Erfahrungen Greylisting

    • Offizieller Beitrag

    Moin,


    der Hauptgrund für die meisten Firmen, den HT nicht direkt mit dem Internet zu verbinden, ist meiner Erfahrung nach aber ein anderer: Domänen-Mitglieder (im Falle des Exchange-Servers auch noch ein besonders privilegiertes) werden aus Sicherheitsgründen nicht mit dem Internet verbunden. SMTP könnte ein Angriffskanal sein und ein Angreifer über den Weg eventuell Zugriff auf Domänen-Daten bekommen.


    Das war für Microsoft auch der Hauptgrund für den ET und wird beim CAS auch konsequent mit ISA gepredigt.


    Ich persönlich habe zwar keine negativen Erfahrungen bisher damit gemacht, aber das spielt meist keine Rolle, den in der IT-Sicherheit gibt es eine nach oben hin offene Paranoiditätsgrenze...

    robert:


    korrekt, das ist ein weiterer wichtiger Faktor, dass kein Exchange Server innerhalb der Domäne über Port 25 aus dem Internet erreichbar ist.


    Norbert:


    Naja zugespammt, werden alle MX Records. Teilweise gehen Spammer vermehrt auf die letzten MX Records weil man annimmt, dass es sich dabei um interne Server handelt. (was natürlich nicht der Fall sein muss)


    Wir haben unsere Postfix Server so gut konfiguriert, dass wir praktisch von Spam überhaupt nichts mehr sehen.


    Wenn es eine Spam Mail doch geschafft hat, wird diese in der Regel per SCL so hoch eingestuft, dass die Mail automatisch in eine gesonderte Spam Mailbox läuft.


    Bei Kunden mit mehr als 200.000 Mails im Monat ist die Quote das in solchen Spam Mailboxen im Monat gerade mal 20-30 Mails landen. Der Rest wird von unseren Servern durch sehr effektive Spam Maßnahmen bereits vorweg abgefangen.


    Die User selbst haben in ihren Mailboxen überhaupt kein Spam mehr.


    Von daher bin ich da sehr zufrieden.


    So hat man optimal Opensource mit der kommerziellen Exchange Software effektiv verbunden.

    viele Grüsse


    StevensDE

    • Offizieller Beitrag
    Zitat


    StevensDE schrieb:
    Naja zugespammt, werden alle MX Records. Teilweise gehen Spammer vermehrt auf die letzten MX Records weil man annimmt, dass es sich dabei um interne Server handelt. (was natürlich nicht der Fall sein muss)


    Ja, wobei die SChlußfolgerung bei mir eine andere ist. Die secondary sind meist beim Provider der deutlich weniger Spamfilter anbietet. Wenn das bei euch so gut klappt, ist das natürlich gut für eure Kunden. Ist aber meiner Erfahrung nach die Ausnahme. ;)


    Zitat

    So hat man optimal Opensource mit der kommerziellen Exchange Software effektiv verbunden.


    Was auch immer Opensource jetzt wieder in dieser Diskussion zu suchen hat. ;)


    Bye
    Norbert

    • Offizieller Beitrag
    Zitat


    RobertW schrieb:


    Ich persönlich habe zwar keine negativen Erfahrungen bisher damit gemacht, aber das spielt meist keine Rolle, den in der IT-Sicherheit gibt es eine nach oben hin offene Paranoiditätsgrenze...


    Ich vermute, dass bei korrekter Konfiguration ein Exchange welcher nur per SMTP veröffentlicht wird kein größeres Sicherheitsrisiko für den "normalen" Exchangekunden ergibt, als wenn er einen wie auch immer gearteten anderen MTA veröffentlicht. Aber hinsichtlich der Paranoia hast du natürlich recht, da kann man schwer gegen argumentieren. ;)


    Bye
    Norbert

    • Offizieller Beitrag

    Moin,


    ja, ich denke auch, dass es kein weiteres Sicherheitsrisiko ist.


    Aber ehrlich gesagt, habe ich leider einen Admin, der ein wenig zu paranoid ist, als einen, der gar nichts macht. Zu paranoid sein heißt im schlimmsten Fall, sich die Arbeit zu erschweren. Kein Bewusstsein gefährdet eventuell das Unternehmen.

    • Offizieller Beitrag
    Zitat


    RobertW schrieb:
    Aber ehrlich gesagt, habe ich leider einen Admin, der ein wenig zu paranoid ist, als einen, der gar nichts macht. Zu paranoid sein heißt im schlimmsten Fall, sich die Arbeit zu erschweren.


    In diesem Zusammenhang eventuell korrekt, aber da gibt es auch durchaus Themen, wo diese Einstellung dazu führt überhaupt keine Lösung zu finden, und dann kommen wir automatisch auch zu deinem zweiten Punkt. Aber das wird hier langsam offtopic. ;)


    Schönen Tag noch
    Norbert


    PS: Mich wundert, dass hier nur 3 Leute was zum Thema Greylisting schreiben. Setzt das wirklich sonst keiner ein? Kann ich mir nicht vorstellen.