EXCH 07 - Externer Exchange Zugriff via HTTP-DAV

1. offizieller Beitrag

    Hallo zusammen


    Wir haben offiziell die Regelung, dass die Mitarbeiter von extern nicht auf den Exchange Server 2007 zugreifen können.


    Zu Testzwecken habe ich zwar den OWA offen, aber im Exchange für alle Mitarbeiter gesperrt.


    Nun ist mir heute aufgefallen, dass ein Mitarbeiter von zu Hause aus ein Mail senden konnte.


    Er ist der einzige, welcher mit einem Mac und Entourage arbeitet. Auch für diesen Mitarbeiter ist das OWA gesperrt. Im Mailheader sehe ich, dass dieses Mail via HTTP-DAV gesendet wurde.


    Könnt Ihr mir sagen, wie das genau geht und wie ich dies unterbinden kann?


    Besten Dank.


    Gruss Raffi

    Hallo


    Besten Dank für deine Antwort.
    Ich verwende OWA auch ausschliesslich über HTTPS.
    Der Port 80 ist auf diesem Server nicht offen.


    Folgende Ports sind offen:


    SMTP: 25
    HTTPS: 443


    Wie kann nun der MA die Mails abrufen?
    Wie bereits gesagt, OWA ist für ihn gesperrt.


    Gruss Raffi

    hi,


    ich denke, dass er sich direkt mit dem port 25 verbunden hat und via smtp eine mail verschickt.


    hier sollte einmal die einstellunge des "smtp virutal server" im ESM überprüft/angepasst werden (authentifizierung).


    gruss,
    Y

    Hallo zusammen


    Ich habe nun einiges versucht, allerdings bin ich auf keinen grünen Zweig gekommen.


    Folgendermassen sieht die Situation jetzt aus:


    Offene Ports:
    SMTP: 25
    HTTPS: 443


    Niemand soll von extern Mails abrufen können ausser 2 Personen.


    Nun stell ich mir die Frage, wie ich die Berechtigungen setzen muss, dass dies funktioniert.


    Muss ich evtl. irgendwelche Berechtigungen im IIS setzen, damit andere Mitarbeiter von extern die Mails nicht mehr abrufen können?


    Ich hoffe, dass wir dieses Sicherheitsloch relativ schnell stopfen können :)


    Vielen Dank


    Gruss Raffi

    Na schau mal her, der Norbert aus dem mcseboard :)


    Hab die selbe Frage schon im Mcseboard gestellt.
    Ich habe einen IPCop als Firewall im Einsatz.


    Aber ich müsste das ganze doch bestimmt im IIS, oder Exchange einstellen können, oder nicht?


    Falls nein, was müsste ich in der Firewall einstellen?
    Mir ist bewusst, dass ich mit dem IIS bestimmt mehr konfigurieren kann. Dies wird mit einer Linux Distribution aber bestimmt auch möglich sein :)


    Gruss Raffi

    • Offizieller Beitrag
    Zitat

    Hab die selbe Frage schon im Mcseboard gestellt.


    Hab ich da schon geantwortet? ;)


    Zitat

    Ich habe einen IPCop als Firewall im Einsatz.


    OK.


    Zitat

    Aber ich müsste das ganze doch bestimmt im IIS, oder Exchange einstellen können, oder nicht?


    Weiß ich nicht. Aber ich vermute mal, du machst ein normales Portforwarding von ssl auf deinen Exchange. Damit sind dann auch EWS von extern erreichbar. Und genau das nutzt bspw. Entourage 2008. Das hat nix mit OWA zu tun.


    Zitat

    Falls nein, was müsste ich in der Firewall einstellen?
    Mir ist bewusst, dass ich mit dem IIS bestimmt mehr konfigurieren kann.


    Beim ISA (ich vermute du meinst den), kann man das deutlich bequemer einstellen. ;)


    Zitat

    Dies wird mit einer Linux Distribution aber bestimmt auch möglich sein :)


    Keine Ahnung benutz ich nicht.


    Bye
    Norbert

    Danke für Deine Antwort.


    Ich sehe im IIS unter Default Web Site einen Ordner EWS.
    Kann ich nicht für alle User den Zugriff auf diesem Ordner sperren?


    Gruss Raffi