Jump to content
Sign in to follow this  
Ambix

ISA 2004 und SMTP Filter

Recommended Posts

Hallo zusammen,

 

ich habe meine DMZ mit einer Cisco PIX realsisert. Der ISA Server steht in der DMZ und hat daher nur eine Netzwerkkarte. Ebenfalls auf diesem Rechner läuft mein SMTP Gateway. ISA soll primär als Webproxy eingesetzt werden.

 

Nun würde ich gerne zusätzlich den SMTP Filter nutzen, um einige SMTP Befehle zu blocken. Wenn ich aber eine entsprechende Firewallregel veröffentliche, bekomme ich gleich zwei Probleme:

 

1. Damit ich mich von einem Client per Telnet am SMTP Server connecten kann, muss ich das Protkoll SMTP, also TCP 25 ausgehend zulassen. Lasse ich nur eingehend zu, wird der Zugriff durch die Standardregel verweigert. Ist das nicht genau falsch herum?

 

2. Obwohl der Filter im SMTP Protokoll unter Anwendungsfilter angehakt ist und im Filter selbst z.B. NOOP deaktiviert ist, kann ich fröhlich alle Befehle absetzen. Fehlt da noch was oder geht das alles nicht, weil ich nur eine Netzwerkkarte eingebaut habe?

 

 

reichlich ratlos

Frank

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...