3
Exchange 2003 Server absichern
Exchange 2003 Server absichern
Hallo,
hab heute meinen ersten Exchange Server eingerichtet. Er fungiert als Mailserver zum senden und empfangen von Mails (eine Domain).
Der MX eintrag für diese Domain verweist auf den externen Firewall Port.
Weiters habe ich noch den virtuellen POP3 Server eingerichtet.
Der Server steht hinter einer Fortigate Firewall. Die Ports sind geforwarded (25, 110, ...).
Jetzt meine Frage:
Ist die Standardkonfiguration des Servers ausreichend oder ist es sinnvoll weiteres sicherheitsrelevante Einstellungen zu machen.
Danke,
Otis
hab heute meinen ersten Exchange Server eingerichtet. Er fungiert als Mailserver zum senden und empfangen von Mails (eine Domain).
Der MX eintrag für diese Domain verweist auf den externen Firewall Port.
Weiters habe ich noch den virtuellen POP3 Server eingerichtet.
Der Server steht hinter einer Fortigate Firewall. Die Ports sind geforwarded (25, 110, ...).
Jetzt meine Frage:
Ist die Standardkonfiguration des Servers ausreichend oder ist es sinnvoll weiteres sicherheitsrelevante Einstellungen zu machen.
Danke,
Otis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65755
Url: https://administrator.de/contentid/65755
Printed on: April 25, 2024 at 09:04 o'clock
3 Comments
Latest comment
Die Standardeinstellung ist erst dann (für dich) wertbar, wenn du weißt, was da eingestellt ist (in deiner Konstellation ist diese übrigens unsicher)!
SMTP-Connector, SMTPAUTH, POP3/SSL, IMAP4/SSL, Relay, NDR, postmaster, ...
Solltest du Zweifel beim Verständnis dieser Stichworte haben, ist dein Mailserver immer unsicher...
SMTP-Connector, SMTPAUTH, POP3/SSL, IMAP4/SSL, Relay, NDR, postmaster, ...
Solltest du Zweifel beim Verständnis dieser Stichworte haben, ist dein Mailserver immer unsicher...
pop3 / ssl: kann ms exchange das überhaupt?
die meisten mailserver die ich kenne haben pop3 über plaintext. ich weiss dass das unsicher ist.
imap verwende ich nicht.
relay ist der server keiner. er akzepiert nur die mails seiner eigenen domain.
smpt connector ist installiert.
was genau ist unsicher bei meiner konstellation?
lg,
otis
die meisten mailserver die ich kenne haben pop3 über plaintext. ich weiss dass das unsicher ist.
imap verwende ich nicht.
relay ist der server keiner. er akzepiert nur die mails seiner eigenen domain.
smpt connector ist installiert.
was genau ist unsicher bei meiner konstellation?
lg,
otis
ich antworte auf meinen eingenen beitrag:
pop3 ssl einzustellen habe ich nicht gefunden. ich verwende dafür ntlm authentication.
smtp connector habe ich gelöscht. habe keinen weiteren exchange server.
beim virtuellen smtp server muss ich wohl "anonymous access" aktivieren. sonst kann ich ja keine mails empfangen.
resolve anonymous e-mail hab ich aktiviert.
pop3 ssl einzustellen habe ich nicht gefunden. ich verwende dafür ntlm authentication.
smtp connector habe ich gelöscht. habe keinen weiteren exchange server.
beim virtuellen smtp server muss ich wohl "anonymous access" aktivieren. sonst kann ich ja keine mails empfangen.
resolve anonymous e-mail hab ich aktiviert.
