Jump to content

Exchange / Mail auf Smartphones

bluesilver

Von bluesilver
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

bluesilver Proficient

bluesilver   11

Geschrieben
Geschrieben

Hallo,

 

ich habe da mal eine Frage.

wir haben 20 Mitarbeiter die iOS Geräte haben und darüber natürlich auch Mails übern Exchange senden/empfangen konnten.

 

wir haben gerade nach einem Befall (Emotet/Ransomeware alte Mails wurden mit eigenem Text / Link erneut raus geschickt ) die Exchange Umgebung neu gemacht.

Wir haben die Passwörter der Konten beim Provider geändert in der Firewall aktualisiert, dann hatten wir erstmal (1 Woche-2Wochen ) ruhe und es ging wieder von vorne los.

Jetzt ist der Exchange komplett neu!!! und der Exchange von aussen gesperrt.

 

Nun zu meinem eigentlichem Problem.

- In der Firewall war https / http offen

- im iOS Mail wurde die externe IP mit AD Daten eingegeben und es lief ( Mails senden / empfangen; Kalender )

- Https / http ist jetzt gesperrt und somit auch der Abruf der Mails

wie kann ich es am sichersten gestalten, damit wir unterwegs mit den Smartphones arbeiten können.

 

Outlook Anywhere?

erst VPN dann Mail Abruf in der APP?                    egal Hauptsache so sicher wie möglich

 

 

ich hoffe ich konnte es einigermaßen wiedergeben bzw. die Problematik schildern.

 

 

Lieben Gruß und vielen DANK schon mal .

Link zu diesem Kommentar
mikro Experienced

mikro   58

Geschrieben
Geschrieben (bearbeitet)

Moin,

hol dir eine Mobile Endgeräte Lösung. Sophos, Endpoint, Mobil Iron, was auch immer.

Die gibt es ja zu genügend. Die Devices direkt an den Exchange lassen, ohne irgendwas dazwischen ist nie gut.

 

Wenn es gar nicht anders geht, aufgrund des Budgets, oder was auch immer dann die VPN Variante...

Gruß mikro

 

PS: Du schreibst zweimaliger Befall, da würde ich vielleicht mal an Eurem Umgebungsdesign ein wenig was verändern. Da reicht es nicht nur mal einen Exchange Server neu aufzusetzen...

bearbeitet von mikro
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.804

Geschrieben
Geschrieben
vor 9 Minuten schrieb bluesilver:

wir haben gerade nach einem Befall (Emotet/Ransomeware alte Mails wurden mit eigenem Text / Link erneut raus geschickt ) die Exchange Umgebung neu gemacht.

Wir haben die Passwörter der Konten beim Provider geändert in der Firewall aktualisiert, dann hatten wir erstmal (1 Woche-2Wochen ) ruhe und es ging wieder von vorne los.

Jetzt ist der Exchange komplett neu!!! und der Exchange von aussen gesperrt.

Und aus der Beschreibung würdest du jetzt schlau werden, wenn du nicht selbst involviert wärst? Also ich nicht. :)

 

Ich seh das zwar sicherheitstechnisch ähnlich wie mikro, aber am Ende läuft das mit ein wenig Firewall und Präauth durchaus auch ohne VPN und MDM (nicht alle MDM bieten auch einen ActiveSync Proxy afaik).

 

Bye

Norbert

Link zu diesem Kommentar
bluesilver Proficient

bluesilver   11

Geschrieben
  • Autor
Geschrieben
vor 19 Stunden schrieb NorbertFe:

Und aus der Beschreibung würdest du jetzt schlau werden, wenn du nicht selbst involviert wärst? Also ich nicht. :)

 

Ich seh das zwar sicherheitstechnisch ähnlich wie mikro, aber am Ende läuft das mit ein wenig Firewall und Präauth durchaus auch ohne VPN und MDM (nicht alle MDM bieten auch einen ActiveSync Proxy afaik).

 

Bye

Norbert

Entschuldige, das kam so aus der Verzweiflung und Eile.

 

Wir hatten uns etwas eingefangen, alte Mails wurden abgegriffen mit einem Link versehen und zurück an den damaligen Absender geschickt.

Ich habe es nur durch Anrufe von Kunden erfahren, auf den betroffenen PC konnte ich keine Mails geschweige denn Viren finden. 

Habe dann auf dem Exchange die Versandten Mails in den Postfächer Protokollen gesehen.

Darauf hin habe ich mit dem Hoster gesprochen, es waren nicht alle Postfächer betroffen.

z.B. Mail Adresse 1,3,5,7 Passwörter gehackt, Passwörter geändert und Ruhe

kurze Zeit später Mail Adresse 2,4,8 betroffen selbe Spielchen von vorne.

 

Eset hatte auf den System nichts gefunden, legte uns aber auch ans Herz den Exchange neu zu machen und die https / http Ports zu sperren und den Exchange Zugriff von aussen zu sperren. 

 

Natürlich ist damit auch der Mail abgriff auf dem Smartphone gesperrt

 

 

Unser Aufbau

 

Firewall Securepoint 

Server 2016

HyperV

- DC

- EXCH

- Terminal

- PrintSRV

- DatevSRV

- WaWi

hoffe jetzt ist es besser geworden.

 

 

 

 

  

vor 20 Stunden schrieb mikro:

Moin,

hol dir eine Mobile Endgeräte Lösung. Sophos, Endpoint, Mobil Iron, was auch immer.

Die gibt es ja zu genügend. Die Devices direkt an den Exchange lassen, ohne irgendwas dazwischen ist nie gut.

 

Wenn es gar nicht anders geht, aufgrund des Budgets, oder was auch immer dann die VPN Variante...

Gruß mikro

 

PS: Du schreibst zweimaliger Befall, da würde ich vielleicht mal an Eurem Umgebungsdesign ein wenig was verändern. Da reicht es nicht nur mal einen Exchange Server neu aufzusetzen...

Gibt es bei der Mobilen Endgeräte Lösung Erfahrungen wo du sagst achte darauf, oder Favoriten ?

Budget kommt halt darauf an, bereit etwas zu zahlen sind die Chefs. ;-) 

Link zu diesem Kommentar
bluesilver Proficient

bluesilver   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor einer Stunde schrieb Nobbyaushb:

Die Securepoint kann Reverse Proxy für den Exchange, muss halt das Zertifikat drauf.

 

Wenn ich lese PW beim Hoster geändert, wie kommen die Mails zu dem Exchamge?

 

Das der Hoster ein Problem hat iet auzuschließen?

 

Was wird als Filter verwendet?

Die UTM ruft per Mail Connector die Mail Konten ( POP3 ) ab und übergibt es an den Exchange weiter.

deshalb habe ich dann immer die PWs geändert und dann war für eine Zeit Ruhe ( es waren ja nie alle Konten betroffen, wie gesagt ). 

 

Der Hoster meinte natürlich, also bei uns gibt es kein Problem. ( aber jetzt wo du es sagst, vor ein zwei Jahren wurden sie auch mal gehackt und da musste ich schon alles ändern)

 

Filter in welchem Sinne meinst du das? Wir haben die Firewall vor System und Eset als Security System auf den Gräten ( Mail / Endpoint Security usw. ) die allerdings standardmäßig eingerichtet sind. Also nicht besonders soweit ich weis. Die vorherigen Kollegen der IT bzw. der auch der Externe haben sich nie in die Karten schauen lassen und alles undurchsichtig installiert und eingerichtet. 

Abgesehen davon fehlt mir manchmal auch einfach das richtige Wissen.

 

bearbeitet von bluesilver
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.804

Geschrieben
Geschrieben
vor 3 Minuten schrieb bluesilver:

deshalb habe ich dann immer die PWs geändert und dann war für eine Zeit Ruhe ( es waren ja nie alle Konten betroffen, wie gesagt ). 

 

Der Exchange steht also bei euch lokal oder beim Provider? Wer setzt denn freiwillig POPConnectoren ein, oder reden wir hier von 2 T-Online Konten? ;)

 

vor 5 Minuten schrieb bluesilver:

Die vorherigen Kollegen der IT bzw. der auch der Externe haben sich nie in die Karten schauen lassen und alles undurchsichtig installiert und eingerichtet. 

Abgesehen davon fehlt mir manchmal auch einfach das richtige Wissen.

Und da wäre sicher professionelle Unterstützung abseits des Forums hilfreicher. Und ja ich weiß, dass es nicht einfach ist, den richtigen Dienstleister zu finden.

 

Bye

Norbert

Link zu diesem Kommentar
bluesilver Proficient

bluesilver   11

Geschrieben
  • Autor
Geschrieben
vor 3 Minuten schrieb NorbertFe:

Der Exchange steht also bei euch lokal oder beim Provider? Wer setzt denn freiwillig POPConnectoren ein, oder reden wir hier von 2 T-Online Konten? ;)

 

Und da wäre sicher professionelle Unterstützung abseits des Forums hilfreicher. Und ja ich weiß, dass es nicht einfach ist, den richtigen Dienstleister zu finden.

 

Bye

Norbert

 Ja der steht lokal hier im Gebäude, 73 Mail Konten. 

 

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.804

Geschrieben
Geschrieben

Wie gesagt, wär für mich absolutes No-Go, so ein Konstrukt. Wenn der POPConnector nicht wäre, wäre es auch überhaupt kein Stress mit dem Provider, weil der damit null zu tun hätte. Aber ok, jeder macht sich soviel Arbeit wie er will. :) Wenn also die gesendeten Mails in den Postfächern der User bzw. in den Logfiles des Exchange zu finden sind, müßte man schauen, warum das überhaupt möglich ist und wie genau da der Versand erfolgte. Auch das läßt sich im Forum aber nur schwer klären.

 

Bye

Norbert

Link zu diesem Kommentar
bluesilver Proficient

bluesilver   11

Geschrieben
  • Autor
Geschrieben

Ich DANKE jedem so oder so für die Hilfe und finde es auch sehr schön das man sich hier wirklich um einen kümmert, obwohl man natürlich besseres zu tun hätte

( kenne das auch anders ) .

 

für mich ist es einfach als Gedankenansatz und das nicht Wissen wichtig mal nach zu fragen, denn auch den Externen kann man ja nicht immer trauen bzw. kann der einem ja alles erzählen, wenn man es selbst nicht besser weiss. 

 

deswegen war und ist es für mich wichtig, die Frage wie man das am Smartphone sicherer gestalten kann sehr Lehrreich.

 

DANKEschön

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...