Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2007 und Popcon, was spricht dagegen?

Mitglied: DPSERVER

DPSERVER (Level 1) - Jetzt verbinden

18.02.2010 um 21:59 Uhr, 7245 Aufrufe, 11 Kommentare

Hallo,

ich mache mir um die Sicherheit nach der Einrichtung des Exchange Servers Sorgen.

Was spricht eigentlich dagegen ein Programm wie PopCon für die Abholung der Emails und Zustellung an Exchange zu benutzen?

Viele Grüße Frank
Mitglied: Zigeuner
18.02.2010 um 22:17 Uhr
Hallo Frank,

wie kommst du überhaupt auf die Idee?

Aufwendiger für die Sicherheit ist doch die Mail direkt zubekommen.

Ich sehe für ein kleines Unternehmen viel mehr Vorteile mit einem Pop3 Connector, auch bezüglich der Sicherheit
Bitte warten ..
Mitglied: Chibisuke
18.02.2010 um 22:33 Uhr
Kann mich dem nur anschließen, es spricht absolut gar nichts dagegen. Unser Exchange 2010 wird per P2S mit Mails betankt, und unsere kleineren Kunden (die keinen SBS haben oder die Schnauze vom MS-Connector voll haben) machen exakt das selbe mit Ex 2003 bis 2010. ^ ^ Ohne vernünftige Firewall und Antivir/Spamfilter ist ein MX-Eintrag deutlich gefährlicher.
Bitte warten ..
Mitglied: 2hard4you
18.02.2010 um 22:40 Uhr
Moin,


vielleicht mal das in Ruhe durchlesen http://www.msxfaq.com/internet/pop3smtp.htm

Gruß

24
Bitte warten ..
Mitglied: GuentherH
18.02.2010 um 22:43 Uhr
Hallo.

Wenn ein Exchange ordentlich und überlegt konfiguriert wird, dann ist die Zustellung über SMTP kein Sicherheitsproblem und bringt gegenüber eines POP3 Connectors nur Vorteile.

- SPAM Filterung ist wesentlich einfacher und effizienter
- SPAM kann bereits bei der Annahme abgelehnt werden und, und, und.

Und wenn es tatsächlich Sicherheitsbedenken gibt, dann würde ich sagen, ein Acrobat Reader auf einem PC oder eines der zahlreichen so tollen Plugins für den Lieblingsbrowser sind ein wesentlich höheres Sicherheitsrisiko

LG Günther
Bitte warten ..
Mitglied: filippg
18.02.2010 um 22:45 Uhr
Hallo,

gegen POPCon etc spricht, dass es immer mal wieder Fehler gibt (meistens wohl konfigurationsbedingt). Außerdem kann man damit nicht alles abbilden. Z.B. funktioniern BCC-Empfänger nicht, wenn man ein Catch-All-Postfach nimmt. Richtet man dagegen für jeden Nutzer des Exchange-Servers ein eigenes Postfach ein, so hat man ordentlich Verwaltungsaufwand. Außerdem muss man die ausgehenden Mails auch über den Anbieter leiten. Bei den meisten muss man dazu SMTP-Auth machen (was kein Problem ist), oft kann man dann aber nur unter der EMail-Adresse des angemeldeten Postfachs senden.
Was die anderen Schreiber auf die Idee bringt, dass man dadurch, dass man die Mails per POP3 abruft, und nicht direkt per SMTP bekommt, automatisch einen Spam oder Virenschutz hätte kann ich mir nicht erklären. Es gibt durchaus Anbieter die das machen, aber die meisten scheuen sich davor, Mails zu löschen, da das ein Eingriff in die Kommunikation ist.
Will man Spam- und Virenschutz, so gibt es genug Managed Service-Anbieter. Der MX wird auf diese gelegt, diese machen ordentliches Anti-Spam und Anti-Virus Filtering (auch mit vielen konfigurierbaren Optionen), Speichern die Mails zwischen, wenn dein Server mal nicht verfügbar sein sollte, und stellen dann per SMTP zu. Finde ich sinnvoller.

Lange Rede, kurzer Sinn: Wenn POP-Connector, dann vorher genau überlegen wie, und sicherstellen, dass der Anbieter das auch ordentlich mitmacht.

Gruß

Filipp

Edit: die Aussage "die anderen Schreiber" ziehe ich natürlich zurück - mittlerweile gibt es sehr sinnvolle anderen Beiträge.
Bitte warten ..
Mitglied: DPSERVER
18.02.2010 um 22:51 Uhr
Zur Aufklärung:

Ich habe mich wohl etwas missverständlich ausgedrückt.

Ich lese mich seit Wochen schlau, was die Einrichtung des Exchange und die Übertragung per SMTP und MX geht. Und je mehr ich lese, vor allem auch auf http://www.msxfaq.com, desto mehr mache ich mir Sorgen inwiefern man den Exchange überhaupt sicher machen kann.

Dabei denke ich an Wartungskosten, ständige Aktualisierungen, Firewall, natürlich Investitionen für die Sicherheit des Exchange usw.

Heute nun fragte ich Fachfirmen bei uns in der Nähe nach der Umsetzung und den Kosten an.

Die haben mir dann PopCon empfohlen. Aber da nicht jeder der sich Fachmann schimpft auch fachlich was drauf hat, wollte ich dieses Forum um deren Meinung zu dem Thema befragen.

Aber wie ich sehe, bekommt das Thema scheinbar Zustimmung.

Viele Grüße Frank
Bitte warten ..
Mitglied: StefanKittel
18.02.2010 um 23:08 Uhr
Hallo,

wenn hier schon P2S (http://www.pop2smtp.de ) angesprochen wurde, will ich gleich mal nachlegen (ist von mir).
http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...

Stefan
Bitte warten ..
Mitglied: GuentherH
18.02.2010 um 23:08 Uhr
Hallo.

Dabei denke ich an Wartungskosten, ständige Aktualisierungen,

Securitiy Updates und Updates musst du sowieso durchführen

Firewall, natürlich Investitionen für die Sicherheit des Exchange usw

Wenn du wirklich ganz sicher sein willst, dann stell einen SMTP Proxy mit SPAM Filter und Virenscanner in die DMZ oder auch je nach Exchange Version auch den Edge Transport Server.

Und um noch dir einmal die Anfälligkeiten des Exchange gegen Attacken zu verdeutlichen. Schau einmal auf dieser Seite nach und suche und Alerts nach Exchange - http://www.heise.de/security/news/ - du findest aber alle paar Tage Meldungen über Sicherheitslücken in Programmen die auf jedem PC installiert sind. Warum machst du dir darüber keine Gedanken?

LG Günther
Bitte warten ..
Mitglied: filippg
18.02.2010 um 23:10 Uhr
Hallo,

[...] desto mehr mache ich mir Sorgen inwiefern man den Exchange überhaupt sicher
machen kann.
Ganz ehrlich: gar nicht. D.h.: Ja, sicher schon. Der SMTP-Server ist nicht wirklich verwundbar, und man kann einen Groupware-Virenschutz installieren, der zuverlässig vor Viren schützt. Problem liegt im Spamschutz. Das geht mit nur einem Server gar nicht wirklich. Wenn man einen zweiten hat kann man dort die Exchange Edge-Rolle aufsetzen, die tut auch in die Richtung einiges. Trotzdem gibt es in dem Bereich definitiv bessere Produkte. Und wenn man so etwas nicht selber betreiben will (erfordert durchaus Know-How und ist nicht umsonst) kann man auf bereits erwähnte Managed Services zurückgreifen.

Gruß

Filipp
Bitte warten ..
Mitglied: DPSERVER
18.02.2010 um 23:30 Uhr
Hallo, danke für die zahlreichen Antworten,

meine Gedanken sind momentan beim Exchange ;o) und sind ausserdem noch wie folgt.

Ich möchte auch gern per OWA auf die Emails vom Internet her zugreifen. Homearbeit, Urlaub usw.
Aber wenn ich das kann, wie sicher ist das System dann, dass es andere nicht können.
Ist dann das einzige Hindernis, dass ich ein Login und ein Password habe, und die nicht?

Ich lese immer, wenn Sie ein kleines Unternehmen sind.... Aber auch dieses Unternehmen muss ich doch so sicher wie möglich gestalten können.
Reicht dann ein Router? Netgear DG834, Dort kann ich Ports Ein- und Ausgehend öffnen und schließen.

Was ist denn nun sicherheitstechnisch anfälliger. Den Exchange per MX einzurichten oder mit PopCon?

Grüße Frank
Bitte warten ..
Mitglied: StefanKittel
19.02.2010 um 00:05 Uhr
Zitat von DPSERVER:
Ich möchte auch gern per OWA auf die Emails vom Internet her zugreifen. Homearbeit, Urlaub usw.
Aber wenn ich das kann, wie sicher ist das System dann, dass es andere nicht können.
Ist dann das einzige Hindernis, dass ich ein Login und ein Password habe, und die nicht?
Die Verbindung wird über SSL Verschlüsselt. Benutzername und Kennwort sollten nicht trivial sein.
Erhöhen kann man die Sicherheit z.B. über security Tokens (TANs). Dies wird aber für eine kleiner Firma zu Aufwendig/teuer sein.

Ich lese immer, wenn Sie ein kleines Unternehmen sind.... Aber auch dieses Unternehmen muss ich doch so sicher wie möglich
gestalten können.
Features auf der einen Seite und Geld auf der anderen Seite.

Reicht dann ein Router? Netgear DG834, Dort kann ich Ports Ein- und Ausgehend öffnen und schließen.
Jeder NAT Router blockt zwangläufig alle Zugriffe aus dem Internet. Außer die weitergeleiteten Ports.
Es gibt inzwischen auch von Cisco bezahl- und konfigurierebare Router (ab 150 Euro).

Was ist denn nun sicherheitstechnisch anfälliger. Den Exchange per MX einzurichten oder mit PopCon?
Schau noch mal hier: http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...

Stefan
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange - Popcon keine Verbindung Port 110

gelöst Frage von uwe.nameExchange Server20 Kommentare

Glück Auf, Ausgangslage: Server 2012 Dom, über HyperV Server2012 + Exchange2013 + Popcon Exchangeserver ist an Dom angemeldet OK, ...

Switche und Hubs

Spricht was gegen den HP 1820?

Frage von Noah12Switche und Hubs11 Kommentare

Hallo zusammen Ich bin auf der Suche nach einem Switch. Dieser sollte eine Serverinfrastruktur mit insgesamt 6 Server verbinden. ...

Exchange Server

Problem mit einer mail im popcon

Frage von jensgebkenExchange Server8 Kommentare

hallo gemeinschaft, wenn ich den popcon beobachte, dann läuft da eine endlosschleife durch mit einer mail bekomme die meldung ...

Exchange Server

Hat wer die Popcon pro version 3.93?

Frage von sani007Exchange Server4 Kommentare

hallo! Ich muss morgen beim Kunden auf einen neuen Exchange upgraden. Die aktuelle Version 3.94 funktioniert leider nicht. Hat ...

Neue Wissensbeiträge
Vmware

Which four application services are delivered by VMware Horizon 7

Erfahrungsbericht von erichamm vor 1 StundeVmware2 Kommentare

Which four application services are delivered by VMware Horizon 7? A. Packaged apps with VMware ThinApp B. Virtualized apps ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 3 TagenWindows 71 Kommentar

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 5 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 6 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities15 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte12 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Windows Server
RDP Meldung vor erzwungener Abmeldung
Frage von DOCTRLWindows Server9 Kommentare

Hallo, Situation: Remotedesktop Farm mit mehreren Servern und einer Domäne. Nutzer werden Montags und Donnerstags automatisch abgemeldet. 15 Minuten ...