Exchange 2007 und Popcon, was spricht dagegen?
Hallo,
ich mache mir um die Sicherheit nach der Einrichtung des Exchange Servers Sorgen.
Was spricht eigentlich dagegen ein Programm wie PopCon für die Abholung der Emails und Zustellung an Exchange zu benutzen?
Viele Grüße Frank
ich mache mir um die Sicherheit nach der Einrichtung des Exchange Servers Sorgen.
Was spricht eigentlich dagegen ein Programm wie PopCon für die Abholung der Emails und Zustellung an Exchange zu benutzen?
Viele Grüße Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136341
Url: https://administrator.de/forum/exchange-2007-und-popcon-was-spricht-dagegen-136341.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
11 Kommentare
Neuester Kommentar
Kann mich dem nur anschließen, es spricht absolut gar nichts dagegen. Unser Exchange 2010 wird per P2S mit Mails betankt, und unsere kleineren Kunden (die keinen SBS haben oder die Schnauze vom MS-Connector voll haben) machen exakt das selbe mit Ex 2003 bis 2010. ^ ^ Ohne vernünftige Firewall und Antivir/Spamfilter ist ein MX-Eintrag deutlich gefährlicher.
Hallo.
Wenn ein Exchange ordentlich und überlegt konfiguriert wird, dann ist die Zustellung über SMTP kein Sicherheitsproblem und bringt gegenüber eines POP3 Connectors nur Vorteile.
- SPAM Filterung ist wesentlich einfacher und effizienter
- SPAM kann bereits bei der Annahme abgelehnt werden und, und, und.
Und wenn es tatsächlich Sicherheitsbedenken gibt, dann würde ich sagen, ein Acrobat Reader auf einem PC oder eines der zahlreichen so tollen Plugins für den Lieblingsbrowser sind ein wesentlich höheres Sicherheitsrisiko
LG Günther
Wenn ein Exchange ordentlich und überlegt konfiguriert wird, dann ist die Zustellung über SMTP kein Sicherheitsproblem und bringt gegenüber eines POP3 Connectors nur Vorteile.
- SPAM Filterung ist wesentlich einfacher und effizienter
- SPAM kann bereits bei der Annahme abgelehnt werden und, und, und.
Und wenn es tatsächlich Sicherheitsbedenken gibt, dann würde ich sagen, ein Acrobat Reader auf einem PC oder eines der zahlreichen so tollen Plugins für den Lieblingsbrowser sind ein wesentlich höheres Sicherheitsrisiko
LG Günther
Hallo,
gegen POPCon etc spricht, dass es immer mal wieder Fehler gibt (meistens wohl konfigurationsbedingt). Außerdem kann man damit nicht alles abbilden. Z.B. funktioniern BCC-Empfänger nicht, wenn man ein Catch-All-Postfach nimmt. Richtet man dagegen für jeden Nutzer des Exchange-Servers ein eigenes Postfach ein, so hat man ordentlich Verwaltungsaufwand. Außerdem muss man die ausgehenden Mails auch über den Anbieter leiten. Bei den meisten muss man dazu SMTP-Auth machen (was kein Problem ist), oft kann man dann aber nur unter der EMail-Adresse des angemeldeten Postfachs senden.
Was die anderen Schreiber auf die Idee bringt, dass man dadurch, dass man die Mails per POP3 abruft, und nicht direkt per SMTP bekommt, automatisch einen Spam oder Virenschutz hätte kann ich mir nicht erklären. Es gibt durchaus Anbieter die das machen, aber die meisten scheuen sich davor, Mails zu löschen, da das ein Eingriff in die Kommunikation ist.
Will man Spam- und Virenschutz, so gibt es genug Managed Service-Anbieter. Der MX wird auf diese gelegt, diese machen ordentliches Anti-Spam und Anti-Virus Filtering (auch mit vielen konfigurierbaren Optionen), Speichern die Mails zwischen, wenn dein Server mal nicht verfügbar sein sollte, und stellen dann per SMTP zu. Finde ich sinnvoller.
Lange Rede, kurzer Sinn: Wenn POP-Connector, dann vorher genau überlegen wie, und sicherstellen, dass der Anbieter das auch ordentlich mitmacht.
Gruß
Filipp
Edit: die Aussage "die anderen Schreiber" ziehe ich natürlich zurück - mittlerweile gibt es sehr sinnvolle anderen Beiträge.
gegen POPCon etc spricht, dass es immer mal wieder Fehler gibt (meistens wohl konfigurationsbedingt). Außerdem kann man damit nicht alles abbilden. Z.B. funktioniern BCC-Empfänger nicht, wenn man ein Catch-All-Postfach nimmt. Richtet man dagegen für jeden Nutzer des Exchange-Servers ein eigenes Postfach ein, so hat man ordentlich Verwaltungsaufwand. Außerdem muss man die ausgehenden Mails auch über den Anbieter leiten. Bei den meisten muss man dazu SMTP-Auth machen (was kein Problem ist), oft kann man dann aber nur unter der EMail-Adresse des angemeldeten Postfachs senden.
Was die anderen Schreiber auf die Idee bringt, dass man dadurch, dass man die Mails per POP3 abruft, und nicht direkt per SMTP bekommt, automatisch einen Spam oder Virenschutz hätte kann ich mir nicht erklären. Es gibt durchaus Anbieter die das machen, aber die meisten scheuen sich davor, Mails zu löschen, da das ein Eingriff in die Kommunikation ist.
Will man Spam- und Virenschutz, so gibt es genug Managed Service-Anbieter. Der MX wird auf diese gelegt, diese machen ordentliches Anti-Spam und Anti-Virus Filtering (auch mit vielen konfigurierbaren Optionen), Speichern die Mails zwischen, wenn dein Server mal nicht verfügbar sein sollte, und stellen dann per SMTP zu. Finde ich sinnvoller.
Lange Rede, kurzer Sinn: Wenn POP-Connector, dann vorher genau überlegen wie, und sicherstellen, dass der Anbieter das auch ordentlich mitmacht.
Gruß
Filipp
Edit: die Aussage "die anderen Schreiber" ziehe ich natürlich zurück - mittlerweile gibt es sehr sinnvolle anderen Beiträge.
Hallo,
wenn hier schon P2S (http://www.pop2smtp.de) ) angesprochen wurde, will ich gleich mal nachlegen (ist von mir).
http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...
Stefan
wenn hier schon P2S (http://www.pop2smtp.de) ) angesprochen wurde, will ich gleich mal nachlegen (ist von mir).
http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...
Stefan
Hallo.
Securitiy Updates und Updates musst du sowieso durchführen
Wenn du wirklich ganz sicher sein willst, dann stell einen SMTP Proxy mit SPAM Filter und Virenscanner in die DMZ oder auch je nach Exchange Version auch den Edge Transport Server.
Und um noch dir einmal die Anfälligkeiten des Exchange gegen Attacken zu verdeutlichen. Schau einmal auf dieser Seite nach und suche und Alerts nach Exchange - http://www.heise.de/security/news/ - du findest aber alle paar Tage Meldungen über Sicherheitslücken in Programmen die auf jedem PC installiert sind. Warum machst du dir darüber keine Gedanken?
LG Günther
Dabei denke ich an Wartungskosten, ständige Aktualisierungen,
Securitiy Updates und Updates musst du sowieso durchführen
Firewall, natürlich Investitionen für die Sicherheit des Exchange usw
Wenn du wirklich ganz sicher sein willst, dann stell einen SMTP Proxy mit SPAM Filter und Virenscanner in die DMZ oder auch je nach Exchange Version auch den Edge Transport Server.
Und um noch dir einmal die Anfälligkeiten des Exchange gegen Attacken zu verdeutlichen. Schau einmal auf dieser Seite nach und suche und Alerts nach Exchange - http://www.heise.de/security/news/ - du findest aber alle paar Tage Meldungen über Sicherheitslücken in Programmen die auf jedem PC installiert sind. Warum machst du dir darüber keine Gedanken?
LG Günther
Hallo,
Gruß
Filipp
[...] desto mehr mache ich mir Sorgen inwiefern man den Exchange überhaupt sicher
machen kann.
Ganz ehrlich: gar nicht. D.h.: Ja, sicher schon. Der SMTP-Server ist nicht wirklich verwundbar, und man kann einen Groupware-Virenschutz installieren, der zuverlässig vor Viren schützt. Problem liegt im Spamschutz. Das geht mit nur einem Server gar nicht wirklich. Wenn man einen zweiten hat kann man dort die Exchange Edge-Rolle aufsetzen, die tut auch in die Richtung einiges. Trotzdem gibt es in dem Bereich definitiv bessere Produkte. Und wenn man so etwas nicht selber betreiben will (erfordert durchaus Know-How und ist nicht umsonst) kann man auf bereits erwähnte Managed Services zurückgreifen.machen kann.
Gruß
Filipp
Zitat von @DPSERVER:
Ich möchte auch gern per OWA auf die Emails vom Internet her zugreifen. Homearbeit, Urlaub usw.
Aber wenn ich das kann, wie sicher ist das System dann, dass es andere nicht können.
Ist dann das einzige Hindernis, dass ich ein Login und ein Password habe, und die nicht?
Die Verbindung wird über SSL Verschlüsselt. Benutzername und Kennwort sollten nicht trivial sein.Ich möchte auch gern per OWA auf die Emails vom Internet her zugreifen. Homearbeit, Urlaub usw.
Aber wenn ich das kann, wie sicher ist das System dann, dass es andere nicht können.
Ist dann das einzige Hindernis, dass ich ein Login und ein Password habe, und die nicht?
Erhöhen kann man die Sicherheit z.B. über security Tokens (TANs). Dies wird aber für eine kleiner Firma zu Aufwendig/teuer sein.
Ich lese immer, wenn Sie ein kleines Unternehmen sind.... Aber auch dieses Unternehmen muss ich doch so sicher wie möglich
gestalten können.
Features auf der einen Seite und Geld auf der anderen Seite.gestalten können.
Reicht dann ein Router? Netgear DG834, Dort kann ich Ports Ein- und Ausgehend öffnen und schließen.
Jeder NAT Router blockt zwangläufig alle Zugriffe aus dem Internet. Außer die weitergeleiteten Ports.Es gibt inzwischen auch von Cisco bezahl- und konfigurierebare Router (ab 150 Euro).
Was ist denn nun sicherheitstechnisch anfälliger. Den Exchange per MX einzurichten oder mit PopCon?
Schau noch mal hier: http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...Stefan