naleor
Goto Top

Scan to Mail Sicherheit

Hallo zusammen,

ich bin mir gerade nicht sicher, ob es überhaupt ein Exchange-Thema ist. Aber ich bin noch nicht so ganz dahinter gestiegen.

Es ist so, dass ich bei uns im Unternehmen 3 Drucker mit Scanfunktion eingerichtet habe.
Also einfach die IP unseres Mailservers hinterlegt und schon funktionierte die Scan2Mail-Funktion.

Jetzt stellt sich mir die Frage, ob es da nicht Beschränkungen (Sicherheit) geben müsste. So könnte ja jedes Gerät, das den Mailserver kennt, wild Mails verschicken.
Oder wird das irgendwie in der AD abgeglichen? Dass also nur Geräte, die wirklich hinterlegt sind, Mails verschicken können?

Vielleicht muss ich ja noch Einstellungen vornehmen, um das zu beschränken.

Schon mal danke.

Content-ID: 504696

Url: https://administrator.de/contentid/504696

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

emeriks
emeriks 14.10.2019 aktualisiert um 16:29:44 Uhr
Goto Top
Hi,
normalerweise muss man dem Exchange Server, genauer: dem SMTP-Connector, sagen, von welchen ip_Adressen außer den anderen Exchange Servern in der selben Organisation er Mails per SMTP annehmen soll.

E.
certifiedit.net
certifiedit.net 14.10.2019 um 16:29:57 Uhr
Goto Top
Hallo,

die Frage spricht dafür, dass du dich weder im einen (Exchange) noch im anderen (IT-Sec) gut auskennst, sonst würdest du das einfach prüfen, wir können das nämlich nicht wissen. Normalerweise wird per Benutzername, seltener per IP gefiltert, wer denn was verschicken kann, da wir dein Netz aber nicht kennen bleibt nur die Mutmaßung. Gerne kannst du auf uns oder die Kollegen vom Bord zurückgreifen, um euer Konzept/Umsetzung prüfen zu lassen.

Beste Grüße,

Christian
certifiedit.net
ArnoNymous
ArnoNymous 14.10.2019 um 16:53:00 Uhr
Goto Top
Moin,

das kommt darauf an, wie euer Exvhange konfiguriert ist.
Für Scan2Mail konfiguriert man oft einen Empfangsconnector als anonymes Relay. Hier hinterlegt man dann die IP-Adressen, die über den Exchange Mails versenden dürfen. Ohne weitere Anpassung kann dieser dann aber nur intern Mails versenden.
Musst du dir also nochal anschauen.

Gruß
itisnapanto
itisnapanto 14.10.2019 um 16:56:54 Uhr
Goto Top
Moin ,

Abgesehen von der Sicherheit.

Warum über Scan2Mail ? Ihr müllt euch doch damit den Exchange nur unnötig zu.
Scan2smb ist das besser geeignet.

Gruss
maretz
maretz 14.10.2019 um 20:13:04 Uhr
Goto Top
woher weisst du denn was die wohin schicken wollen - es können ja auch scans für externe o.ä. gemacht werden....

Aber wie oben schon steht - Connector anpassen und gut... Wenn der natürlich auf "annehmen von jedem für alle" steht ist das bereits die grösste Spam-Schleuder überhaupt. Was genau da eingestellt wird muss man aber für die Umgebung sehen. Ich denke aber wenn man hier grundlegende Infos schreibt dann brauchts dafür keinen Dienstleister...
VGem-e
VGem-e 15.10.2019 um 07:13:21 Uhr
Goto Top
Moin,

Scan2Mail ist an unseren MFCs nicht konfiguriert, so kann nicht versehentlich eine interne Kopie an externe Mailempfänger gehen.

Ich habe nur Scan2Folder (auch Scan2SMB) konfiguriert und bislang keine Nachfragen wegen Scan2Mail.

Gruß
goscho
goscho 15.10.2019 um 08:41:05 Uhr
Goto Top
Zitat von @VGem-e:

Moin,
Moin
Scan2Mail ist an unseren MFCs nicht konfiguriert, so kann nicht versehentlich eine interne Kopie an externe Mailempfänger gehen.

Ich habe nur Scan2Folder (auch Scan2SMB) konfiguriert und bislang keine Nachfragen wegen Scan2Mail.
Auch hier könnte eine interne Kopie an einen externen Empfänger gehen, wenn dieser versehentlich ausgewählt wird. face-wink

BTT:

@Naleor
bei deinen dürftigen Informationen können wir nur unsere Glaskugeln zum Schwitzen bringen.
Keine Infos zu den Geräten und wie diese eingerichtet sind. face-sad

Es klingt aber auch sehr danach, dass dein Kenntnisstand nicht der eines Admins ist, der einen Exchange betreuen sollte.