Forti..

 

Sollte gehen, einzige doofe ist dann, ich meine sie logt es nicht, wenn Sie Verbindungen droppt...

Zumindest hatte ich im letzten Monat dort eine etwas längere Analyse, bis wir das gefunden hatten.

 

Gruß

J

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×