Interne Emails durch einen No-Spam Proxy jagen
Moin moin,
gibt es die Möglichkeit auch die Emails, die intern vom Exchange Server abgewickelt werden, durch einen Nospam bzw. Antivirus Proxy zu schicken? Quasi, bei Erhalt einer Nachricht vom Client in den Exchange, raus über SMTP, durch den Nospam Proxy, wieder rein über SMTP und dann zum Postfach?
Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi. Wir verwenden einen externen Dienstleister für Spam- und Virenschutzprogramm, der die Nachrichten über SMTP annimmt und dann zu uns schickt.
Exchange 2016...
Der Sendeconnector schickt ja nur Sachen raus, die nicht für seine Postfachbesitzer adressiert sind.
Danke euch and keep rockin
Der Mike
gibt es die Möglichkeit auch die Emails, die intern vom Exchange Server abgewickelt werden, durch einen Nospam bzw. Antivirus Proxy zu schicken? Quasi, bei Erhalt einer Nachricht vom Client in den Exchange, raus über SMTP, durch den Nospam Proxy, wieder rein über SMTP und dann zum Postfach?
Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi. Wir verwenden einen externen Dienstleister für Spam- und Virenschutzprogramm, der die Nachrichten über SMTP annimmt und dann zu uns schickt.
Exchange 2016...
Der Sendeconnector schickt ja nur Sachen raus, die nicht für seine Postfachbesitzer adressiert sind.
Danke euch and keep rockin
Der Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572813
Url: https://administrator.de/contentid/572813
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Mahlzeit.
Du kannst den Exchange allenfalls per globaler Transportregel dazu bringen, interne Mails eine Schleife drehen zu lassen. Welche Auswirkungen das auf die Funktionalität hat, kann ich so aus der Hüfte nicht beantworten, hab' ich noch nie umgesetzt. Aber intern verwendet Exchange nunmal kein SMTP und es gibt (afaik) auch nirgendswo nen Schalter, mit dem man das umstellen kann.
Cheers,
jsysde
Zitat von @NordicMike:
[...]Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi.[...]
Welche Rolle spielt es, wo sich der Client befindet? Wie würde durch eine solche Maßnahme der Schutz/die Sicherheit erhöht?[...]Es kam eine Anforderung auch die Exchange-interne Kommunikation zu überprüfen, da sich viele Clients unterwegs befinden, als zusätzlichen Schutz quasi.[...]
Du kannst den Exchange allenfalls per globaler Transportregel dazu bringen, interne Mails eine Schleife drehen zu lassen. Welche Auswirkungen das auf die Funktionalität hat, kann ich so aus der Hüfte nicht beantworten, hab' ich noch nie umgesetzt. Aber intern verwendet Exchange nunmal kein SMTP und es gibt (afaik) auch nirgendswo nen Schalter, mit dem man das umstellen kann.
Cheers,
jsysde
Servus.
Ich hab' keine Ahnung, wie das en detail aussehen könnte - mein Hinweis kam mit dem Hintergrund, dass die Transportregeln die einzige Stelle im Exchange sind, an der du zentral sowas bauen könntest.
Eigentlich wollte ich aber auf etwas anderes hinaus, das die Sinnhaftigkeit deines Vorhabens in Frage stellt:
Nur, weil es eine Anforderung gibt, muss man die ja nicht auch umsetzen?
Cheers,
jsysde
Ich hab' keine Ahnung, wie das en detail aussehen könnte - mein Hinweis kam mit dem Hintergrund, dass die Transportregeln die einzige Stelle im Exchange sind, an der du zentral sowas bauen könntest.
Eigentlich wollte ich aber auf etwas anderes hinaus, das die Sinnhaftigkeit deines Vorhabens in Frage stellt:
[...]Welche Rolle spielt es, wo sich der Client befindet? Wie würde durch eine solche Maßnahme der Schutz/die Sicherheit erhöht?[...]
Nur, weil es eine Anforderung gibt, muss man die ja nicht auch umsetzen?
Cheers,
jsysde
Hallo,
interne Emails erst an ein externes System zu routen und dann zurück wird schwierig. Einen Ansatz mit Transportrule wurde ja vorgeschlagen. Ich glaube nicht, dass der funktioniert. Das mit dem "wie erkennen, ob schon beim Spamserver war" lässt sich mittels Auswertung von Headern erreichen. Ich würde aber raten: lass die Finger davon!
Einen internen Antispam-Dienst halte ich für vollkommen überflüssig (was nicht heißt, dass man nicht nach extern gehende Mails auch nochmal prüfen lassen kann (beim Drittdienstleister)). Interne Absendern sollten sich schnell genug finden und stilllegen lassen.
Alles andere als überflüssig ist aber ein interner Antimalware-Service. Sollte man _unbedingt_ haben. Die gute Nachricht: den gibt es von MS kostenlost - und der schützt angeblich sogar wirklicht gut vor Schadsoftware.
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antim ...
Läuft der denn bei dir? Stellst du sicher, dass die Updates regelmäßig kommen?
Wenn der läuft, bist du schon relativ weit vorne. Das einzige, was an dem wirklich schlecht ist, ist das Reporting (= nicht vorhanden).
Grüße
Filipp
interne Emails erst an ein externes System zu routen und dann zurück wird schwierig. Einen Ansatz mit Transportrule wurde ja vorgeschlagen. Ich glaube nicht, dass der funktioniert. Das mit dem "wie erkennen, ob schon beim Spamserver war" lässt sich mittels Auswertung von Headern erreichen. Ich würde aber raten: lass die Finger davon!
Einen internen Antispam-Dienst halte ich für vollkommen überflüssig (was nicht heißt, dass man nicht nach extern gehende Mails auch nochmal prüfen lassen kann (beim Drittdienstleister)). Interne Absendern sollten sich schnell genug finden und stilllegen lassen.
Alles andere als überflüssig ist aber ein interner Antimalware-Service. Sollte man _unbedingt_ haben. Die gute Nachricht: den gibt es von MS kostenlost - und der schützt angeblich sogar wirklicht gut vor Schadsoftware.
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antim ...
Läuft der denn bei dir? Stellst du sicher, dass die Updates regelmäßig kommen?
Wenn der läuft, bist du schon relativ weit vorne. Das einzige, was an dem wirklich schlecht ist, ist das Reporting (= nicht vorhanden).
Grüße
Filipp