Evi 12 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Hallo, da ihr mir so toll geholfen habt, erst mal herzlichen Dank - eure Tipps waren alle prima verwertbar, sprich haben funktioniert. Und deshalb möchte ich schon wieder lästig werden: Ich hab vor ein paar Jahren mal auf einem Exchange5.5 live erlebt, wie durch ein Sicherheitsloch Müll über Müll versendet wurde. Seither war das nie mehr ein Thema (für mich). Jetzt bin ich am überlegen, ob das bei Exchange2003 nicht auch passieren kann? Folgendes Beispiel: eine Mailadresse des internen Netzwerkes bekommt (meiner meinung nach) viel zu viel Spams. Über den Provider krieg ich nichts raus, (der Provider vor ein paar Jahren - ein anderer natürlich - hat selbst durch Überwachung solche dinge gesehen und den Kunden bescheid gegeben, dass wohl etwas nicht stimme). Welche möglichen Löcher gibt es beim Exchange 2003 unter SBS 2003 und wie schützt man sich am besten davor - kleines Netzwerk, ohne eigene hardwarefirewall oder linuxfirewall. herzlichen Dank schon mal. gruss evi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Hi. - ein Exchange Server ist in der Standardkonfiguration relaysicher - gegen SPAM musst du dich mit Boardmitteln oder 3rd Party Produkten schützen kleines Netzwerk, ohne eigene hardwarefirewall oder linuxfirewall. Das nenne ich grob fahrläßig. Bildlich umschrieben hast du ein Auto mit 100 Airbags, aber keine Bremsen. Mach dir daher um den Exchange keine Sorgen (zumindest solange nicht, wie du nicht unplanmäßig an der Konfiguration herumschraubst), sondern mach dieses Sicherheitsloch so schnell wie möglich dicht. LG Günther Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 17. September 2007 Autor Melden Teilen Geschrieben 17. September 2007 Hallo, dann stellt sich die Frage was wohl die sinnvollste Lösung wäre?? Hardware-Router mit Portconfig??? Für kleines Netzwerk (bis zu 10 Pcs??) Lässt sich mit der Windowsfirewall des Servers irgendwas sinnvolles anfangen?? gruß evi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Hi. Dir Firewall hat auf einem Server nichts zu suchen. Ich empfehle dir eine zertifizierte Firewall, wie z.B. die Zywall 2 von http://www.zyxel.de LG Günther Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 17. September 2007 Autor Melden Teilen Geschrieben 17. September 2007 Hallo, danke schon mal - in der Zwischenzeit hab ich gegoogelt und zwei Dinge gefunden, die leider nicht so ausführlich beschrieben waren: die Fritzbox vor einem SBS würde gegen Angriffe von aussen schützen?? Dann zum Thema Spam?? wenn ich an einem Tag mehr als 100 Spams bekomme auf ein Postfach - muss ich mich dann um ein Tool gegen Spams umsehen oder noch mehr im Hintergrund am Server passieren?? Relay smtp? Ein User im Internet schrieb, dass über Telnet sehr einfach ein offenes relay geprüft werden kann - leider nur nicht wie??? gruß evi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 HI. Zur Fritzbox kann ich dir nichts sagen, da ich bei meinen Kunden ausschließlich zertifizierte Firewalls einsetze. Aber egal wie, zig mal besser wie die jetzige Konfigurations ist es auf jeden Fall Beim Einsatz von SPAM Filtern kommt es darauf an, wie der Nachrichtenempfang erfolgt. Wenn dies über SMTP erfolgen, kann man mit Exchange Boardmitteln schon sehr viel herausfiltern. Wird der POP3 Connector des SBS verwendet, dann gibt es keine Möglichkeit mit Boardmitteln zu arbeiten. Generell sind bei POP3 Connectoren die Einsatzmöglicheiten von SPAM Filter sehr beschränkt. Zum Testen auf ein Offenes Relay schau dir die Links in diesem HowTo an - .:. www.SBSPraxis.de, die MCSEBoard Hilfe Seite für den Microsoft SBS Server 2003 .:. LG Günther Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 17. September 2007 Autor Melden Teilen Geschrieben 17. September 2007 Hallo und vielen dank für die interessanten infos. aber jetzt die frage, die mir unter den nägeln brennt: wie kann ich dann bei pop3-connect irgendwie die empfänger schützen - gibts da garnicht richtung empfängerfilterung? und die andere frage: bei so vielen mails an einen user im netzwerk: was meint der spezialist??? eine spamattacke? gruss evi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Hi. Mit dem POP3 Connector des SBS kannst du gar nichts machen, da dieser die abgeholten Nachrichten direkt in das Pickup Verzeichnis des Exchange schiebt. Derzeit gibt es keinen SPAM Filter, der sich da dazwischen klemmen könnte, und ich getraue mir fast zu versichern, dass es auch keinen geben wird. Wenn du viele POP3 Konten hast, dann ist der Weg die Nachrichten über SMTP zu empfangen (Fixe IP, MX Eintrag usw.) sowieso der elegantere und sinnvollere. Sollte dies nicht möglich sein, warum auch immer, dann empfehle ich dir eine 3rd Party POP3 Connector, der auf Port 25 die Nachrichten an den Exchange übermittelt. Eine Kombination, die ich auch bei meinen Kunden einsetze, wäre z.B. der POPBeamer und die XWall von DataEnter's Utilities for Microsoft Mail, Exchange and the Internet Bitte beachte aber dabei, dass einige wichtige und sehr gute Filter bei einem POP3 Connector nicht einsetzbar sind. Das sind z.B. Greylisting, Blacklists usw. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.