Jump to content
Sign in to follow this  
Datenfee

Nachrichtengröße auf Exch 03

Recommended Posts

Hallo,

 

wir haben bei uns ein Sicherheitsproblem bei der Größenbeschränkung von Mails.

Bisher nimmt bei uns die Größenbeschränkung eine WatchGuard in der DMZ vor.

Nachteil, derAbsender von extern erhält keine Benachrichtigung, wenn seine Mail wg. Größenbeschränkung abgewiesen wird. Das funzt nur bei ausgehenden Nachrichten.

Ausserdem können wir hier nur eine globale Beschränkung vergeben.

 

Gewünscht ist aber eine benutzerabhängige Beschränkung und die Gewährleistung, das Outgoing und Incoming eine Nachricht erzeugt wird, falls die Max-Größe überschritten wird.

Ich denke, da ist Exchange am besten geeignet!

 

Nun aber zum Problem:

Mein Kollege, der u.a. für die Datensicherheit zuständig ist, meint bei Exchange holen wir uns die Mails bereits ins LAN und könnten somit bei Spam-Angriffen mit großen Mails unser System lahm legen. Ausserdem ist nicht geklärt, was mit abgewiesenen Mails passiert. Das gleiche gilt für Spamfilter.

 

Was ist denn der sichere Weg und wie wird das Problem in der Regel gelöst?

Ist der Exchaneserver mit dieser zusätzlichen Aufgabe schnell überlastet und entsteht hier wirklich ein Sicherheitsproblem?

 

Was habt Ihr für Erfahrungen gemacht, und was könnt Ihr mir raten?

(1 Standort mit 1 Exch 03 Server auf Win 03, ca. 400 OL-Clients)

 

Grüße

Inge

Share this post


Link to post
Share on other sites

Hi,

 

wenn Deine Firewall keine NDR´s versendet bleibt Dir nichts anderes übrig, Dir die Mails zuerst in das LAN zu holen. Die Vorgehensweise ist nicht unüblich.

Die Nachrichtengröße kannst Du im SMTP Connector einstellen, etwas schwieriger wird es bei unterschiedlichen Nachrichtengrößen, da kommst Du nicht umhin einen zweiten SMTP Connector zu konfigurieren. Ich würde aber keine Unterscheidung treffen, sondern eine Standardgröße von z.B. 8MB definieren.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites

Hallo,

 

was Dirk beschreibt ist der einzige Weg, eine userabhängige Größenbeschränkung für Mails wäre so ein sinnloses Unterfangen.

Ich würde maximal einen zweiten SMTP- Connector für einen ausgewählten Kreis machen, Der größere Mails versenden kann. Macht Sinn bei Marketing, Kommunikation, CAD usw....

Nicht vergessen, die Registry anzupassen, die Einträge wurden hier bei Tipps & Tricks sehr schön beschrieben.

 

Gruß Tallasar

Share this post


Link to post
Share on other sites

Danke Euch beiden!

 

Es werden max. 6-7 User sein. Auf sog. Berechtigungskarten wird beantragt und vermerkt, welche Rechte (und dann auch Postf. u. Mailgröße) die User haben. Lohnt es sich da schon, einen eigenen Connector einzurichten?

Hab mal gelesen, dass es unter umständen Replikationsprobleme geben kann. (Da ich erst nächsten Monat von 5.5 migriere, kann ich noch nichts ausprobieren).

Die Alternative wäre ja, Default-Beschränkung im MTA und bei 6-7 Usern im AD.

 

Was meint Ihr?

 

Ist alles noch Neuland für mich, werde das Forum in Zukunft sicher noch häufiger nerven ;-)

 

Grüße

Inge

Share this post


Link to post
Share on other sites

Hallo Inge,

 

Mailgrößenbeschränkungen intern können im AD regelmentiert werden, was in der Regel Keiner macht.

Nach extern oder anderen Sites werden diese Beschränkungen über dem SMTP-Connector geregelt!

 

Gruß Tallasar

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...