Luk 10 Geschrieben 14. Januar 2013 Melden Teilen Geschrieben 14. Januar 2013 Hi Leute, da ich einen Exchange Server auf einem Windows Small Business Server 2011 Standard einsetze, welche die E-Mails mittels POPcon abholt, würde ich gern wissen, welche Sicherheitstipps Ihr für mich hättet. Es zeigt kein MX-Eintrag auf den Server, die Domänen sind extern gehostet und es werden lediglich nur die Postfächer mittels POP3 abgeholt und in die Exchange Mailboxen gelegt. Für jeglichen Tipp wäre ich euch sehr dankbar, da ich schlimmes vermeiden möchte. Danke & Gruß, Lukas Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 14. Januar 2013 Melden Teilen Geschrieben 14. Januar 2013 Moin, der erste Tipp - den wirst Du hier noch öfter hören - hat nichts mit Sicherheit zu tun: POP3-Connectoren sind Mist und schaffen mehr Probleme, als sie lösen. Wenn es irgend geht, sollte man die vermeiden. Und zur Sicherheit gibt es die "allgemeinen" Hinweise: - regelmäßig Updates installieren - regelmäßige Backups machen (Auslagern nicht vergessen) - eine vernünftige Firewall in Richtung Internet - Virenscanner nach Schutzbedarf auf Servern und/oder Clients Zitieren Link zu diesem Kommentar
Luk 10 Geschrieben 14. Januar 2013 Autor Melden Teilen Geschrieben 14. Januar 2013 Hi Robert, diese Schritte befolge ich strikt. Es geht mir überwiegend drum, das der Server nicht als SPAM/Relay Server genutzt werden soll. Da ich ja auch noch neu im Bereich Exchange bin, ist mein Know-How sehr gering. Gruß, Lukas Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 14. Januar 2013 Melden Teilen Geschrieben 14. Januar 2013 Wenn Du am Standard nichts verändert hast, ist Exchange kein offenes Relay, dann dürfen nur authentifiziert User und auch nur mit ihrem eigenen Absender relayen. Ob SBS konkret was ändert, weiß ich nicht, kann ich mir aber nicht vorstellen. Wenn aus dem Internet kein Zugriff via SMTP (Port 25) möglich ist, hättest Du auch das Problem von außen nicht, selbst wenn mal eine Konfig falsch läuft. Zitieren Link zu diesem Kommentar
Luk 10 Geschrieben 14. Januar 2013 Autor Melden Teilen Geschrieben 14. Januar 2013 Da der Mailverkehr über einen externen Provider läuft, kann ich ja beruhigt den Port 25 vom WAN nach LAN dicht machen, dieser wird ja nur vom LAN zum WAN benötigt, oder liege ich da falsch? Danke! Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 14. Januar 2013 Melden Teilen Geschrieben 14. Januar 2013 Ja, dann braucht es Port 25 nur ausgehend. Und wenn Du da einstellst, dass nur der Exchange nach draußen senden darf, verhinderst Du außerdem noch, dass ein Client, der sich einen Virus eingefangen hat, von sich aus Spam versendet. Zitieren Link zu diesem Kommentar
Luk 10 Geschrieben 14. Januar 2013 Autor Melden Teilen Geschrieben 14. Januar 2013 Sehr schön, wieder etwas dazu gelernt! Falls du noch Tipps für mich haben solltest, nehme ich diese gern an. Auf jeden Fall, vielen Dank und bis demnächst Zitieren Link zu diesem Kommentar
alicerobert 0 Geschrieben 4. März 2013 Melden Teilen Geschrieben 4. März 2013 Vielen Dank ... Ich mag dieses Forum sehr viel, weil es sehr informativ ist ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.