Dateianhänge im Log am Frontend?

1. offizieller Beitrag

    Hallo zusammen,


    unseren Mitarbeitern ist es verboten über OWA "ausführbare Dateien" (z.B. Exes) ins LAN zu laden.


    Da es aber technisch möglich ist, soll ich das laut Vorstand durch irgendwelche Auswertungen prüfen, ob die Regelung auch eingehalten wird.


    Geht das? Ich kenne nur das IISlog etwas genauer und dort sehe ich von den Dateianhängen eigentlich gar nichts.


    Tipps?


    Grüsse Bernd

    • Offizieller Beitrag

    Hi,


    Du kannst Dir für Exchange 2003 den OWA Admin installieren und darüber definierte Dateitypen sperren lassen. Dann ist es für den Benutzer nicht möglich, solche Datei im Zugriff zu bekommen.


    Ein Log selber gibt es nicht, um solche Informationen zu tracken. Du kannst Aber ein Eventsink schreiben was dir diese Infos logt. Du kannst aber auch das Journaling aktivieren, wes jede eingehende und auch ausgehende MAil in eine definierte Mailbox kopiert. So kannst Du dies selber prüfen. Diese Mailbox läuft aber sehr schnell voll!!!


    Dann kommt noch das rechtliche, ob du das überhaupt machen darfst. Du als Admin solltest dich dahin gehend absichern!


    Gruss
    Heinz

    Hallo Heinz,


    die Sperrung per OWA-Admin habe ich mir bereits angesehen. Das Problem ist nur, dass diese Sperrungen nur für den Mailempfang gelten.
    Beim Verschicken werden diese Endungen definitiv nicht abgeprüft (hatte hier sogar einen Call bei Microsoft offen).


    Wer hat denn eine Ahnung, ob ich das bei Exchange 2007 "besser" regeln kann?
    Wir haben unser Netz soweit abgeschottet, dass ein Normaluser eigentlich keine Programme oder sonstige Daten ins LAN bekommt. Z.B. gibt es bei keinem PC irgendwelche Diskettenlaufwerke oder CD/DVD-Laufwerke. Per SMTP hatten wir das bisher recht gut mit dem Mailsweeper for SMTP von Clearswift im Griff.


    Das grosse Loch ist momentan nur der OWA-Zugriff. Der der Frontend mit dem Backend kein SMTP spricht, kann hier auch der MSW von Clearswift nicht helfen.


    Wir haben das Ganze zwar organisatorisch gelöst (d.h. den Mitarbeiter per Unterschrift einfach verboten), aber eine technische Lösung wäre mir lieber.


    Grüsse Berndl

    Hallo Jürgen,


    stimmt schon.
    Ich greife aus dem Internet mittels HTTPS auf den Frontendserver zu.


    Versende nun eine E-Mail an einen Benutzer des Exchangeservers. Somit wird die E-Mail direkt auf dem Store (FE und BE sprechen HTTP) in das Postfach des Empfängers verschoben uns spricht somit leider kein SMTP (wo ja der Scanner greifen könnte).


    Bernd