Datenfee 10 Geschrieben 21. März 2006 Melden Teilen Geschrieben 21. März 2006 Hallo, wir haben bei uns ein Sicherheitsproblem bei der Größenbeschränkung von Mails. Bisher nimmt bei uns die Größenbeschränkung eine WatchGuard in der DMZ vor. Nachteil, derAbsender von extern erhält keine Benachrichtigung, wenn seine Mail wg. Größenbeschränkung abgewiesen wird. Das funzt nur bei ausgehenden Nachrichten. Ausserdem können wir hier nur eine globale Beschränkung vergeben. Gewünscht ist aber eine benutzerabhängige Beschränkung und die Gewährleistung, das Outgoing und Incoming eine Nachricht erzeugt wird, falls die Max-Größe überschritten wird. Ich denke, da ist Exchange am besten geeignet! Nun aber zum Problem: Mein Kollege, der u.a. für die Datensicherheit zuständig ist, meint bei Exchange holen wir uns die Mails bereits ins LAN und könnten somit bei Spam-Angriffen mit großen Mails unser System lahm legen. Ausserdem ist nicht geklärt, was mit abgewiesenen Mails passiert. Das gleiche gilt für Spamfilter. Was ist denn der sichere Weg und wie wird das Problem in der Regel gelöst? Ist der Exchaneserver mit dieser zusätzlichen Aufgabe schnell überlastet und entsteht hier wirklich ein Sicherheitsproblem? Was habt Ihr für Erfahrungen gemacht, und was könnt Ihr mir raten? (1 Standort mit 1 Exch 03 Server auf Win 03, ca. 400 OL-Clients) Grüße Inge Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 21. März 2006 Melden Teilen Geschrieben 21. März 2006 Hi, wenn Deine Firewall keine NDR´s versendet bleibt Dir nichts anderes übrig, Dir die Mails zuerst in das LAN zu holen. Die Vorgehensweise ist nicht unüblich. Die Nachrichtengröße kannst Du im SMTP Connector einstellen, etwas schwieriger wird es bei unterschiedlichen Nachrichtengrößen, da kommst Du nicht umhin einen zweiten SMTP Connector zu konfigurieren. Ich würde aber keine Unterscheidung treffen, sondern eine Standardgröße von z.B. 8MB definieren. Gruß Dirk Zitieren Link zu diesem Kommentar
Tallasar 10 Geschrieben 21. März 2006 Melden Teilen Geschrieben 21. März 2006 Hallo, was Dirk beschreibt ist der einzige Weg, eine userabhängige Größenbeschränkung für Mails wäre so ein sinnloses Unterfangen. Ich würde maximal einen zweiten SMTP- Connector für einen ausgewählten Kreis machen, Der größere Mails versenden kann. Macht Sinn bei Marketing, Kommunikation, CAD usw.... Nicht vergessen, die Registry anzupassen, die Einträge wurden hier bei Tipps & Tricks sehr schön beschrieben. Gruß Tallasar Zitieren Link zu diesem Kommentar
Datenfee 10 Geschrieben 21. März 2006 Autor Melden Teilen Geschrieben 21. März 2006 Danke Euch beiden! Es werden max. 6-7 User sein. Auf sog. Berechtigungskarten wird beantragt und vermerkt, welche Rechte (und dann auch Postf. u. Mailgröße) die User haben. Lohnt es sich da schon, einen eigenen Connector einzurichten? Hab mal gelesen, dass es unter umständen Replikationsprobleme geben kann. (Da ich erst nächsten Monat von 5.5 migriere, kann ich noch nichts ausprobieren). Die Alternative wäre ja, Default-Beschränkung im MTA und bei 6-7 Usern im AD. Was meint Ihr? Ist alles noch Neuland für mich, werde das Forum in Zukunft sicher noch häufiger nerven ;-) Grüße Inge Zitieren Link zu diesem Kommentar
Tallasar 10 Geschrieben 21. März 2006 Melden Teilen Geschrieben 21. März 2006 Hallo Inge, Mailgrößenbeschränkungen intern können im AD regelmentiert werden, was in der Regel Keiner macht. Nach extern oder anderen Sites werden diese Beschränkungen über dem SMTP-Connector geregelt! Gruß Tallasar Zitieren Link zu diesem Kommentar
Datenfee 10 Geschrieben 21. März 2006 Autor Melden Teilen Geschrieben 21. März 2006 Hallo Tallasar, danke für den Tipp :-) Gruß Inge Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.