Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externer Zugriff auf Exchange Server

Mitglied: Neutronenbomber

Neutronenbomber (Level 1) - Jetzt verbinden

14.04.2008, aktualisiert 15.04.2008, 4817 Aufrufe, 6 Kommentare

Kann ich externe Zugriffe auf den Exchange Server auslesen?
Wenn ja, was kann ich alles auslesen?
Kann auch HTTP_X_FORWARDED_FOR ausgelesen werden?
Und wie funktionierts?
Mitglied: theton
14.04.2008 um 23:37 Uhr
Du kannst einfach den Traffic auf dem Netzwerk-Interface sniffen. Emails werden im Klartext übertragen. Das geht direkt auf dem Server oder am zuständigen Router/Gateway.
Bitte warten ..
Mitglied: Neutronenbomber
14.04.2008 um 23:41 Uhr
Du kannst einfach den Traffic auf dem
Netzwerk-Interface sniffen. Emails werden im
Klartext übertragen. Das geht direkt auf
dem Server oder am zuständigen
Router/Gateway.

und welche Infos bekomme ich dann über den Angreifer?
Bitte warten ..
Mitglied: theton
14.04.2008 um 23:54 Uhr
Prinzipiell nichts, was nicht auch im Mail-Header vermerkt wird, nur halt in Echtzeit und zwar bevor eine Mail vom Mailserver verarbeitet wird. Und du siehst natürlich auch Mails bzw. Traffic, der vom Mailserver nicht verarbeitet wird, weil er z.B. nicht SMTP-konform ist.
Bitte warten ..
Mitglied: Neutronenbomber
14.04.2008 um 23:58 Uhr
Prinzipiell nichts, was nicht auch im
Mail-Header vermerkt wird, nur halt in
Echtzeit und zwar bevor eine Mail vom
Mailserver verarbeitet wird. Und du siehst
natürlich auch Mails bzw. Traffic, der
vom Mailserver nicht verarbeitet wird, weil
er z.B. nicht SMTP-konform ist.


Das heißt, wenn jemand sich einloggt und sich nur "umschaut", ohne einen Mailverkehr zu tätigen, bekomme ich gar nichts über den Einloggenden heraus, also wer sich eingeloggt hat?
Bitte warten ..
Mitglied: theton
15.04.2008 um 00:01 Uhr
Du siehst natürlich die eingehende Verbindung und den Login-Vorgang, aber im Normalfall nutzen Angreifer Proxy-Server und Bot-Netzwerke für ihre Angriffe.
Bitte warten ..
Mitglied: Neutronenbomber
15.04.2008 um 00:05 Uhr
Du siehst natürlich die eingehende
Verbindung und den Login-Vorgang, aber im
Normalfall nutzen Angreifer Proxy-Server und
Bot-Netzwerke für ihre Angriffe.


Das meinte ich ja. Wenn der Angreifer einen Proxy verwendet, wird es schwer, an die Log-Daten des Proxys zu kommen. Sehe ich das richtig? Vor allem wenn der Proxy in fernen Ländern steht. Kann ich in der eingehenden Verbindung auch den HTTP_X_FORWARDED_FOR auslesen oder geht soweit Exchange nicht?
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Zugriff von externem Outlook auf internen Exchange

gelöst Frage von halingtonExchange Server14 Kommentare

Hallo zusammen, ich habe ein kleines Problem mit dem externen Zugriff per Outlook auf meinen Exchange. Infrastruktur: ESXi mit ...

Windows Server

Lync Server 2013 keine Externe zugriff

gelöst Frage von swissbullWindows Server2 Kommentare

Hallo Bin grade Lync Server am Testen. Von Intern funktioniert alles wunderbar. Von Extern funktioniert leider nichts. Nur Error`s, ...

Exchange Server

Möglichkeit, Zugriff auf Exchange aus internem und auch externem Netz zu erhalten

Frage von WinterP93Exchange Server2 Kommentare

Hallo zusammen, Ich habe einen Windows Server 2008 R2 und Exchange 2010 im Einsatz. Nun ist es so, dass ...

Exchange Server

Exchange 2016 cu5 mit Dyndns interner und externer Zugriff

Frage von SnobdocExchange Server3 Kommentare

Hallo zusammen, Ich möchte eine Exchange 2016 Server mit Dyndns betreiben. Jaaa, das ist nicht Ideal. Folgendes Szenario: T-Online ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 1 TagHumor (lol)2 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 1 TagNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Netzwerkmanagement
PfSense - verschiedene Subnetze über VLAN mit DHCP - WLAN-AP einrichten
gelöst Frage von xtommmikNetzwerkmanagement12 Kommentare

Hallo zusammen, ich wollte mein Netzwerk um eine HW-Firewall erweitern und habe mich nach einlesen recherchieren und Tutorials überfliegen ...

Windows Server
DHCP und Regeln und Filter
Frage von OlliPWSWindows Server10 Kommentare

Guten Tag, wir haben folgende Problematik: Wir haben diverse ca. 130 Avaya VoIP Telefone, diese sollen per DHCP automatisch ...