Exchange 2003 Server schützen!

1. offizieller Beitrag

    Hallo zusammen,


    hoffe ein wenig auf Eure Hilfe. Habe vielzu diesem Thema gefunden aber ich habe den zusammenhang noch nicht so richtig.


    Also ich habe folgende Situaion: Ich betreibe einen Exchange Server. Dieser ist gleichzeitig auch der DC da wir ein kleines Unternehmen sind, und hängt direkt hinter einem Firewall am Internet. Über den SMTP Connector versende und empfange ich mails. Beim Versenden nutze ich meinen Provider als Relay mit standard Authentifizierung. An unserer Firewall mussten wir die Ports 110 und 25 öffnen (SMTP und POP) damit der Mailserver einwandfrei funktioniert. Wie können wir uns aber nun schützen vor Angriffen Spam, Trojanern Viren etc. durch diese offenen Ports? Wie hoch ist da die Gefahr dass jemand auf diesen Port zugreiffen kann? Was für eine kostengünsige Antivirussoftware wäre für Exchange empfehlenswert?


    Da ich zur zeit erst in der Ausbildung zum MCSA bin, habe ich noch nicht so viel Ahnung von dem Exchange und co. Hoffe daher auf Eure tatkräftige Hilfe. Danke im voraus und trotzdem noch ein schönes Wochenende!


    MFG Matthias

    • Offizieller Beitrag

    Hallo,


    es kommt darauf an. Dieses Thema ist sehr komplex.
    Du hast eine Firewall. Daher würde ich NAT vorschlagen.


    Also alle können von aussen mail.firma.de angeben, die FW nimmt den Request an, und leitet diesen Request an und leitet diesen dann weiter an den Exchange Server der dann allerdings nicht Mail heissen soll.


    Du hast nicht erwähnt, welchen Pop3Connector Du verwendest.


    Bezüglich der SPAM Problematik würde ich dann die Enterprise Version von popcon empfehlen, denn dieser hat einen SPam Filter.


    Dann solltest Du noch eine Antivirenlösung auf Dateiebene und für Exchange einsetzen.


    Leider kannst Du über POP3Connectoren den IMF Filter nicht einsetzen kannst. DA die Mails nicht über SMTP reinkommen.

    Zum Thema Sicherheit gibt es sehr viele Infos im Internet.


    Ich glaube das sprengt den Rahmen dieses Boards.


    Eins kann ich dir sicher sagen, was ihr macht ist nicht sicher.


    Ihr habt einen Server und wenn der ausfällt, seit ihr lahmgelegt.


    DC & Exchange sollte man nie auf einem Server laufen lassen...

    viele Grüsse


    StevensDE

    Ich gehe mal davon, dass bei offenem Port 110 an der Firewall die eingehenden Mails per POP3 abgeholt werden. Das heisst damit ja auch: der Port25 muss an der Firewall nur AUSGEHEND überhaupt geöffnet sein. Also die Firewall-Konfiguration dahingehend überprüfen, das Port 25 EINGEHEND gar nicht erst geöffnet ist und Requests auf Euren Exchange weiterleitet.


    Zum Thema Viren- und Spam schliesse ich mich meinen Vorrednern an. POPcon Pro verwendet zur Spamfilter DNS-Blacklisten (und auch ein Virenscanner ist schon mit dabei. Zu dessen Qualität kann ich nichts sagen, ein zusätzlicher Scanner auf den Clients ist sowieso Pflicht).


    Mit DNS-Blacklisten kann man einen grossen Schwung an Spam und Viren bereits abfangen, der Schlüssel dafür liegt in denjenigen Blacklisten, die IP-Bereiche enthalten die als "dynamisch" oder "dialup" bezeichnet werden (d.h. Adressen, die von den Providern nach Bedarf vergeben werden, wenn sich jemand einwählt). Spamschleudernde Botnetze und selbstverteilende Viren sind allein damit bereits schön auszufiltern (ich verwende die BL "dnsbl.njabl.org" dafür)

    • Offizieller Beitrag

    Hallo,


    dass Port 25 an der FW eingehend geschlossen werden kann, kann ich mich nur anschliessen. soweit hab ich gestern abend gar nicht gedacht.


    Good Point.


    In einer optimalen Welt, wäre es natürlich am besten, wenn die Mails über einen eigenen MX Record über die FW reinkommen würden und dann nur ein SPam Server die grösste Zahl der Spams schon abfangen würde.


    Im nachhinein, dann erst ein FE Server der mit AV-Software die Viren abfängt. auf dem BE-Server nochmals AV Software und das ganze wäre fast sauber.


    Aber wie gesagt, dies wäre in einer optimalen Welt, und bei kleineren Firmen fast nicht durchsetzbar.