Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Outlook Anywhere ohne Forefront

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

24.08.2011, aktualisiert 15:52 Uhr, 3392 Aufrufe, 4 Kommentare

Brauche eure Meinung

Hallo Leute,

wir haben ein kleines Setup mit einem FileServer/DC und einem Multi-Role Exchange 2007 Server im Unternehmen.
Wir benutzten ein öffentlich beglaubigtes Zertifikat von Thawte.

Auf unserer Firewall haben wir einen Proxy auf Port 25 eingerichtet der einpaar dinge Prüft und dann an den Server forwarded (nat)
Die Proxy Regeln sind:

- Conn. Timeout
- Max. recipients
- Max. mail size
- Max. mail line length
- Greeting rules
- ESMTP: Allow ERTN, Allow 8-Bit MIME, Auth: Digest-MD5, CRAM-MD5, Login, Login (old-style), NTLM und GSSAPI
- Einschränkungen auf Datei-Typen und Datei-Namen (.bat, .exe) usw.
- Erlaubte Empfänger (nur unsere Domains)

Dies bezieht sich jedoch alles nur auf Einkommenden SMTP verkehr und nicht auf den Port 443 (HTTPS). Auf dem Port 443 habe ich bisher auch nicht mal auf der Firewall einen Proxy aktivieren können, aus zeitlichen Gründen....

Okay jetzt haben wir keinen vollwertigen Forefront, nicht mal einen einfachen HTTPS Proxy auf der Firewall und einen Multi-Role Mailserver der direkt am Internet steht und aus dem Unternehmen kommt die Anforderung nach Outlook Anywhere.
Ich habe ein ganz schlechtes Gefühl bei der Sache, da ich diese Option eigentlich erst im Zusammenhang mit einem vernüpftig konfigurierten Forefront, aktivieren würde.

Oder vielleicht zumindest wenn ein einfacher Proxy für HTTPS auf der Firewall konfiguriert wurde aber auch dann nicht umbedingt.

Für mich ist die Sache eigentlich klar und die Anwender sollen auf weiterhin ihr MobilVPN benutzen bevor Outlook sich mit dem Server verbindet aber ich würde gerne mal ein paar andere Meinungen dazu hören.

Achja ein Argument eines leicht IT-erfahren Mitarbeiters war, dass wir bisher ja auch die Mobilgeräte via Activ-Sync direkt per Port 443 an den Server lassen und es wäre mit Outlook anywhere ja praktisch nichts anderes.....


Ich möchte der GF hierzu bald ein konkretes Feedback geben warum wir das nicht machen sollten und welche Änderungen von Nöten wären um dieses sicher zu etablieren oder aber auch (falls ich daneben liege) das ganze doch anzubieten.


Bin um jede art von Feedback dankbar.

Mit freundlichem Gruß
uLmi
Mitglied: ollembyssan
24.08.2011 um 20:20 Uhr
Hallo,

kurz und knapp: OWA, ActiveSync und Outlook Anywhere sollten natürlich, wenn möglich über einen Forefront TMG veröffentlicht werden, besser noch samt E-Mail Empfang und Versand.


Achja ein Argument eines leicht IT-erfahren Mitarbeiters war, dass wir bisher ja auch die Mobilgeräte via Activ-Sync direkt
per Port 443 an den Server lassen und es wäre mit Outlook anywhere ja praktisch nichts anderes.....

Genau, deswegen kannst Du ActiveSync und OWA gleich mit Outlook Anywhere über den Forefront veröffentlichen

Grüße
Stephan
Bitte warten ..
Mitglied: uLmi
25.08.2011 um 11:07 Uhr
okay also ist es im prinzip egal ob ich jetzt noch Outlook Anywhere anmache da wir eh nicht ganz optimal arbeiten ?
Bitte warten ..
Mitglied: ollembyssan
25.08.2011 um 12:20 Uhr
Hallo uLmi,

egal ist hier schon einmal überhaupt nichts

Aber dennoch ist die Übertragung bei ActiveSync, sowie bei Outlook Anywhere verschlüsselt, von daher bist Du hier zunächst auf der sicheren Seite...
Prinzipiell geht es darum und das denke ich war auch der Ursprung deiner Frage, den Exchange-Server nicht einfach so salopp im Internet zu veröffentlichen und er somit nicht "nackt" da steht!

Du gehst sicherlich auch nicht nackt zur Arbeit, oder?

Grüße
Stephan
Bitte warten ..
Mitglied: uLmi
25.08.2011 um 13:02 Uhr
ja genau aber was macht der Forefront genau ?

der sitzt doch auf einem Read-Only DomainController und prüft anhand gewisser regeln (die mir nicht ganz bekannt sind) ob die kommunikation sauber ist oder nicht ?
man liest ja gerne mal von einem verhärteten system und so aber was genau bedeutet das ?


Vielleicht sollte ich dann zumindest mal den HTTPS Proxy auf der Firewall aktivieren und die deep packet inspection einstellen.
dort kann ich folgende einstellungen vornehmen:

"HTTP request methods", "urls paths", "header fields" "authorization"
und
"HTTP response methods", "header fields", "content types", "cookies", "body content types"

klingt das gut ?

gruß
uLmi
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Sicherheitsbedenken Outlook Anywhere
Frage von netco1Exchange Server5 Kommentare

Hallo zusammen, ich muss mich als Halbwissender (vielleicht ist es auch noch weniger) mit der IT unserer "Firma" auseinandersetzen, ...

Exchange Server
Outlook Anywhere richtig einrichten
Frage von 117799Exchange Server2 Kommentare

Hallo unbekannte Freunde, ich bin schon länger auf der suche nach einer gescheiten Outlook Anywhere Einrichtungsanleitung. Aber ich habe ...

Exchange Server

Outlook Anywhere ohne gekauftes Zertifikat

Frage von DKowalkeExchange Server7 Kommentare

Hallo zusammen, ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne ...

Exchange Server

Unterstützung bei der Einrichtung von Outlook Anywhere

Frage von OWL1968Exchange Server1 Kommentar

Wer kann mir über TeamViewer bei der Einrichtung von Outlook Anywhere auf einem SBS 2008 mit Exchange 2007 und ...

Neue Wissensbeiträge
Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 26 MinutenDatenschutz

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 4 StundenWindows 101 Kommentar

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 17 StundenHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 1 TagExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava16 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner13 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen13 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...