nordicmike
Goto Top

Interne Emails durch einen No-Spam Proxy jagen

Moin moin,

gibt es die Möglichkeit auch die Emails, die intern vom Exchange Server abgewickelt werden, durch einen Nospam bzw. Antivirus Proxy zu schicken? Quasi, bei Erhalt einer Nachricht vom Client in den Exchange, raus über SMTP, durch den Nospam Proxy, wieder rein über SMTP und dann zum Postfach?

Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi. Wir verwenden einen externen Dienstleister für Spam- und Virenschutzprogramm, der die Nachrichten über SMTP annimmt und dann zu uns schickt.

Exchange 2016...

Der Sendeconnector schickt ja nur Sachen raus, die nicht für seine Postfachbesitzer adressiert sind.

Danke euch and keep rockin

Der Mike

Content-ID: 572813

Url: https://administrator.de/contentid/572813

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

itisnapanto
itisnapanto 19.05.2020 um 09:08:11 Uhr
Goto Top
Moin ,

GFI Mail Essentials kann das .

Gruss
NordicMike
NordicMike 19.05.2020 aktualisiert um 09:48:20 Uhr
Goto Top
Danke dafür. Gibt es bei Exchange selbst die Möglichkeit die Nachrichten über SMTP raus zu schicken, die eigentlich fürs eigene Postfach adressiert sind?
jsysde
jsysde 19.05.2020 aktualisiert um 12:17:49 Uhr
Goto Top
Mahlzeit.

Zitat von @NordicMike:
[...]Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi.[...]
Welche Rolle spielt es, wo sich der Client befindet? Wie würde durch eine solche Maßnahme der Schutz/die Sicherheit erhöht?

Du kannst den Exchange allenfalls per globaler Transportregel dazu bringen, interne Mails eine Schleife drehen zu lassen. Welche Auswirkungen das auf die Funktionalität hat, kann ich so aus der Hüfte nicht beantworten, hab' ich noch nie umgesetzt. Aber intern verwendet Exchange nunmal kein SMTP und es gibt (afaik) auch nirgendswo nen Schalter, mit dem man das umstellen kann.

Cheers,
jsysde
NordicMike
NordicMike 19.05.2020 um 12:54:36 Uhr
Goto Top
Die Transportregeln habe ich auch schon im Fokus gehabt. Jedoch wird es da etwas kniffig. Ich muss ja unterscheiden ob die Email von einem Client kam. Wenn sie vom Host des NoSpam Proxys kommt, ist sie ja bereits behandelt. Das ließe sich bestimmte noch mit einem "except if" Eintrag lösen. Nur, beim weiterleiten einer Email kann ich nur Empfänger auswählen, keinen Host.

Wie könnte so eine Transportregel denn richtig lauten?
jsysde
jsysde 19.05.2020 um 14:31:56 Uhr
Goto Top
Servus.

Zitat von @NordicMike:
[...]Wie könnte so eine Transportregel denn richtig lauten?
Ich hab' keine Ahnung, wie das en detail aussehen könnte - mein Hinweis kam mit dem Hintergrund, dass die Transportregeln die einzige Stelle im Exchange sind, an der du zentral sowas bauen könntest.

Eigentlich wollte ich aber auf etwas anderes hinaus, das die Sinnhaftigkeit deines Vorhabens in Frage stellt:
[...]Welche Rolle spielt es, wo sich der Client befindet? Wie würde durch eine solche Maßnahme der Schutz/die Sicherheit erhöht?[...]

Nur, weil es eine Anforderung gibt, muss man die ja nicht auch umsetzen?

Cheers,
jsysde
NordicMike
NordicMike 19.05.2020 um 14:51:01 Uhr
Goto Top
Also ich gehe mal davon aus, dass es der Exchange nicht kann, sonst würden bisher schon Lösungen eingetrudelt sein.
Henere
Henere 19.05.2020 um 15:45:23 Uhr
Goto Top
Muss es denn was ausgelagertes sein ? Trendmicro ScanMail Exchange macht den Spamfilter auf dem Exchange.
NordicMike
NordicMike 19.05.2020 um 15:54:31 Uhr
Goto Top
Das Ausgelagerte ist bereits vorhanden und wir zahlen eine mittlere 4-stellige Summe für den Schutz. Würden wir das gleiche nur für die interne Kommunikation ausgeben, wäre es eine 5-stellige Summe.
beidermachtvongreyscull
beidermachtvongreyscull 19.05.2020 um 16:48:32 Uhr
Goto Top
Moin,

von meinem Kenntnisstand her: Nein.
Interne E-Mails gehen am SMTP-Dienst vorbei.

Gruß
bdmvg
filippg
filippg 20.05.2020 aktualisiert um 00:57:29 Uhr
Goto Top
Hallo,

interne Emails erst an ein externes System zu routen und dann zurück wird schwierig. Einen Ansatz mit Transportrule wurde ja vorgeschlagen. Ich glaube nicht, dass der funktioniert. Das mit dem "wie erkennen, ob schon beim Spamserver war" lässt sich mittels Auswertung von Headern erreichen. Ich würde aber raten: lass die Finger davon!

Einen internen Antispam-Dienst halte ich für vollkommen überflüssig (was nicht heißt, dass man nicht nach extern gehende Mails auch nochmal prüfen lassen kann (beim Drittdienstleister)). Interne Absendern sollten sich schnell genug finden und stilllegen lassen.

Alles andere als überflüssig ist aber ein interner Antimalware-Service. Sollte man _unbedingt_ haben. Die gute Nachricht: den gibt es von MS kostenlost - und der schützt angeblich sogar wirklicht gut vor Schadsoftware.
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antim ...
Läuft der denn bei dir? Stellst du sicher, dass die Updates regelmäßig kommen?
Wenn der läuft, bist du schon relativ weit vorne. Das einzige, was an dem wirklich schlecht ist, ist das Reporting (= nicht vorhanden).


Grüße

Filipp
NordicMike
NordicMike 20.05.2020 um 06:25:04 Uhr
Goto Top