3
Exchange 2019 CU10 DKIM
Hallo zusammen,
wir haben auf unseren Servern die Exchange 2019 CU10 Version installiert und am laufen.
Jetzt wollten wir eine DKIM Signatur verwenden und sind dabei innerhalb von unseren Recherchen durch Franky auf folgendes Tool gestoßen: https://github.com/Pro/dkim-exchange
Leider unterstützt dieses Tool noch keine CU10. Gibt es eine sinnvolle Alternative, um DKMI auch unter CU10 zu verwenden?
Vielen Dank im Voraus und ein schönes Wochenende
wir haben auf unseren Servern die Exchange 2019 CU10 Version installiert und am laufen.
Jetzt wollten wir eine DKIM Signatur verwenden und sind dabei innerhalb von unseren Recherchen durch Franky auf folgendes Tool gestoßen: https://github.com/Pro/dkim-exchange
Leider unterstützt dieses Tool noch keine CU10. Gibt es eine sinnvolle Alternative, um DKMI auch unter CU10 zu verwenden?
Vielen Dank im Voraus und ein schönes Wochenende
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 966137512
Url: https://administrator.de/contentid/966137512
Printed on: April 16, 2024 at 10:04 o'clock
3 Comments
Latest comment
Servus!
Ich würde empfehlen, die Rollen zu trennen und NICHT am Exchange mit DKIM zu arbeiten.
So hast du eben immer die Abhängigkeit zwischen Exchange Version & DKIM Software.
Wenn - so wie hier - die Software nicht Zeitnah nachzieht, hast du immer ein Security Problem weil du den Exchange nicht patchen kannst.
Kann dein eingehender SMTP Server nicht auch den ausgehenden Traffic & DKIM? Oder schickst du direkt auf den Exchange?
Gruß
Luigi
Ich würde empfehlen, die Rollen zu trennen und NICHT am Exchange mit DKIM zu arbeiten.
So hast du eben immer die Abhängigkeit zwischen Exchange Version & DKIM Software.
Wenn - so wie hier - die Software nicht Zeitnah nachzieht, hast du immer ein Security Problem weil du den Exchange nicht patchen kannst.
Kann dein eingehender SMTP Server nicht auch den ausgehenden Traffic & DKIM? Oder schickst du direkt auf den Exchange?
Gruß
Luigi
Hallo Luigi,
vielen Dank für deine Rückmeldung.
Aktuell schicken wir den Traffic direkt auf den Exchange, was mir persönlich nicht sonderlich gefällt, ich aber aktuell noch keine alternative habe.
Hast du eine Empfehlung für mich, wie wir das ganze optimal Umsetzen können?
Vielen Dank im Voraus und Dir noch einen schönen Tag
Mit freundlichen Grüßen
Lukas
vielen Dank für deine Rückmeldung.
Aktuell schicken wir den Traffic direkt auf den Exchange, was mir persönlich nicht sonderlich gefällt, ich aber aktuell noch keine alternative habe.
Hast du eine Empfehlung für mich, wie wir das ganze optimal Umsetzen können?
Vielen Dank im Voraus und Dir noch einen schönen Tag
Mit freundlichen Grüßen
Lukas
Servus Lukas!
Da musst du schon noch mehr Infos liefern...
Ihr habt doch sicherlich noch einen Spamfilter/ Virenscanner vorgeschaltet oder?
Kann der nicht als eigene Serverrolle (also eigene VM) auch DKIM usw. erledigen für ein und ausgehende Mails?
Um wie viele Mailboxen gehts denn?
Darfs was kosten?
Geht ihr evtl. eh in die MS-Cloud mit den Mailboxen oder Hybrid und könntet dort die Ressourcen nutzen?
Oder ein anderer Cloudservice für Mail (e.g. Proofpoint/ Cyren) (ebenfalls onPrem möglich)
Am Ende kommt es drauf an wie viel Geld ihr dafür ausgeben wollt, und wie hoch euer Sicherheitsanpruch ist ( Produktfeatures e.g. Sandboxing, URL-Rewriting, ...) und natürlich euer eigenes KnowHow wenn ihr OnPrem e.g eine eigene Lösung betreiben wollt (e.g. Open Source - eFa-project.org)
Gruß
Luigi
Da musst du schon noch mehr Infos liefern...
Ihr habt doch sicherlich noch einen Spamfilter/ Virenscanner vorgeschaltet oder?
Kann der nicht als eigene Serverrolle (also eigene VM) auch DKIM usw. erledigen für ein und ausgehende Mails?
Um wie viele Mailboxen gehts denn?
Darfs was kosten?
Geht ihr evtl. eh in die MS-Cloud mit den Mailboxen oder Hybrid und könntet dort die Ressourcen nutzen?
Oder ein anderer Cloudservice für Mail (e.g. Proofpoint/ Cyren) (ebenfalls onPrem möglich)
Am Ende kommt es drauf an wie viel Geld ihr dafür ausgeben wollt, und wie hoch euer Sicherheitsanpruch ist ( Produktfeatures e.g. Sandboxing, URL-Rewriting, ...) und natürlich euer eigenes KnowHow wenn ihr OnPrem e.g eine eigene Lösung betreiben wollt (e.g. Open Source - eFa-project.org)
Gruß
Luigi