Jump to content

Nachrichtengröße auf Exch 03


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir haben bei uns ein Sicherheitsproblem bei der Größenbeschränkung von Mails.

Bisher nimmt bei uns die Größenbeschränkung eine WatchGuard in der DMZ vor.

Nachteil, derAbsender von extern erhält keine Benachrichtigung, wenn seine Mail wg. Größenbeschränkung abgewiesen wird. Das funzt nur bei ausgehenden Nachrichten.

Ausserdem können wir hier nur eine globale Beschränkung vergeben.

 

Gewünscht ist aber eine benutzerabhängige Beschränkung und die Gewährleistung, das Outgoing und Incoming eine Nachricht erzeugt wird, falls die Max-Größe überschritten wird.

Ich denke, da ist Exchange am besten geeignet!

 

Nun aber zum Problem:

Mein Kollege, der u.a. für die Datensicherheit zuständig ist, meint bei Exchange holen wir uns die Mails bereits ins LAN und könnten somit bei Spam-Angriffen mit großen Mails unser System lahm legen. Ausserdem ist nicht geklärt, was mit abgewiesenen Mails passiert. Das gleiche gilt für Spamfilter.

 

Was ist denn der sichere Weg und wie wird das Problem in der Regel gelöst?

Ist der Exchaneserver mit dieser zusätzlichen Aufgabe schnell überlastet und entsteht hier wirklich ein Sicherheitsproblem?

 

Was habt Ihr für Erfahrungen gemacht, und was könnt Ihr mir raten?

(1 Standort mit 1 Exch 03 Server auf Win 03, ca. 400 OL-Clients)

 

Grüße

Inge

Link zu diesem Kommentar

Hi,

 

wenn Deine Firewall keine NDR´s versendet bleibt Dir nichts anderes übrig, Dir die Mails zuerst in das LAN zu holen. Die Vorgehensweise ist nicht unüblich.

Die Nachrichtengröße kannst Du im SMTP Connector einstellen, etwas schwieriger wird es bei unterschiedlichen Nachrichtengrößen, da kommst Du nicht umhin einen zweiten SMTP Connector zu konfigurieren. Ich würde aber keine Unterscheidung treffen, sondern eine Standardgröße von z.B. 8MB definieren.

 

Gruß

Dirk

Link zu diesem Kommentar

Hallo,

 

was Dirk beschreibt ist der einzige Weg, eine userabhängige Größenbeschränkung für Mails wäre so ein sinnloses Unterfangen.

Ich würde maximal einen zweiten SMTP- Connector für einen ausgewählten Kreis machen, Der größere Mails versenden kann. Macht Sinn bei Marketing, Kommunikation, CAD usw....

Nicht vergessen, die Registry anzupassen, die Einträge wurden hier bei Tipps & Tricks sehr schön beschrieben.

 

Gruß Tallasar

Link zu diesem Kommentar

Danke Euch beiden!

 

Es werden max. 6-7 User sein. Auf sog. Berechtigungskarten wird beantragt und vermerkt, welche Rechte (und dann auch Postf. u. Mailgröße) die User haben. Lohnt es sich da schon, einen eigenen Connector einzurichten?

Hab mal gelesen, dass es unter umständen Replikationsprobleme geben kann. (Da ich erst nächsten Monat von 5.5 migriere, kann ich noch nichts ausprobieren).

Die Alternative wäre ja, Default-Beschränkung im MTA und bei 6-7 Usern im AD.

 

Was meint Ihr?

 

Ist alles noch Neuland für mich, werde das Forum in Zukunft sicher noch häufiger nerven ;-)

 

Grüße

Inge

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...