11
Interne Emails durch einen No-Spam Proxy jagen
Moin moin,
gibt es die Möglichkeit auch die Emails, die intern vom Exchange Server abgewickelt werden, durch einen Nospam bzw. Antivirus Proxy zu schicken? Quasi, bei Erhalt einer Nachricht vom Client in den Exchange, raus über SMTP, durch den Nospam Proxy, wieder rein über SMTP und dann zum Postfach?
Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi. Wir verwenden einen externen Dienstleister für Spam- und Virenschutzprogramm, der die Nachrichten über SMTP annimmt und dann zu uns schickt.
Exchange 2016...
Der Sendeconnector schickt ja nur Sachen raus, die nicht für seine Postfachbesitzer adressiert sind.
Danke euch and keep rockin
Der Mike
gibt es die Möglichkeit auch die Emails, die intern vom Exchange Server abgewickelt werden, durch einen Nospam bzw. Antivirus Proxy zu schicken? Quasi, bei Erhalt einer Nachricht vom Client in den Exchange, raus über SMTP, durch den Nospam Proxy, wieder rein über SMTP und dann zum Postfach?
Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi. Wir verwenden einen externen Dienstleister für Spam- und Virenschutzprogramm, der die Nachrichten über SMTP annimmt und dann zu uns schickt.
Exchange 2016...
Der Sendeconnector schickt ja nur Sachen raus, die nicht für seine Postfachbesitzer adressiert sind.
Danke euch and keep rockin
Der Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572813
Url: https://administrator.de/contentid/572813
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
11 Kommentare
Neuester Kommentar
Moin ,
GFI Mail Essentials kann das .
Gruss
GFI Mail Essentials kann das .
Gruss
Danke dafür. Gibt es bei Exchange selbst die Möglichkeit die Nachrichten über SMTP raus zu schicken, die eigentlich fürs eigene Postfach adressiert sind?
Mahlzeit.
Du kannst den Exchange allenfalls per globaler Transportregel dazu bringen, interne Mails eine Schleife drehen zu lassen. Welche Auswirkungen das auf die Funktionalität hat, kann ich so aus der Hüfte nicht beantworten, hab' ich noch nie umgesetzt. Aber intern verwendet Exchange nunmal kein SMTP und es gibt (afaik) auch nirgendswo nen Schalter, mit dem man das umstellen kann.
Cheers,
jsysde
Zitat von @NordicMike:
[...]Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi.[...]
Welche Rolle spielt es, wo sich der Client befindet? Wie würde durch eine solche Maßnahme der Schutz/die Sicherheit erhöht?[...]Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi.[...]
Du kannst den Exchange allenfalls per globaler Transportregel dazu bringen, interne Mails eine Schleife drehen zu lassen. Welche Auswirkungen das auf die Funktionalität hat, kann ich so aus der Hüfte nicht beantworten, hab' ich noch nie umgesetzt. Aber intern verwendet Exchange nunmal kein SMTP und es gibt (afaik) auch nirgendswo nen Schalter, mit dem man das umstellen kann.
Cheers,
jsysde
Die Transportregeln habe ich auch schon im Fokus gehabt. Jedoch wird es da etwas kniffig. Ich muss ja unterscheiden ob die Email von einem Client kam. Wenn sie vom Host des NoSpam Proxys kommt, ist sie ja bereits behandelt. Das ließe sich bestimmte noch mit einem "except if" Eintrag lösen. Nur, beim weiterleiten einer Email kann ich nur Empfänger auswählen, keinen Host.
Wie könnte so eine Transportregel denn richtig lauten?
Wie könnte so eine Transportregel denn richtig lauten?
Servus.
Ich hab' keine Ahnung, wie das en detail aussehen könnte - mein Hinweis kam mit dem Hintergrund, dass die Transportregeln die einzige Stelle im Exchange sind, an der du zentral sowas bauen könntest.
Eigentlich wollte ich aber auf etwas anderes hinaus, das die Sinnhaftigkeit deines Vorhabens in Frage stellt:
Nur, weil es eine Anforderung gibt, muss man die ja nicht auch umsetzen?
Cheers,
jsysde
Ich hab' keine Ahnung, wie das en detail aussehen könnte - mein Hinweis kam mit dem Hintergrund, dass die Transportregeln die einzige Stelle im Exchange sind, an der du zentral sowas bauen könntest.
Eigentlich wollte ich aber auf etwas anderes hinaus, das die Sinnhaftigkeit deines Vorhabens in Frage stellt:
[...]Welche Rolle spielt es, wo sich der Client befindet? Wie würde durch eine solche Maßnahme der Schutz/die Sicherheit erhöht?[...]
Nur, weil es eine Anforderung gibt, muss man die ja nicht auch umsetzen?
Cheers,
jsysde
Also ich gehe mal davon aus, dass es der Exchange nicht kann, sonst würden bisher schon Lösungen eingetrudelt sein.
Muss es denn was ausgelagertes sein ? Trendmicro ScanMail Exchange macht den Spamfilter auf dem Exchange.
Das Ausgelagerte ist bereits vorhanden und wir zahlen eine mittlere 4-stellige Summe für den Schutz. Würden wir das gleiche nur für die interne Kommunikation ausgeben, wäre es eine 5-stellige Summe.
Moin,
von meinem Kenntnisstand her: Nein.
Interne E-Mails gehen am SMTP-Dienst vorbei.
Gruß
bdmvg
von meinem Kenntnisstand her: Nein.
Interne E-Mails gehen am SMTP-Dienst vorbei.
Gruß
bdmvg
Hallo,
interne Emails erst an ein externes System zu routen und dann zurück wird schwierig. Einen Ansatz mit Transportrule wurde ja vorgeschlagen. Ich glaube nicht, dass der funktioniert. Das mit dem "wie erkennen, ob schon beim Spamserver war" lässt sich mittels Auswertung von Headern erreichen. Ich würde aber raten: lass die Finger davon!
Einen internen Antispam-Dienst halte ich für vollkommen überflüssig (was nicht heißt, dass man nicht nach extern gehende Mails auch nochmal prüfen lassen kann (beim Drittdienstleister)). Interne Absendern sollten sich schnell genug finden und stilllegen lassen.
Alles andere als überflüssig ist aber ein interner Antimalware-Service. Sollte man _unbedingt_ haben. Die gute Nachricht: den gibt es von MS kostenlost - und der schützt angeblich sogar wirklicht gut vor Schadsoftware.
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antim ...
Läuft der denn bei dir? Stellst du sicher, dass die Updates regelmäßig kommen?
Wenn der läuft, bist du schon relativ weit vorne. Das einzige, was an dem wirklich schlecht ist, ist das Reporting (= nicht vorhanden).
Grüße
Filipp
interne Emails erst an ein externes System zu routen und dann zurück wird schwierig. Einen Ansatz mit Transportrule wurde ja vorgeschlagen. Ich glaube nicht, dass der funktioniert. Das mit dem "wie erkennen, ob schon beim Spamserver war" lässt sich mittels Auswertung von Headern erreichen. Ich würde aber raten: lass die Finger davon!
Einen internen Antispam-Dienst halte ich für vollkommen überflüssig (was nicht heißt, dass man nicht nach extern gehende Mails auch nochmal prüfen lassen kann (beim Drittdienstleister)). Interne Absendern sollten sich schnell genug finden und stilllegen lassen.
Alles andere als überflüssig ist aber ein interner Antimalware-Service. Sollte man _unbedingt_ haben. Die gute Nachricht: den gibt es von MS kostenlost - und der schützt angeblich sogar wirklicht gut vor Schadsoftware.
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antim ...
Läuft der denn bei dir? Stellst du sicher, dass die Updates regelmäßig kommen?
Wenn der läuft, bist du schon relativ weit vorne. Das einzige, was an dem wirklich schlecht ist, ist das Reporting (= nicht vorhanden).
Grüße
Filipp
Danke Filipp
Meinst du den?
https://www.frankysweb.de/exchange-2016-kleiner-schadsoftwarefilter-test ...
:c)
Meinst du den?
https://www.frankysweb.de/exchange-2016-kleiner-schadsoftwarefilter-test ...
:c)
