s.wiesenbacher
Goto Top

Exchange absichern????

Wie kann ich meinen Exchange am besten gegen Angriffe sichern und gleichzeitig Protokolle wie POP3 verwenden

Hi

ich habe einen Exchange 2003 in meiner Domaine laufen, der momentan nur einen Zugriff über die Domaine erlaubt, also vo ausserhalb nur über VPN.

Ich möchte nun für bestimmte Leute den Exchange so konfigurieren, dass Sie sich die Mails entweder per POP3 oder durch das Web Interface holen können.

Wie sicher ich das ganze am besten gegen Angriffe, da ich ja die entsprechenden Ports freigeben muss

Vielen Dank für eure Hilfe

Content-ID: 11649

Url: https://administrator.de/forum/exchange-absichern-11649.html

Ausgedruckt am: 24.12.2024 um 12:12 Uhr

derMaggus
derMaggus 09.06.2005 um 12:59:33 Uhr
Goto Top
Hallo!

Vielleicht hilft Dir das weiter....

http://www.microsoft.com/germany/technet/datenbank/articles/900047.mspx

Gruß, der Maggus
s.wiesenbacher
s.wiesenbacher 10.06.2005 um 22:43:46 Uhr
Goto Top
Hi

danke für deine Hilfe. Den Artikel kannte ich leider schon. Der ist zwar sehr gut, trifft aber irgendwie nicht ganz das was ich suche.

Ich such mehr eine Lösung wie z.B. über 2 Router zu gehen und den Port zu wandeln. Oder einen weiteren Exchange.

Vielleicht hat ja jemand in dieser Richtung erfahrungen
derMaggus
derMaggus 11.06.2005 um 12:02:22 Uhr
Goto Top
Hi!

Sorry, da hab ich dich falsch vertstanden. Schreib doch mal ein bisschen mehr
über die bisherige Umgebung.
Ich habe z.B. einen "passiven" Exchange Server (also smtp über smarthost beim Provider)
und die Mails hole ich per pocon beim provider ab.
Habe in dem Exchange Server zwei nic´s. Einmal für Intern einmal für Extern. Extern ist direkt mit dem router/firewall verbunden und lässt natürlich nur die benötigten Protokolle durch. Also eigentlich nur 443 für OWA.

So, muss jetz erstmal weg.
Wenn dich das interessiert, dann kannst du ja nochmal zurück posten.

Gruß, derMarkus
s.wiesenbacher
s.wiesenbacher 11.06.2005 um 16:48:33 Uhr
Goto Top
Hi

also die Umgebung ist momentan wie folgt

Ich habe eine PIX Firewall. In der DMZ steht dann zusätzlich noch der Proxy auf dem Minesweeper läuft. Der Exchange selber steht im LAN. Bis jetzt werden die E-Mails abgeholt. in dem man sich via VPN einwählt und somit zugriff auf sein Exchange Konto hat.

Ich würde es aber gerne realisieren, dass man bei ausgesuchten Usern POP3 aktiviert, oder die Weboberfläche vom Exchange 2003 nutzt. Eins von beiden halt.

Um dies aber zu relalisieren müsste ich den Port 110, bzw 80 für Web auf den Exchange freischalten und damit klafft natürlich ein riesen Loch auf.

Wie krieg ich es jetzt hin einen dieser 2 Möglichkeiten umzusetzten ohne dass sich ein Sicherheitsrisiko auftut. Zumindestens kein so großes
onkelbentz
onkelbentz 27.10.2005 um 08:14:28 Uhr
Goto Top
Falls es noch aktuell sein sollte:

Ich habe mal gehört, dass man sich einen Frontend-Server in die DMZ stellen soll, wenn man das Webfrontend für externe User möglichst sicher realisieren will. Man verbindet sich dann zum Frontend-Server. Dieser Server wiederum darf dann ins lokale LAN, die externen User müssen so nicht ins LAN und können also auch keinen Schaden anrichten.

Achja, du kannst/musst ja beim OWA auch die SSL-Verschlüsselung wählen (Port 443), vielleicht reicht dir das ja auch schon aus, um vom Port 80 runterzukommen.

Oder du forwardest halt einen ganz speziellen Port, sodass du dann nur mit Wissen des Ports auf den OWA kommst (Sowas wie http://www.deinserver.de:7877/exchange)

Meines wissens nach ist aber die Lösung mit dem Frontend-Server in der DMZ die sinnigste. Steht Mitte nächsten Jahres bei uns auch an, dann kann ich näheres dazu sagen.