Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange - Mailheader modifizieren?

Mitglied: chgr

chgr (Level 1) - Jetzt verbinden

01.04.2008, aktualisiert 04.04.2008, 4498 Aufrufe, 10 Kommentare

Hallo,

ich betreibe einen Exchange 03, der Mails per Pop3 Connector abholt und über Smarthost versendet.

Funktioniert alles wunderbar, nur würde ich gerne vermeiden, dass der Empfänger einer Mail über den Mailheader die ursprüngliche Adresse des Exchange-Servers herausfinden kann.
Es soll ja eigentlich alles über Smarthost laufen und der Rest soll versteckt bleiben.

Der Mailheader vom über smarthost versendeten Mails sieht auszugsweise so aus:
Message-ID: <3C5D988985AABF4CBA3717EDD769039801689E@meinedyndnsdomain.de>
....
X-MimeOLE: Produced By Microsoft Exchange V6.5
Lassen sich die Message-ID und das Produced by irgendwie modifizieren, damit das nicht mehr enthalten ist?

Danke für alle Tipps!
Mitglied: GuentherH
01.04.2008 um 09:50 Uhr
Hallo.

Welchen Sinn soll das haben?

LG Günther
Bitte warten ..
Mitglied: chgr
01.04.2008 um 10:28 Uhr
Hallo.

Welchen Sinn soll das haben?

LG Günther

Ich möchte meinen Exchange, also OWA und co vor Hackattacken schützen, dann sollten zumindest meine Empfänger nicht gleich auch die direkte Adresse sehen...

Ist denn nun eine Modifikation des Headers möglich?
Bitte warten ..
Mitglied: GuentherH
01.04.2008 um 10:41 Uhr
Hallo.

Das eine hat aber mit dem anderen nichts zu tun. Wenn du deine Nachrichten sowieso über POP3 abholst, dann ist ja der eventuell angreifbare Port 25 gar nicht offen. Im Mailheader ist ja der Mailserver eingetragen (z.B. mail.deine_domain.de, oder wahrscheinlich in deinem Fall dein_exchange.deine_interne_Windows_Domain.local)
Vor einem externen Zugriff bist du also hier absolut sicher.

Wenn du auf OWA zugreifst, dann sollte dies sowieso nur über Port 443 geschehen. Mit dem FQDN deines Mailserver hat das also überhaupt nichts zu tun. Und OWA sicherst du in kleinen Umgebungen am besten mit einem sicheren und komplexen Passwort für die Benutzer ab.

LG Günther
Bitte warten ..
Mitglied: chgr
01.04.2008 um 11:11 Uhr
Hallo.

Das eine hat aber mit dem anderen nichts zu
tun. Wenn du deine Nachrichten sowieso
über POP3 abholst, dann ist ja der
eventuell angreifbare Port 25 gar nicht
offen. Im Mailheader ist ja der Mailserver
eingetragen (z.B. mail.deine_domain.de, oder
wahrscheinlich in deinem Fall
dein_exchange.deine_interne_Windows_Domain.local)
Vor einem externen Zugriff bist du also hier
absolut sicher.

Wenn du auf OWA zugreifst, dann sollte dies
sowieso nur über Port 443 geschehen. Mit
dem FQDN deines Mailserver hat das also
überhaupt nichts zu tun. Und OWA
sicherst du in kleinen Umgebungen am besten
mit einem sicheren und komplexen Passwort
für die Benutzer ab.

LG Günther

Natürlich ist nur der 443 für OWA, OMA und RPCoHTTP offen.
Aber Exchange scheint ja durchaus nicht fehlerfrei zu sei;), deswegen wollte ich die Adresse im Header verbergen, weil die nicht .local ist, sondern eine aus dem Internet erreichbare domain (dydns).
Die PWs für OWA sind sicher, aber wie "angreifbar" ist OWA denn grundsätzlich (ja, super Frage, ich weiß, aber ein paar Statements viell. dazu

Ist es also möglich den Header zu modifizieren?
Bitte warten ..
Mitglied: GuentherH
01.04.2008 um 17:49 Uhr
Hallo.

Aber Exchange scheint ja durchaus nicht fehlerfrei zu sei;),

Woraus schließt du das?

aber wie "angreifbar" ist OWA denn grundsätzlich

Hast du irgendwo nachweislich gelesen, dass OWA anfällig ist?

Verwende eine ordentlichen Firewall (z.B. ISA Server) oder ein Modell, über dass du den Datenstrom kontrollieren kannst, und du hast auch hier OWA im Griff.

Und nein, es ist meiner Meinung mit vertretbarem Aufwand nicht möglich den Mailheader zu verändern. Zudem hat es absolut keinen Sinn. Es würde keinen Deut mehr an Sicherheit bringen.

LG Günther
Bitte warten ..
Mitglied: 51705
01.04.2008 um 21:20 Uhr
Hallo Günther,

der Herr vergaß einen Bezug zu seinem eigentlichen Problem herzustellen...
https://www.administrator.de/Exchange_-_Seltsame_Unzustellbar-Mails_-_Sp ...

Grüße, Steffen
Bitte warten ..
Mitglied: chgr
04.04.2008 um 08:13 Uhr
Hallo Günther,

der Herr vergaß einen Bezug zu seinem
eigentlichen Problem herzustellen...
https://www.administrator.de/Exchange_-_Seltsame_Unzustellbar-Mails_-_Sp ...

Grüße, Steffen

ISA Server bin ich gerade bei einzurichten, allerdings hat sich obiger verdacht nicht bestätigt.
Es geht mir bei der Headermodifizierung einfach darum, die Adresse meines Exchange zu verbergen, auch wenn das natürlich gegen Portscans etc. auf ganzen Adressbereichen nichts bringt, schon klar.

Ich kann ja nicht ausschließen dass ich z.B. bei einer RPC Konfiguration o.Ä. selbst einen Konffehler gemacht habe und er z.B. deswegen anfällig wäre.
Bitte warten ..
Mitglied: chgr
04.04.2008 um 08:15 Uhr
Hallo.

>> Aber Exchange scheint ja durchaus
nicht fehlerfrei zu sei;),

Woraus schließt du das?

>> aber wie "angreifbar" ist
OWA denn grundsätzlich

Hast du irgendwo nachweislich gelesen, dass
OWA anfällig ist?

Verwende eine ordentlichen Firewall (z.B.
ISA Server) oder ein Modell, über dass
du den Datenstrom kontrollieren kannst, und
du hast auch hier OWA im Griff.

Und nein, es ist meiner Meinung mit
vertretbarem Aufwand nicht möglich den
Mailheader zu verändern. Zudem hat es
absolut keinen Sinn. Es würde keinen
Deut mehr an Sicherheit bringen.

LG Günther

Nun, ich habe öfter gelesen, dass Exchange und OWA anfällig seien, was man ja auch an den gelegentlichen MS Patches sehen kann, oder?

ISA Server bin ich momentan dabei, einzurichten, alledings scheint das mit ISA und Exchange auf einem Server nicht so leicht zu sein...
Bitte warten ..
Mitglied: GuentherH
04.04.2008 um 08:46 Uhr
Servus.

Nun, ich habe öfter gelesen, dass Exchange und OWA anfällig seien, was man ja auch an den gelegentlichen MS Patches sehen kann, oder?

Alles klar. Deine Aussage fällt also in Bereich: "Manche Leute behaupten, meine Schwiegermutterer sein nett" ;)

LG Günther
Bitte warten ..
Mitglied: chgr
04.04.2008 um 10:42 Uhr
Servus.

>> Nun, ich habe öfter gelesen,
dass Exchange und OWA anfällig seien,
was man ja auch an den gelegentlichen MS
Patches sehen kann, oder?

Alles klar. Deine Aussage fällt also in
Bereich: "Manche Leute behaupten, meine
Schwiegermutterer sein nett" ;)

LG Günther

Naja, nicht ganz, suche mal bei Goole nach "outlook web access vulnerability" und zähle die MS Patches dazu...

Außerdem gibt es spezielle Sicherheitslösungen für OWA, z.B. von Symantec... es scheint also Bedarf zu geben.

Ich weil einfach nur ruhig schlafen können
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards
Aptio BIOS modifizieren
Frage von Kyro87CPU, RAM, Mainboards10 Kommentare

Hallo Zusammen, ich habe auf einem ASUS K75VJ ein defektes Bios geflashed. Dieses Bios war das neuste Update - ...

Exchange Server

Message ID im Mailheader endet auf server.domäne.local

Frage von transoceanExchange Server11 Kommentare

Moin, gesendet wird mit Outlook 2016 über einen mit allen aktuellen Updates ausgestatteten Exchange 2010 auf einem SBS 2011. ...

Batch & Shell

Mit Batch Zeilen aus TXT modifizieren

gelöst Frage von chef1568Batch & Shell4 Kommentare

Hallo zusammen, leider konnte ich mit den bisherigen Threads mein Problem bisher nicht lösen. Problemstellung: In einer Textdatei sind ...

Windows Userverwaltung

Windows Powershell und Windows Server, AD User modifizieren

gelöst Frage von deidertWindows Userverwaltung22 Kommentare

Hallo zusammen, ich soll den displayName von mehreren Benutzern dem CN gleichsetzen. Kann mir damit jemand helfen? Vielen Dank ...

Neue Wissensbeiträge
LAN, WAN, Wireless

UniFi - UAP Antenna Radiation Patterns - WLAN Ausstrahlungsmuster

Information von StefanKittel vor 4 StundenLAN, WAN, Wireless

Hallo, wer sich schon immer mal gefragt hat wie der Unterschied in den WLAN Access Points bei Unifi wirklich ...

Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 14 StundenWindows Userverwaltung6 Kommentare

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung39 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung32 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Flatrates
Geschwindikeitsprobleme zwischen 1 und 1 - Vodafone Heimnetz
Frage von muenchhausenFlatrates15 Kommentare

Moin erstmal, Vorweg mein Setup 1. Wohnsitz Vodafone 400K Leitung (kommt sogar komplett an, auch um 18 Uhr) 2. ...