Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 Dateitypen im Anhang einer Mail verbieten/erlauben ?

Mitglied: Dino113

Dino113 (Level 1) - Jetzt verbinden

26.02.2007, aktualisiert 27.02.2007, 10536 Aufrufe, 10 Kommentare

Guten Morgen und hallo zusammen,

irgendwie habe ich heute morgen Tomaten auf den Augen – kann mir jemand bitte kurz helfen – ich habe bereits hier im Forum gesucht aber leider nichts gefunden!

Das System: SBS 2003 / Exchange 2003 mit allen Updates.
Das Problem: Ich möchte manchen Usern oder Gruppen den Empfang von bestimmten anhängen (z.B. .ppt oder .mp3) verbieten/erlauben! – das mit dem Powerpoint anhängen nehmt langsam solche Ausmaße – aber das Problem ist euch doch sicher bekannt.

Die Funktion war doch irgendwo in den "Globalen Einstalungen" oder ?????

Vielen Dank im Voraus

Gruß Dino
Mitglied: iamnils
26.02.2007 um 12:57 Uhr
Hallo Dino,

du kannst mit dem Assistenten generell Datei-Anhänge blockieren. Wo man das im einzelnen einstellen kann, weiß ich grad auch nicht.

Den Assistenten findest Du unter Serververwaltungskonsole->Internet->Verbindung herstellen...

mfg Nils
Bitte warten ..
Mitglied: Dino113
26.02.2007 um 13:27 Uhr
Also erst mal vielen Dank für deine Antwort.

Leider kann ich es hier aber nur generell für alle User veränder und nicht einzeln nach Gruppen oder Usern sortiert.

Vielleicht hat jemand ne Idee ??!!

Gruß Dino
Bitte warten ..
Mitglied: petrus
26.02.2007 um 13:52 Uhr
Hallo Dino,

am besten machst Du das in Deinem Virenscanner.
Ich gehe mal davon aus, dass Du auf Deinem Server einen Virenscanner mit Exchange -Option installiert hast.
Darin kannst/solltest Du dann eh potentiell gefährliche Attachments wie .cmd .bat .exe .pif .scr usw. blockieren. Wenn Du dann in die Block List .pps .mp3 aufnimmst, werden diese je nach Konfig gelöscht oder verschoben.
Nachteil: Die Einstellungen im Virenscanner sind nicht Gruppen oder Usern zuzuweisen, sie gelten im gesamten Unternehmen.
Vorteil: Der Scanner erkennt auch gezippte Dateien und terminiert diese dann.

CU
Petrus
Bitte warten ..
Mitglied: petrus
26.02.2007 um 14:11 Uhr
Und nochmal hallo Dino,

suche mal nach folgendem Eintrag

"Blockieren von bestimmten Anlagen auf einem Exchange-Server" hier bei Administrator.de

Darin findest Du einige Links zu Anleitungen wie Du es bei den Usern via Outlook realisieren kannst.

Laut dem Artikel gibt es im Exchange Server dafür keine Konfig Möglichkeit.

CU
Petrus
Bitte warten ..
Mitglied: Dino113
26.02.2007 um 14:33 Uhr
Hallo Petrus,

erst mal ein dickes DANKE - ich habe auch das Gefühl, dass mich nur mit dem Registry- Hack bei den einzelnen Rechnern weiterbrigt.

Habe es auch schon mit der AV-Software probiert. Das Blocken von bestimmten Dateitypen über die AV-Software funktioniert auch ohne Probleme aber wenn ich bewust alles freigebe werden trotzdem z.B. .exe blockiert - und das ist meine Problem das manche User .exe empfangen müssen.

Ok ich könnte den Leuten nun sagen, dass die Daten vor dem Versenden umbenannt werden sollen aber ich dachte über die Sicherheitsstuffe von Exchange das ganze etwas einfacher bzw. einstellbar wäre.


Gruß Dino
Bitte warten ..
Mitglied: Dino113
26.02.2007 um 14:34 Uhr
Hallo Peter,

erst mal ein dickes DANKE - ich habe auch das Gefühl, dass mich nur mit dem Registry- Hack bei den einzelnen Rechnern weiterbrigt.

Habe es auch schon mit der AV-Software probiert. Das Blocken von bestimmten Dateitypen über die AV-Software funktioniert auch ohne Probleme aber wenn ich bewust alles freigebe werden trotzdem z.B. .exe blockiert - und das ist meine Problem das manche User .exe empfangen müssen.

Ok ich könnte den Leuten nun sagen, dass die Daten vor dem Versenden umbenannt werden sollen aber ich dachte über die Sicherheitsstuffe von Exchange das ganze etwas einfacher bzw. einstellbar wäre.


Gruß Dino
Bitte warten ..
Mitglied: petrus
26.02.2007 um 16:49 Uhr
Hallo Dino,

das mit den .exe Dateien solltest Du im Virenscanner auf jedem Fall eingeschaltet lassen.
Diese sollten auch im Outlook blockiert bleiben!!
Sag Deinen Usern die sollen diese Dateien nur umbenannt zu .doc oder Ähnlichem empfangen können.
Bisher gab es noch keinen Virus mit einer Anleitung zum Umbenennen einer Datei.
Zippen ginge auch!! Je nach Scanner Konfig!

Parallel dazu sollltest Du alles was ausführbar wie cmd bat lnk scr com usw. blockieren, da
hier ein zu großes Risiko einer Infektion besteht. Die User vertrauen ja darauf, dass Du im Server alles unsichere abfängst und klicken wie wild in den Attachments herum.

Denk doch einfach an die letzten Monate:

GEZ Rechnungen, 1und1 Rechnungen, Webshop Online Bestellungen ....
alle als Doppelendung pdf.exe
Alle mit Trojanern onboard.


wenn Du da die ausführbaren Attachments nicht im Server blockierst .... viel Spaß.

Keine Ahnung wie viele User Du hast, aber die sollten auch regelmäßig auf die Gefahren mit Attachments hingewiesen werden.
Ich berichte meinen ca. 100 Usern immer wenn etwas neues unterwegs ist, damit komme ich im Falle eines Desasters auch gut raus.

"Na hast meine Mail nicht gelesen??"


CU
Peter
Bitte warten ..
Mitglied: Dino113
26.02.2007 um 17:46 Uhr
Du hast natürlich Racht. Leider bekomen wir in de Planungsabteilung einige Updates vom Hersteller einer CAD-Software die leider nur als .exe zu haben sind. Ich habe schon 100 mal mit den Leuten von dort Telefoniert und die raffen es einfachnicht die datei zu zippen.

Das war der einzige Grund warum ich einer Gruppe von 8 Usern die Rechte für den Empfang und Ausführen von .exe erteilen will. Die anderen ca. 30-40 User brauchen es nicht.

Trotzdem vielen Dank für deine Bemühungen.

Gruß Dino
Bitte warten ..
Mitglied: iamnils
26.02.2007 um 19:06 Uhr
Hallo Dino,

also, bei Kaspersky gibt es ja im Admin-Kit die Möglichkeit, mehrere Gruppen zu erstellen und unterschiedliche Richtlinien zu definieren. Du könntest die PCs, die exe-Dateien erhalten sollen können, in eine seperate Gruppe packen und dort exe-Dateien zulassen.

Bei anderen Virenprogramm-Herstellern sollte dies eigentlich auch möglich sein...

mfg Nils
Bitte warten ..
Mitglied: petrus
27.02.2007 um 09:33 Uhr
Hallo Nils und Dino,

na sicher kann man in so ziemlich allen zentral zu konfigurierenden Scannern, verschiedene Gruppen mit unterschiedlichen Richtlinien ausstatten. Das heist dann aber ja, dass die exe Datei am Server selbst nicht abgefangen wird, also erstmal beim Client landet.
Ist also nur ein Client dabei der solche Dateien empfangen darf, aber aus technischen Gründen vielleicht kein Update für den Scanner gezogen hat...na dann!!

Das blockieren der Attachments am ExchSrv wird jedoch via ExchOption in der Richtlinie für Exchange Server konfiguriert, damit diese garnicht erst zum Client gelangen.

Wenn es um eine Abteilung von 8 Peoples geht, würde ich nur einem diese Erlaubnis erteilen, der dann die Dateien prüft und verteilt. Diesem würde ich dann ein vom Exchange unabhängiges Internetkonto hinzufügen mit dem er sich direkt verbinden kann.
Darin dürfen die AutoCAD dateien und nix weiter eingehen. (Via Regel im Outlook)

Dann kannst Du jedenfalls den Exchange Server so restriktiv wie möglich konfigurieren, um einen größt möglichen Schutz Deines Netzwerkes zu ermöglichen.

CU
Petrus
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2013 Einzelnen User verbieten Anhang zu verschicken

Frage von ShanksExchange Server4 Kommentare

Moin Leute Es geht um folgendes, ein Kunde möchte das einige seine Mitarbeiter Anhänge verschicken dürfen und die anderen ...

Windows Server

Löschen von Dateien und Ordnern verbieten, aber Erstellen und Umbennen erlauben!?

Frage von nomoreWindows Server8 Kommentare

Ich stehe vor dem folgenden Problem. Die Berechtigungen für einen bestimmten User sollen auf einen freigegebenen Ordner folgendermaßen aussehen: ...

Outlook & Mail

Bestimmte Anhänge bei E-mails mit Exchange 2010 löschen

gelöst Frage von jojo0411Outlook & Mail5 Kommentare

Hallo Leute, Ich habe das Problem das unsere Signatur viele Bilder beeinhalten und diese Bilder beim Weiterleiten von Nachrichten ...

Exchange Server

Exchange empfängt keine Mails mehr mit Anhängen über 800KB

gelöst Frage von unexpectedqExchange Server12 Kommentare

Hallo Zusammen, wir haben seit gestern ein merkwürdiges Problem. Unser Exchange Server (Exchange 2003, Server 2003R2 SP2)empfängt keine Mails ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 36 MinutenHumor (lol)

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 8 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 22 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...