dpserver
Goto Top

Exchange 2007 und Popcon, was spricht dagegen?

Hallo,

ich mache mir um die Sicherheit nach der Einrichtung des Exchange Servers Sorgen.

Was spricht eigentlich dagegen ein Programm wie PopCon für die Abholung der Emails und Zustellung an Exchange zu benutzen?

Viele Grüße Frank

Content-ID: 136341

Url: https://administrator.de/forum/exchange-2007-und-popcon-was-spricht-dagegen-136341.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

Zigeuner
Zigeuner 18.02.2010 um 22:17:07 Uhr
Goto Top
Hallo Frank,

wie kommst du überhaupt auf die Idee?

Aufwendiger für die Sicherheit ist doch die Mail direkt zubekommen.

Ich sehe für ein kleines Unternehmen viel mehr Vorteile mit einem Pop3 Connector, auch bezüglich der Sicherheit
Chibisuke
Chibisuke 18.02.2010 um 22:33:22 Uhr
Goto Top
Kann mich dem nur anschließen, es spricht absolut gar nichts dagegen. Unser Exchange 2010 wird per P2S mit Mails betankt, und unsere kleineren Kunden (die keinen SBS haben oder die Schnauze vom MS-Connector voll haben) machen exakt das selbe mit Ex 2003 bis 2010. ^ ^ Ohne vernünftige Firewall und Antivir/Spamfilter ist ein MX-Eintrag deutlich gefährlicher.
2hard4you
2hard4you 18.02.2010 um 22:40:57 Uhr
Goto Top
Moin,


vielleicht mal das in Ruhe durchlesen http://www.msxfaq.com/internet/pop3smtp.htm face-wink

Gruß

24
GuentherH
GuentherH 18.02.2010 um 22:43:36 Uhr
Goto Top
Hallo.

Wenn ein Exchange ordentlich und überlegt konfiguriert wird, dann ist die Zustellung über SMTP kein Sicherheitsproblem und bringt gegenüber eines POP3 Connectors nur Vorteile.

- SPAM Filterung ist wesentlich einfacher und effizienter
- SPAM kann bereits bei der Annahme abgelehnt werden und, und, und.

Und wenn es tatsächlich Sicherheitsbedenken gibt, dann würde ich sagen, ein Acrobat Reader auf einem PC oder eines der zahlreichen so tollen Plugins für den Lieblingsbrowser sind ein wesentlich höheres Sicherheitsrisiko face-wink

LG Günther
filippg
filippg 18.02.2010 um 22:45:24 Uhr
Goto Top
Hallo,

gegen POPCon etc spricht, dass es immer mal wieder Fehler gibt (meistens wohl konfigurationsbedingt). Außerdem kann man damit nicht alles abbilden. Z.B. funktioniern BCC-Empfänger nicht, wenn man ein Catch-All-Postfach nimmt. Richtet man dagegen für jeden Nutzer des Exchange-Servers ein eigenes Postfach ein, so hat man ordentlich Verwaltungsaufwand. Außerdem muss man die ausgehenden Mails auch über den Anbieter leiten. Bei den meisten muss man dazu SMTP-Auth machen (was kein Problem ist), oft kann man dann aber nur unter der EMail-Adresse des angemeldeten Postfachs senden.
Was die anderen Schreiber auf die Idee bringt, dass man dadurch, dass man die Mails per POP3 abruft, und nicht direkt per SMTP bekommt, automatisch einen Spam oder Virenschutz hätte kann ich mir nicht erklären. Es gibt durchaus Anbieter die das machen, aber die meisten scheuen sich davor, Mails zu löschen, da das ein Eingriff in die Kommunikation ist.
Will man Spam- und Virenschutz, so gibt es genug Managed Service-Anbieter. Der MX wird auf diese gelegt, diese machen ordentliches Anti-Spam und Anti-Virus Filtering (auch mit vielen konfigurierbaren Optionen), Speichern die Mails zwischen, wenn dein Server mal nicht verfügbar sein sollte, und stellen dann per SMTP zu. Finde ich sinnvoller.

Lange Rede, kurzer Sinn: Wenn POP-Connector, dann vorher genau überlegen wie, und sicherstellen, dass der Anbieter das auch ordentlich mitmacht.

Gruß

Filipp

Edit: die Aussage "die anderen Schreiber" ziehe ich natürlich zurück - mittlerweile gibt es sehr sinnvolle anderen Beiträge.
DPSERVER
DPSERVER 18.02.2010 um 22:51:37 Uhr
Goto Top
Zur Aufklärung:

Ich habe mich wohl etwas missverständlich ausgedrückt.

Ich lese mich seit Wochen schlau, was die Einrichtung des Exchange und die Übertragung per SMTP und MX geht. Und je mehr ich lese, vor allem auch auf http://www.msxfaq.com, desto mehr mache ich mir Sorgen inwiefern man den Exchange überhaupt sicher machen kann.

Dabei denke ich an Wartungskosten, ständige Aktualisierungen, Firewall, natürlich Investitionen für die Sicherheit des Exchange usw.

Heute nun fragte ich Fachfirmen bei uns in der Nähe nach der Umsetzung und den Kosten an.

Die haben mir dann PopCon empfohlen. Aber da nicht jeder der sich Fachmann schimpft auch fachlich was drauf hat, wollte ich dieses Forum um deren Meinung zu dem Thema befragen.

Aber wie ich sehe, bekommt das Thema scheinbar Zustimmung.

Viele Grüße Frank
StefanKittel
StefanKittel 18.02.2010 um 23:08:24 Uhr
Goto Top
Hallo,

wenn hier schon P2S (http://www.pop2smtp.de) ) angesprochen wurde, will ich gleich mal nachlegen (ist von mir).
http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...

Stefan
GuentherH
GuentherH 18.02.2010 um 23:08:38 Uhr
Goto Top
Hallo.

Dabei denke ich an Wartungskosten, ständige Aktualisierungen,

Securitiy Updates und Updates musst du sowieso durchführen

Firewall, natürlich Investitionen für die Sicherheit des Exchange usw

Wenn du wirklich ganz sicher sein willst, dann stell einen SMTP Proxy mit SPAM Filter und Virenscanner in die DMZ oder auch je nach Exchange Version auch den Edge Transport Server.

Und um noch dir einmal die Anfälligkeiten des Exchange gegen Attacken zu verdeutlichen. Schau einmal auf dieser Seite nach und suche und Alerts nach Exchange - http://www.heise.de/security/news/ - du findest aber alle paar Tage Meldungen über Sicherheitslücken in Programmen die auf jedem PC installiert sind. Warum machst du dir darüber keine Gedanken?

LG Günther
filippg
filippg 18.02.2010 um 23:10:43 Uhr
Goto Top
Hallo,

[...] desto mehr mache ich mir Sorgen inwiefern man den Exchange überhaupt sicher
machen kann.
Ganz ehrlich: gar nicht. D.h.: Ja, sicher schon. Der SMTP-Server ist nicht wirklich verwundbar, und man kann einen Groupware-Virenschutz installieren, der zuverlässig vor Viren schützt. Problem liegt im Spamschutz. Das geht mit nur einem Server gar nicht wirklich. Wenn man einen zweiten hat kann man dort die Exchange Edge-Rolle aufsetzen, die tut auch in die Richtung einiges. Trotzdem gibt es in dem Bereich definitiv bessere Produkte. Und wenn man so etwas nicht selber betreiben will (erfordert durchaus Know-How und ist nicht umsonst) kann man auf bereits erwähnte Managed Services zurückgreifen.

Gruß

Filipp
DPSERVER
DPSERVER 18.02.2010 um 23:30:53 Uhr
Goto Top
Hallo, danke für die zahlreichen Antworten,

meine Gedanken sind momentan beim Exchange ;o) und sind ausserdem noch wie folgt.

Ich möchte auch gern per OWA auf die Emails vom Internet her zugreifen. Homearbeit, Urlaub usw.
Aber wenn ich das kann, wie sicher ist das System dann, dass es andere nicht können.
Ist dann das einzige Hindernis, dass ich ein Login und ein Password habe, und die nicht?

Ich lese immer, wenn Sie ein kleines Unternehmen sind.... Aber auch dieses Unternehmen muss ich doch so sicher wie möglich gestalten können.
Reicht dann ein Router? Netgear DG834, Dort kann ich Ports Ein- und Ausgehend öffnen und schließen.

Was ist denn nun sicherheitstechnisch anfälliger. Den Exchange per MX einzurichten oder mit PopCon?

Grüße Frank
StefanKittel
StefanKittel 19.02.2010 um 00:05:30 Uhr
Goto Top
Zitat von @DPSERVER:
Ich möchte auch gern per OWA auf die Emails vom Internet her zugreifen. Homearbeit, Urlaub usw.
Aber wenn ich das kann, wie sicher ist das System dann, dass es andere nicht können.
Ist dann das einzige Hindernis, dass ich ein Login und ein Password habe, und die nicht?
Die Verbindung wird über SSL Verschlüsselt. Benutzername und Kennwort sollten nicht trivial sein.
Erhöhen kann man die Sicherheit z.B. über security Tokens (TANs). Dies wird aber für eine kleiner Firma zu Aufwendig/teuer sein.

Ich lese immer, wenn Sie ein kleines Unternehmen sind.... Aber auch dieses Unternehmen muss ich doch so sicher wie möglich
gestalten können.
Features auf der einen Seite und Geld auf der anderen Seite.

Reicht dann ein Router? Netgear DG834, Dort kann ich Ports Ein- und Ausgehend öffnen und schließen.
Jeder NAT Router blockt zwangläufig alle Zugriffe aus dem Internet. Außer die weitergeleiteten Ports.
Es gibt inzwischen auch von Cisco bezahl- und konfigurierebare Router (ab 150 Euro).

Was ist denn nun sicherheitstechnisch anfälliger. Den Exchange per MX einzurichten oder mit PopCon?
Schau noch mal hier: http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...

Stefan