Exchange2016: Interne emails auch via SMTP Relay zustellen/routen

[gzebedin 0]

Hallo, ich versuche nun schon seit einiger Zeit ein Problem bei folgender Config zu lösen:

 

Internet -> Virus/Contentscan -> Exchange2016 -> ExchangeUser

 

Alle emails die von aussen kommen werden auf Virus und Content geprüft und dann weiter zugestellt wenn nichts schädliches gefunden ist. Interne emails zwischen den Exchange Usern werden aber direkt zugestellt und daher nicht durch die Virus/Contentwall geprüft.

 

Ich versuche nun die SMTP Connectoren so zu konfigurieren dass auch Interne mails zuerst an den Virus/ContentScanner geschickt werden und danach erst in das Postfach des anderen internen Users zugestellt werden.

 

Vielleicht hat hier jemand eine Idee wie man das bei Exchange2016 umsetzen kann? Es sind auf dem Exchange server 3 domänen aktiv für die die emails empfangen werden dürfen.

 

Danke für eine eventuelle Hilfe!

 

lg

 

Gerald

[Nobbyaushb 1.355]

Das geht nicht - warum willst du interne Mails prüfen?

 

Wenn der Rechner / User Mist auf seiner Kiste hat, ist an anderer Stelle anzusetzen.

 

Welcher AV ist denn intern im Einsatz?

[gzebedin 0]

Wenn eine Phishing Mail durch kommt dann ist es b***d. Ich geh einfach nicht davon aus dass das interne Netz sicher ist. Nennt mich paranoid aber besser einmal zu viel scannen. 

Und wenn ein interner User einem anderen einen Schadhaften Link schickt dann wird der auch nicht gecheckt.

 

in diesem Thread wird das Thema diskuttiert und am Ende auch eine Lösung beschrieben. Ich selbst das das mal bei Exchange vor VIELEN Jahren eingerichtet aber bekomme es mit 2016 nicht hin.

https://community.spiceworks.com/topic/100221-forward-all-internal-exchange-email-through-external-smtp-server

 

Also geht nicht stimmt nicht so ganz..... glaub ich halt. Vor allem kann ich mir nicht vorstellen dass ich der einzige mit so einer Anforderung bin

[Nobbyaushb 1.355]

Das Problem an der Stelle ist, das Outlook nicht per SMTP sondern per MAPI mit dem Exchange "spricht"

Ich würde ein anderes Konzept verfolgen, die Lösung nei meinem letzten Arbeitgeber war mehrstufig von extern, z.B. werden links geprüft bzw. ersetzt, damit die auf dem internen proxy geprüft werden

 

Mailflow war Welt - NSP - Reddxoxx - Exchange - User, Outbound umgekehrt.

 

Da kommt bestimmt noch was von den anderen Spezis..

[NorbertFe 1.799]

vor 20 Minuten schrieb gzebedin:

Also geht nicht stimmt nicht so ganz..... glaub ich halt.

Na dann glaub halt. Ist aber so. Du kannst in Exchange interne Adressaten nicht nach extern routen lassen. (Ja das GING mal bis Exchange 2010 Stichwort "Linked Connectors" und ich meine auch in 2003, aber definitiv nicht mehr in Exchange 2013 und neuer).

Edit: Wobei die Linked Connectors natürlich auch nicht für interne Kommunikation da war. Da hab ich mich grad vergallopiert. :) Also es bleibt bei "geht nicht".

vor 36 Minuten schrieb gzebedin:

Interne emails zwischen den Exchange Usern werden aber direkt zugestellt und daher nicht durch die Virus/Contentwall geprüft.

Stimmt, aber die kann man ja durch den TransportAgent prüfen lassen. ;) Alternativ nimm halt einen Scanner auf EWS Basis, ist halt ressourcenverbrauchend.

bearbeitet 28. Januar 2022 von NorbertFe

[cj_berlin 1.133]

vor 31 Minuten schrieb gzebedin:

 

Vielleicht hat hier jemand eine Idee wie man das bei Exchange2016 umsetzen kann? Es sind auf dem Exchange server 3 domänen aktiv für die die emails empfangen werden dürfen.

Einen Exchange-Antivirus kaufen, der einen Transport Agent beinhaltet. Einer ist bei Exchange sogar schon dabei, wenn man ihn nicht deaktiviert hat.

[gzebedin 0]

vor 1 Minute schrieb cj_berlin:

Einen Exchange-Antivirus kaufen, der einen Transport Agent beinhaltet. Einer ist bei Exchange sogar schon dabei, wenn man ihn nicht deaktiviert hat.

Der Antivirus macht keine Content Überprüfung ob der Inhalt der email eventuell bedenklich ist.

Die Viruswall hat Sandboxing usw alles dabei. Natürlich einen MTA kaufen oder Darktrace oder Extrahop oder oder. Aber es ist eben schon eine Kiste da die das macht und auf KI Basis sogar sehr gut Executiv Scam erkennt..

[NorbertFe 1.799]

vor 3 Minuten schrieb cj_berlin:

Einer ist bei Exchange sogar schon dabei, wenn man ihn nicht deaktiviert hat.

Oder der 1.1.2021 ist. ;)

[Nobbyaushb 1.355]

vor 3 Minuten schrieb NorbertFe:

Oder der 1.1.2021 ist. ;)

1.1.2022...

[Dukel 436]

Es gibt Viren/Spamfilter, die den internen Traffic überwachen und auch die Datenbanken scannen können.

[NorbertFe 1.799]

Gerade eben schrieb Nobbyaushb:

1.1.2022

Korrekt :)

[testperson 1.527]

Hi,

 

bei einem mandantenfähigen Exchange kenne ich ExSBR, der das anhand unterschiedlicher Domains umsetzen kann: Mandantenfähigkeit für Mailsysteme mit Microsoft Exchange Server (messageconcept.com)

Evtl. kannst du das damit auch pro User umsetzen. Müsstest du halt mal anfragen (oder jedem User seine eigene Maildomain verpassen ).

 

Gruß

Jan

[NorbertFe 1.799]

Dann wäre also jeder Nutzer sein eigener Mandant? ;)

[WSUSPraxis 48]

Oder jeder User hätte sein eigenen Exchange Server ? Nein Spaß beiseite....

 

Das was Du möchtest geht einfach nicht !

[Squire 210]

AntiVirus/AntiSpam für den Exchange .. F-Secure setzt sich als Transport Agent rein. Kann nach AntiVirus, Spam, URL und Greyware suchen. Realtime Scan via Transportagent (sowohl intern als auch extern). Storagescan (Database), Scheduled Scan ...

 

hab ich selbst seit Jahren und auch bei Kunden im Einsatz. (Dadurch entgingen meine Kunden dem 1.1.2022 Bug - weil der integrierte Mailwareagent vom Exchange dadurch abgeschaltet war)

bearbeitet 30. Januar 2022 von Squire