firebb 10 Geschrieben 16. Januar 2020 Melden Teilen Geschrieben 16. Januar 2020 Hallo, wir haben hier einen Exchange 2016 Server laufen. Davor haben wir noch ein Sonicwall Hosted Email Security als Anti-Spam Filter. In letzter Zeit mussten wir feststellen, dass trotz des Spam- Filters, vermehrt Spam Mails in den Postfächern landen. Als ich mir die Nachrichten Header etwas genauer angesehen habe ist mir aufgefallen, dass diese gar nicht durch den Spam- Filter "laufen" sondern direkt an die Öffentliche IP auf SMTP (Port 25) zugestellt werden. Gelöst habe ich das ganze derzeit so, dass ich auf der Firewall den SMTP- Port nur für die IP des Hosted Email Security freigegeben habe. Das hat allerdings wiederum den Nachteil, dass sollte sich die IP- Adresse vom Hosted Email Security ändern, keine E-Mails mehr zugestellt werden können. Mich würde jetzt nur interessieren, wie Ihr das in so einem Fall konfigurieren würdet. LG firebb Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 16. Januar 2020 Melden Teilen Geschrieben 16. Januar 2020 (bearbeitet) https://www.sonicwall.com/support/knowledge-base/sonicwall-hosted-email-security-faq/170504903060180/ What IP address ranges should I use to connect to my services SMTP delivery and LDAP queries? Any changes required on my firewall to restrict SMTP relay? Wer sowas einsetzt, sollte doch von Anfang an an sowas denken. :) bearbeitet 16. Januar 2020 von NorbertFe Zitieren Link zu diesem Kommentar
firebb 10 Geschrieben 16. Januar 2020 Autor Melden Teilen Geschrieben 16. Januar 2020 ok, dann habe ich es jetzt ja schon "fast" so eingestellt, wie es von Sonicwall empfohlen wird. Dann werde ich meine Firewall Regeln noch entsprechend auf das angegebene Range anpassen. Denn bisher ist Port 25 ja nur für eine einzelne IP Adresse freigegeben. Danke für deine schnelle Antwort! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.