Dave-Kay 10 Geschrieben 16. Mai 2006 Melden Geschrieben 16. Mai 2006 Hallo Hier steht ein Madaemon auf einem W2K3 Server zwischen 2 Firewalls. Die innere ist ein ISA-Server. In der letzten Zeit häufen sich die Mails, die an nicht vorhandene Empfänger gesendet werden und ich würde diese Mails gerne am MDaemon rejecten. Dazu müsste aber der MDaemon auf die AD zugreifen können. Oder ich einen LDaemon installieren und diesen füttern. Jetzt drängen sich mir mehrere Fragen auf, bisher schaffe ich es nicht mal, dem MDameon überhaupt Zugriff auf diese Daten zu geben und irgendwie denke ich, dass es auch generell keine gute Idee ist, 389 in die DMZ zu öffnen. Jemand mit Erfahrungen in dem Bereich vorhanden hier? Gruß Dave-Kay Zitieren
ChristianHemker 10 Geschrieben 16. Mai 2006 Melden Geschrieben 16. Mai 2006 Wenn du den Weg feai machst für LDAP, dann kann unter Umständen auch jeder andere die Infos auslesen, die der MDaemon ausliest. Wenn das verhindert werden soll darf man den Port nicht öffnen. Ich kenne mich jetzt leider nicht mit dem MDaemon aus um dir einen besseren Vorschlag präsentieren zu können :( Zitieren
grizzly999 11 Geschrieben 16. Mai 2006 Melden Geschrieben 16. Mai 2006 Wenn der MD den Zugriff auf den 389 benötigt, kommst du kaum umhin, ihn zu öffnen. Aber du kannst ja im ISA den Port nur für diesen Server öffnen, damit hast du schon mal die Sicherheit, dass kein anderer Rechner den verwenden kann. Ein theoretisches Problem wäre, dass wenn jemand in der DMZ sniffen könnte, der LDAP-Verkehr belauscht werden könnte. In dem Fall könnte man ein VPN zwischen MD und ISA eintrichten mit Fitlerung auf den Port. grizzly999 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.