Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 und Popcon, was spricht dagegen?

Frage Microsoft Exchange Server

Mitglied: DPSERVER

DPSERVER (Level 1) - Jetzt verbinden

18.02.2010 um 21:59 Uhr, 6946 Aufrufe, 11 Kommentare

Hallo,

ich mache mir um die Sicherheit nach der Einrichtung des Exchange Servers Sorgen.

Was spricht eigentlich dagegen ein Programm wie PopCon für die Abholung der Emails und Zustellung an Exchange zu benutzen?

Viele Grüße Frank
Mitglied: Zigeuner
18.02.2010 um 22:17 Uhr
Hallo Frank,

wie kommst du überhaupt auf die Idee?

Aufwendiger für die Sicherheit ist doch die Mail direkt zubekommen.

Ich sehe für ein kleines Unternehmen viel mehr Vorteile mit einem Pop3 Connector, auch bezüglich der Sicherheit
Bitte warten ..
Mitglied: Chibisuke
18.02.2010 um 22:33 Uhr
Kann mich dem nur anschließen, es spricht absolut gar nichts dagegen. Unser Exchange 2010 wird per P2S mit Mails betankt, und unsere kleineren Kunden (die keinen SBS haben oder die Schnauze vom MS-Connector voll haben) machen exakt das selbe mit Ex 2003 bis 2010. ^ ^ Ohne vernünftige Firewall und Antivir/Spamfilter ist ein MX-Eintrag deutlich gefährlicher.
Bitte warten ..
Mitglied: 2hard4you
18.02.2010 um 22:40 Uhr
Moin,


vielleicht mal das in Ruhe durchlesen http://www.msxfaq.com/internet/pop3smtp.htm

Gruß

24
Bitte warten ..
Mitglied: GuentherH
18.02.2010 um 22:43 Uhr
Hallo.

Wenn ein Exchange ordentlich und überlegt konfiguriert wird, dann ist die Zustellung über SMTP kein Sicherheitsproblem und bringt gegenüber eines POP3 Connectors nur Vorteile.

- SPAM Filterung ist wesentlich einfacher und effizienter
- SPAM kann bereits bei der Annahme abgelehnt werden und, und, und.

Und wenn es tatsächlich Sicherheitsbedenken gibt, dann würde ich sagen, ein Acrobat Reader auf einem PC oder eines der zahlreichen so tollen Plugins für den Lieblingsbrowser sind ein wesentlich höheres Sicherheitsrisiko

LG Günther
Bitte warten ..
Mitglied: filippg
18.02.2010 um 22:45 Uhr
Hallo,

gegen POPCon etc spricht, dass es immer mal wieder Fehler gibt (meistens wohl konfigurationsbedingt). Außerdem kann man damit nicht alles abbilden. Z.B. funktioniern BCC-Empfänger nicht, wenn man ein Catch-All-Postfach nimmt. Richtet man dagegen für jeden Nutzer des Exchange-Servers ein eigenes Postfach ein, so hat man ordentlich Verwaltungsaufwand. Außerdem muss man die ausgehenden Mails auch über den Anbieter leiten. Bei den meisten muss man dazu SMTP-Auth machen (was kein Problem ist), oft kann man dann aber nur unter der EMail-Adresse des angemeldeten Postfachs senden.
Was die anderen Schreiber auf die Idee bringt, dass man dadurch, dass man die Mails per POP3 abruft, und nicht direkt per SMTP bekommt, automatisch einen Spam oder Virenschutz hätte kann ich mir nicht erklären. Es gibt durchaus Anbieter die das machen, aber die meisten scheuen sich davor, Mails zu löschen, da das ein Eingriff in die Kommunikation ist.
Will man Spam- und Virenschutz, so gibt es genug Managed Service-Anbieter. Der MX wird auf diese gelegt, diese machen ordentliches Anti-Spam und Anti-Virus Filtering (auch mit vielen konfigurierbaren Optionen), Speichern die Mails zwischen, wenn dein Server mal nicht verfügbar sein sollte, und stellen dann per SMTP zu. Finde ich sinnvoller.

Lange Rede, kurzer Sinn: Wenn POP-Connector, dann vorher genau überlegen wie, und sicherstellen, dass der Anbieter das auch ordentlich mitmacht.

Gruß

Filipp

Edit: die Aussage "die anderen Schreiber" ziehe ich natürlich zurück - mittlerweile gibt es sehr sinnvolle anderen Beiträge.
Bitte warten ..
Mitglied: DPSERVER
18.02.2010 um 22:51 Uhr
Zur Aufklärung:

Ich habe mich wohl etwas missverständlich ausgedrückt.

Ich lese mich seit Wochen schlau, was die Einrichtung des Exchange und die Übertragung per SMTP und MX geht. Und je mehr ich lese, vor allem auch auf http://www.msxfaq.com, desto mehr mache ich mir Sorgen inwiefern man den Exchange überhaupt sicher machen kann.

Dabei denke ich an Wartungskosten, ständige Aktualisierungen, Firewall, natürlich Investitionen für die Sicherheit des Exchange usw.

Heute nun fragte ich Fachfirmen bei uns in der Nähe nach der Umsetzung und den Kosten an.

Die haben mir dann PopCon empfohlen. Aber da nicht jeder der sich Fachmann schimpft auch fachlich was drauf hat, wollte ich dieses Forum um deren Meinung zu dem Thema befragen.

Aber wie ich sehe, bekommt das Thema scheinbar Zustimmung.

Viele Grüße Frank
Bitte warten ..
Mitglied: StefanKittel
18.02.2010 um 23:08 Uhr
Hallo,

wenn hier schon P2S (http://www.pop2smtp.de ) angesprochen wurde, will ich gleich mal nachlegen (ist von mir).
http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...

Stefan
Bitte warten ..
Mitglied: GuentherH
18.02.2010 um 23:08 Uhr
Hallo.

Dabei denke ich an Wartungskosten, ständige Aktualisierungen,

Securitiy Updates und Updates musst du sowieso durchführen

Firewall, natürlich Investitionen für die Sicherheit des Exchange usw

Wenn du wirklich ganz sicher sein willst, dann stell einen SMTP Proxy mit SPAM Filter und Virenscanner in die DMZ oder auch je nach Exchange Version auch den Edge Transport Server.

Und um noch dir einmal die Anfälligkeiten des Exchange gegen Attacken zu verdeutlichen. Schau einmal auf dieser Seite nach und suche und Alerts nach Exchange - http://www.heise.de/security/news/ - du findest aber alle paar Tage Meldungen über Sicherheitslücken in Programmen die auf jedem PC installiert sind. Warum machst du dir darüber keine Gedanken?

LG Günther
Bitte warten ..
Mitglied: filippg
18.02.2010 um 23:10 Uhr
Hallo,

[...] desto mehr mache ich mir Sorgen inwiefern man den Exchange überhaupt sicher
machen kann.
Ganz ehrlich: gar nicht. D.h.: Ja, sicher schon. Der SMTP-Server ist nicht wirklich verwundbar, und man kann einen Groupware-Virenschutz installieren, der zuverlässig vor Viren schützt. Problem liegt im Spamschutz. Das geht mit nur einem Server gar nicht wirklich. Wenn man einen zweiten hat kann man dort die Exchange Edge-Rolle aufsetzen, die tut auch in die Richtung einiges. Trotzdem gibt es in dem Bereich definitiv bessere Produkte. Und wenn man so etwas nicht selber betreiben will (erfordert durchaus Know-How und ist nicht umsonst) kann man auf bereits erwähnte Managed Services zurückgreifen.

Gruß

Filipp
Bitte warten ..
Mitglied: DPSERVER
18.02.2010 um 23:30 Uhr
Hallo, danke für die zahlreichen Antworten,

meine Gedanken sind momentan beim Exchange ;o) und sind ausserdem noch wie folgt.

Ich möchte auch gern per OWA auf die Emails vom Internet her zugreifen. Homearbeit, Urlaub usw.
Aber wenn ich das kann, wie sicher ist das System dann, dass es andere nicht können.
Ist dann das einzige Hindernis, dass ich ein Login und ein Password habe, und die nicht?

Ich lese immer, wenn Sie ein kleines Unternehmen sind.... Aber auch dieses Unternehmen muss ich doch so sicher wie möglich gestalten können.
Reicht dann ein Router? Netgear DG834, Dort kann ich Ports Ein- und Ausgehend öffnen und schließen.

Was ist denn nun sicherheitstechnisch anfälliger. Den Exchange per MX einzurichten oder mit PopCon?

Grüße Frank
Bitte warten ..
Mitglied: StefanKittel
19.02.2010 um 00:05 Uhr
Zitat von DPSERVER:
Ich möchte auch gern per OWA auf die Emails vom Internet her zugreifen. Homearbeit, Urlaub usw.
Aber wenn ich das kann, wie sicher ist das System dann, dass es andere nicht können.
Ist dann das einzige Hindernis, dass ich ein Login und ein Password habe, und die nicht?
Die Verbindung wird über SSL Verschlüsselt. Benutzername und Kennwort sollten nicht trivial sein.
Erhöhen kann man die Sicherheit z.B. über security Tokens (TANs). Dies wird aber für eine kleiner Firma zu Aufwendig/teuer sein.

Ich lese immer, wenn Sie ein kleines Unternehmen sind.... Aber auch dieses Unternehmen muss ich doch so sicher wie möglich
gestalten können.
Features auf der einen Seite und Geld auf der anderen Seite.

Reicht dann ein Router? Netgear DG834, Dort kann ich Ports Ein- und Ausgehend öffnen und schließen.
Jeder NAT Router blockt zwangläufig alle Zugriffe aus dem Internet. Außer die weitergeleiteten Ports.
Es gibt inzwischen auch von Cisco bezahl- und konfigurierebare Router (ab 150 Euro).

Was ist denn nun sicherheitstechnisch anfälliger. Den Exchange per MX einzurichten oder mit PopCon?
Schau noch mal hier: http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...