Maik 10 Geschrieben 3. Oktober 2010 Melden Teilen Geschrieben 3. Oktober 2010 Hallo ans Board, wo genau finde ich die Regel Regel: [system] Für E-Mail-Schutz und Filterung SMTP-Datenverkehr zum lokalen Host zulassen im TMG 2010?. Unter den Systemrichtlinien taucht diese nicht auf. Hintergrund ist das Einschränken der SMTP Nachrichten auf nur einen Host - Derzeit kann jeder Server per SMTP mit unserem über den TMG 2010 veröffentlichten Exchange 2010 kommunizieren. Auch das Spamaufkommen ist derzeit viel zu groß.. Vielen Dank an Euch alle. Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 3. Oktober 2010 Melden Teilen Geschrieben 3. Oktober 2010 Ich hab grad kein TMG da, aber es sollte doch eine SMTP Veröffentlichungsregel geben. Entweder unter den Emailrichtlinien, oder unter Firewallrichtlinien. Und da dann einfach nur den entfernten Host angeben, der Mails an euch senden können soll. Abgesehen vom Spamaufkommen, würde ich mal auf falsch konfigurierten Spamfilter, falsches Produkt oder schlechte Providerkonfig tippen. :) Aber dazu müßtest du mal etwas mehr erzählen. Bye Norbert Zitieren Link zu diesem Kommentar
Maik 10 Geschrieben 3. Oktober 2010 Autor Melden Teilen Geschrieben 3. Oktober 2010 Hallo, nein.. Der SMTP Verkehr ist OHNE die Veröffentlichungsregel auf dem TMG möglich. Ich habe diese einmal deaktiviert und über Telnet + Name / IP und Port 25 getestet. Es meldet sich generell der SMTP Server. Im TMG greift im Logging immer die oben genannte Richtlinie. Installiert ist TMG 2010 mit der Exchange Transport Rolle außerhalb der Domain. Intern per Etge Abo wird mit dem Exchange 2010 kommuniziert, welcher in der Domain steht. Emails kann ich ohne Regelwerk (Firewall Richtlinie) versenden und empfangen.. Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 3. Oktober 2010 Melden Teilen Geschrieben 3. Oktober 2010 Der SMTP Verkehr ist OHNE die Veröffentlichungsregel auf dem TMG möglich. Ich habe diese einmal deaktiviert und über Telnet + Name / IP und Port 25 getestet. Ohne Regel gibts keinen Connect, sonst wäre es ne doofe Firewall, oder? Also muß es bei dir auch eine entsprechende Regel geben. Ich hab leider kein solches Konstrukt mit Edge und TMG zur Hand, aber ich würde vorschlagen, du schaust dir die entsprechende Veröffentlichung und Systemrichtlinie nochmal genau an. Es meldet sich generell der SMTP Server. Der vom Edge vermute ich mal. steht. Emails kann ich ohne Regelwerk (Firewall Richtlinie) versenden und empfangen.. Wenn das so sein sollte, hab ich entweder dein Konstrukt nicht verstanden, oder du hast da ne merkwürdige Konfig. ;) Wenn ich ohne Firewallregel was empfangen und senden kann, würde ich schon skeptisch werden. ;) howto://use TMG 2010 as the Exchange edge transport server kannst du ja mal anschauen, ob das bei dir ähnlich abläuft. Bye Norbert Zitieren Link zu diesem Kommentar
Maik 10 Geschrieben 3. Oktober 2010 Autor Melden Teilen Geschrieben 3. Oktober 2010 Es antowrtet immer der lokale Exchange Empfangs-Connector auf dem TMG (Etge Rolle). Firewallrichtlinien sind komplett für SMTP deaktiviert. Nur oben genannte Regel greift und genau diese will ich einschränken. Ein Mölglichkeit ist die Konfig auf dem Exchange Empfangs-Connector auf dem TMG (Etge Rolle), NAchteil nur IP und kein Name. Generell möchte ich aber die Firewall für diesen Port sperren außer für den ext. Arcor Mailserver.. Die Email Richtlinie ist generell für den Listener extern definiert. Den kann ich nicht ändern und somit gilt diese Regel für alles Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 3. Oktober 2010 Melden Teilen Geschrieben 3. Oktober 2010 Es antowrtet immer der lokale Exchange Empfangs-Connector auf dem TMG (Etge Rolle). OK (das Ding heißt Edge ;)) Firewallrichtlinien sind komplett für SMTP deaktiviert. Nur oben genannte Regel greift und genau diese will ich einschränken. OK, ich würde sie unter Systemrichtlinien vermuten. Da gibts zumindest auf meinem TMG den Punkt "E-Mail-Richtlinie". Ein Mölglichkeit ist die Konfig auf dem Exchange Empfangs-Connector auf dem TMG (Etge Rolle), NAchteil nur IP und kein Name. Im TMG wird es auch keinen Namen sondern nur IPs geben. Also das wäre jetzt kein Hinderungsgrund. Warum arbeitest du nicht einfach mit der IP-Zulassungsliste? Generell möchte ich aber die Firewall für diesen Port sperren außer für den ext. Arcor Mailserver..Die Email Richtlinie ist generell für den Listener extern definiert. Den kann ich nicht ändern und somit gilt diese Regel für alles IP Blacklist? ;) Bye Norbert PS: Das Ganze ändert aber nicht so viel an deiner Spamrate, denn die kannst du viel sinnvoller kontrollieren, wenn du nicht die Spams auch noch alle von deinem Provider erstmal zugestellt bekommst. ;) Zitieren Link zu diesem Kommentar
Maik 10 Geschrieben 7. Oktober 2010 Autor Melden Teilen Geschrieben 7. Oktober 2010 Ja genau Etge, habe ich wohl nicht so richtig geschrieben, sorry. Beim ISA 2006 konnte ich immer einen Mailserver mit Name angeben. Im TMG kann ich immer noch mit Namen arbeiten, Computeropjekte per Namen oder NTP Servernamen usw.. Die IP Sperrliste ist ok, aber erst Exchange filtert diese, nicht TMG. Blacklist ist manuell viel zu viel Arbeit. Weil ich damit manuell nur einige ausschließen kann, der umgekehrte Weg ist effizienter - also nur zulassen eines einzelnen Providers. Im ISA 2006 habe ich den SMTP Server über die Firewallrichtlinie veröffentlicht, welche auf den Mailprovider zeigt. Dieses war äußerst effektiv, da das ganze die Angreifbarkeit des Mailservers mindert und auch die Spamzustellung senkt. Gruß Maik Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.