Hallo Community,
aufgrund diverser Backscatter (Reverse NDR)-Attacken bin ich gezwungen, mich mit neuen Gateway-Produkten zu beschäftigen und neue Produkte zu recherchieren, vielleicht und hoffentlich hat jemand von Euch eine Empfehlung für mich.
Zu unserem Setup:
Unser Gateway (Checkpoint) leitet momentan Mails an unseren Exchange 2003 weiter, bis vor kurzem fand in diesem Gateway nur eine Prüfung auf korrekten Domainnamen statt (mittlerweile stehen alle Nutzer in einer Whitelist). Das Gateway hat neben der Funktion des SMTP-nicht-direkt-"exposed"-seins v.a. die Aufgabe, Mails bei Nicht-Erreichbarkeit des Exchange-Servers (möglichst lange) zu cachen.
Nun aber, um uns vor reverse NDR Attacken zu schützen, muss das Gateway mehr leisten können: Es soll, wenn möglich, auf SMTP-Ebene prüfen, ob der Empfänger existiert, falls nicht, mittels SMTP ein "User unknown" senden, damit der versendende Mailserver sich ums NDR kümmern muss.
Am liebsten (aber nicht zwingend) wäre es mir, wenn das ohne Ldap-Lookup zum AD-Connector machbar wäre, z.b. über Auswertung der SMTP-Response seitens Exchange, wenn die Empfängerfilterung aktiviert ist.
Zu guter Letzt sollte das Gateway auch ein Antivirusmodul haben, dass neben dem Aussieben von gefährlichen Dateianhängen auch den Mailcontent auf URLs von preparierten Webseiten hin scannt.
Also, ich fasse nochmal die Features zusammen:
1. Gateway-Funktion mit langer (und konfigurierbarer) Keepalive-Möglichkeit, um auch eine längere Downtime des Exchange-Servers zu überbrücken
2. Empfängerabgleich mit konformer "User unknown"-Benachrichtigung via SMTP
3. Antivirus-Modul mit Content-Scanner
Sollte natürlich rockstable sein und auch in einer VM (ESX) problemlos funktionieren....
Wer hat eine Empfehlung ?