Scan to Mail Sicherheit
Hallo zusammen,
ich bin mir gerade nicht sicher, ob es überhaupt ein Exchange-Thema ist. Aber ich bin noch nicht so ganz dahinter gestiegen.
Es ist so, dass ich bei uns im Unternehmen 3 Drucker mit Scanfunktion eingerichtet habe.
Also einfach die IP unseres Mailservers hinterlegt und schon funktionierte die Scan2Mail-Funktion.
Jetzt stellt sich mir die Frage, ob es da nicht Beschränkungen (Sicherheit) geben müsste. So könnte ja jedes Gerät, das den Mailserver kennt, wild Mails verschicken.
Oder wird das irgendwie in der AD abgeglichen? Dass also nur Geräte, die wirklich hinterlegt sind, Mails verschicken können?
Vielleicht muss ich ja noch Einstellungen vornehmen, um das zu beschränken.
Schon mal danke.
ich bin mir gerade nicht sicher, ob es überhaupt ein Exchange-Thema ist. Aber ich bin noch nicht so ganz dahinter gestiegen.
Es ist so, dass ich bei uns im Unternehmen 3 Drucker mit Scanfunktion eingerichtet habe.
Also einfach die IP unseres Mailservers hinterlegt und schon funktionierte die Scan2Mail-Funktion.
Jetzt stellt sich mir die Frage, ob es da nicht Beschränkungen (Sicherheit) geben müsste. So könnte ja jedes Gerät, das den Mailserver kennt, wild Mails verschicken.
Oder wird das irgendwie in der AD abgeglichen? Dass also nur Geräte, die wirklich hinterlegt sind, Mails verschicken können?
Vielleicht muss ich ja noch Einstellungen vornehmen, um das zu beschränken.
Schon mal danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 504696
Url: https://administrator.de/contentid/504696
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
die Frage spricht dafür, dass du dich weder im einen (Exchange) noch im anderen (IT-Sec) gut auskennst, sonst würdest du das einfach prüfen, wir können das nämlich nicht wissen. Normalerweise wird per Benutzername, seltener per IP gefiltert, wer denn was verschicken kann, da wir dein Netz aber nicht kennen bleibt nur die Mutmaßung. Gerne kannst du auf uns oder die Kollegen vom Bord zurückgreifen, um euer Konzept/Umsetzung prüfen zu lassen.
Beste Grüße,
Christian
certifiedit.net
die Frage spricht dafür, dass du dich weder im einen (Exchange) noch im anderen (IT-Sec) gut auskennst, sonst würdest du das einfach prüfen, wir können das nämlich nicht wissen. Normalerweise wird per Benutzername, seltener per IP gefiltert, wer denn was verschicken kann, da wir dein Netz aber nicht kennen bleibt nur die Mutmaßung. Gerne kannst du auf uns oder die Kollegen vom Bord zurückgreifen, um euer Konzept/Umsetzung prüfen zu lassen.
Beste Grüße,
Christian
certifiedit.net
Moin,
das kommt darauf an, wie euer Exvhange konfiguriert ist.
Für Scan2Mail konfiguriert man oft einen Empfangsconnector als anonymes Relay. Hier hinterlegt man dann die IP-Adressen, die über den Exchange Mails versenden dürfen. Ohne weitere Anpassung kann dieser dann aber nur intern Mails versenden.
Musst du dir also nochal anschauen.
Gruß
das kommt darauf an, wie euer Exvhange konfiguriert ist.
Für Scan2Mail konfiguriert man oft einen Empfangsconnector als anonymes Relay. Hier hinterlegt man dann die IP-Adressen, die über den Exchange Mails versenden dürfen. Ohne weitere Anpassung kann dieser dann aber nur intern Mails versenden.
Musst du dir also nochal anschauen.
Gruß
woher weisst du denn was die wohin schicken wollen - es können ja auch scans für externe o.ä. gemacht werden....
Aber wie oben schon steht - Connector anpassen und gut... Wenn der natürlich auf "annehmen von jedem für alle" steht ist das bereits die grösste Spam-Schleuder überhaupt. Was genau da eingestellt wird muss man aber für die Umgebung sehen. Ich denke aber wenn man hier grundlegende Infos schreibt dann brauchts dafür keinen Dienstleister...
Aber wie oben schon steht - Connector anpassen und gut... Wenn der natürlich auf "annehmen von jedem für alle" steht ist das bereits die grösste Spam-Schleuder überhaupt. Was genau da eingestellt wird muss man aber für die Umgebung sehen. Ich denke aber wenn man hier grundlegende Infos schreibt dann brauchts dafür keinen Dienstleister...
Moin
BTT:
@Naleor
bei deinen dürftigen Informationen können wir nur unsere Glaskugeln zum Schwitzen bringen.
Keine Infos zu den Geräten und wie diese eingerichtet sind.
Es klingt aber auch sehr danach, dass dein Kenntnisstand nicht der eines Admins ist, der einen Exchange betreuen sollte.
Scan2Mail ist an unseren MFCs nicht konfiguriert, so kann nicht versehentlich eine interne Kopie an externe Mailempfänger gehen.
Ich habe nur Scan2Folder (auch Scan2SMB) konfiguriert und bislang keine Nachfragen wegen Scan2Mail.
Auch hier könnte eine interne Kopie an einen externen Empfänger gehen, wenn dieser versehentlich ausgewählt wird. Ich habe nur Scan2Folder (auch Scan2SMB) konfiguriert und bislang keine Nachfragen wegen Scan2Mail.
BTT:
@Naleor
bei deinen dürftigen Informationen können wir nur unsere Glaskugeln zum Schwitzen bringen.
Keine Infos zu den Geräten und wie diese eingerichtet sind.
Es klingt aber auch sehr danach, dass dein Kenntnisstand nicht der eines Admins ist, der einen Exchange betreuen sollte.