50793
May 26, 2014
1903
1
0
Spam-Viren check Firewall per secure pop?
Hallo,
wie realisiert Ihr das ganze?
gegeben ist:
Mail Provider welcher demnächst auch nur noch pop3 per secure zulassen wird.
eine Watchguard XTM 26
Mails werden aktuell per pop3 Programm abgeholt und auf diesem Wege durch die Firewall auch nach Spam/Viren durchsucht bevor diese an Exchange weitergereicht werden.
Zusätzlich gibt es ab und an bei einigen Usern noch das Problem der direkten abholung durch Outlook.
pop3 connector und Exchange befinden sich auf der selben Maschine (Win2K8R2)
wenn jetzt umgestellt wird auf pop3s, dann kann zum Beispiel die Firewall ja nicht mehr in die Mails schauen und somit auch keine Spam/Viren Prüfung vornehmen.
sollte jetzt lieber ein V-Server (Linux o.ä.) aufgebaut werden, welcher per Pop3s abholt und per smtp durch die Firewall ( dann wäre an dieser Stelle eine Prüfung wieder möglich ) das ganze an den Exchange weiterleitet?
nur wie dann weiter mit dem direkten Outlook abholen?
Grüße
wie realisiert Ihr das ganze?
gegeben ist:
Mail Provider welcher demnächst auch nur noch pop3 per secure zulassen wird.
eine Watchguard XTM 26
Mails werden aktuell per pop3 Programm abgeholt und auf diesem Wege durch die Firewall auch nach Spam/Viren durchsucht bevor diese an Exchange weitergereicht werden.
Zusätzlich gibt es ab und an bei einigen Usern noch das Problem der direkten abholung durch Outlook.
pop3 connector und Exchange befinden sich auf der selben Maschine (Win2K8R2)
wenn jetzt umgestellt wird auf pop3s, dann kann zum Beispiel die Firewall ja nicht mehr in die Mails schauen und somit auch keine Spam/Viren Prüfung vornehmen.
sollte jetzt lieber ein V-Server (Linux o.ä.) aufgebaut werden, welcher per Pop3s abholt und per smtp durch die Firewall ( dann wäre an dieser Stelle eine Prüfung wieder möglich ) das ganze an den Exchange weiterleitet?
nur wie dann weiter mit dem direkten Outlook abholen?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 239161
Url: https://administrator.de/contentid/239161
Printed on: April 18, 2024 at 07:04 o'clock
1 Comment
Hallo,
Das Problem werden noch einige Firmen in der Zukunft
haben, wenn bei Ihnen auch umgestellt wird.
Es gibt da auch nicht allzu große Möglichkeiten
wie man so etwas vernünftig realisieren kann.
- Die UTM kann den HTTPS, SFTP, FTPS und Mailverkehr
entschlüsseln und hineinsehen um zu scannen.
- Man installiert einen transparenten Proxy hinter
der Firewall und teilt die Arbeit auf, aber auch dort
muss man dann zwingend in den Datenstrom
hineinsehen können um zu scannen.
- Man holt die Mail ab und dann scannt man sie auf dem Mailserver
wenn sie entschlüsselt ist und sortiert dort dann, Phishing Mails,
Malware, Spam und Viren aus.
oder der Workstation, das sollte sich nicht ändern denn die
greifen weiter auf den Exchange bzw. den Mail Server zu und
holen Ihre Mail ganz normal dort ab.
Da Du eine Watchguard hast, würde ich zuerst einmal bei der
Sophos UTM Serie nachschauen, denn die wurde gerade rund
erneuert, eventuell findest Du dort etwas für Dich.
Gruß
Dobby
Das Problem werden noch einige Firmen in der Zukunft
haben, wenn bei Ihnen auch umgestellt wird.
Es gibt da auch nicht allzu große Möglichkeiten
wie man so etwas vernünftig realisieren kann.
- Die UTM kann den HTTPS, SFTP, FTPS und Mailverkehr
entschlüsseln und hineinsehen um zu scannen.
- Man installiert einen transparenten Proxy hinter
der Firewall und teilt die Arbeit auf, aber auch dort
muss man dann zwingend in den Datenstrom
hineinsehen können um zu scannen.
- Man holt die Mail ab und dann scannt man sie auf dem Mailserver
wenn sie entschlüsselt ist und sortiert dort dann, Phishing Mails,
Malware, Spam und Viren aus.
nur wie dann weiter mit dem direkten Outlook abholen?
Ich denke Du meinst hier den Outlook Klienten auf dem PCoder der Workstation, das sollte sich nicht ändern denn die
greifen weiter auf den Exchange bzw. den Mail Server zu und
holen Ihre Mail ganz normal dort ab.
Da Du eine Watchguard hast, würde ich zuerst einmal bei der
Sophos UTM Serie nachschauen, denn die wurde gerade rund
erneuert, eventuell findest Du dort etwas für Dich.
Gruß
Dobby
