Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange absichern????

Frage Sonstige Systeme

Mitglied: s.wiesenbacher

s.wiesenbacher (Level 1) - Jetzt verbinden

08.06.2005, aktualisiert 27.10.2005, 7676 Aufrufe, 5 Kommentare

Wie kann ich meinen Exchange am besten gegen Angriffe sichern und gleichzeitig Protokolle wie POP3 verwenden

Hi

ich habe einen Exchange 2003 in meiner Domaine laufen, der momentan nur einen Zugriff über die Domaine erlaubt, also vo ausserhalb nur über VPN.

Ich möchte nun für bestimmte Leute den Exchange so konfigurieren, dass Sie sich die Mails entweder per POP3 oder durch das Web Interface holen können.

Wie sicher ich das ganze am besten gegen Angriffe, da ich ja die entsprechenden Ports freigeben muss

Vielen Dank für eure Hilfe
Mitglied: derMaggus
09.06.2005 um 12:59 Uhr
Hallo!

Vielleicht hilft Dir das weiter....

http://www.microsoft.com/germany/technet/datenbank/articles/900047.mspx

Gruß, der Maggus
Bitte warten ..
Mitglied: s.wiesenbacher
10.06.2005 um 22:43 Uhr
Hi

danke für deine Hilfe. Den Artikel kannte ich leider schon. Der ist zwar sehr gut, trifft aber irgendwie nicht ganz das was ich suche.

Ich such mehr eine Lösung wie z.B. über 2 Router zu gehen und den Port zu wandeln. Oder einen weiteren Exchange.

Vielleicht hat ja jemand in dieser Richtung erfahrungen
Bitte warten ..
Mitglied: derMaggus
11.06.2005 um 12:02 Uhr
Hi!

Sorry, da hab ich dich falsch vertstanden. Schreib doch mal ein bisschen mehr
über die bisherige Umgebung.
Ich habe z.B. einen "passiven" Exchange Server (also smtp über smarthost beim Provider)
und die Mails hole ich per pocon beim provider ab.
Habe in dem Exchange Server zwei nic´s. Einmal für Intern einmal für Extern. Extern ist direkt mit dem router/firewall verbunden und lässt natürlich nur die benötigten Protokolle durch. Also eigentlich nur 443 für OWA.

So, muss jetz erstmal weg.
Wenn dich das interessiert, dann kannst du ja nochmal zurück posten.

Gruß, derMarkus
Bitte warten ..
Mitglied: s.wiesenbacher
11.06.2005 um 16:48 Uhr
Hi

also die Umgebung ist momentan wie folgt

Ich habe eine PIX Firewall. In der DMZ steht dann zusätzlich noch der Proxy auf dem Minesweeper läuft. Der Exchange selber steht im LAN. Bis jetzt werden die E-Mails abgeholt. in dem man sich via VPN einwählt und somit zugriff auf sein Exchange Konto hat.

Ich würde es aber gerne realisieren, dass man bei ausgesuchten Usern POP3 aktiviert, oder die Weboberfläche vom Exchange 2003 nutzt. Eins von beiden halt.

Um dies aber zu relalisieren müsste ich den Port 110, bzw 80 für Web auf den Exchange freischalten und damit klafft natürlich ein riesen Loch auf.

Wie krieg ich es jetzt hin einen dieser 2 Möglichkeiten umzusetzten ohne dass sich ein Sicherheitsrisiko auftut. Zumindestens kein so großes
Bitte warten ..
Mitglied: onkelbentz
27.10.2005 um 08:14 Uhr
Falls es noch aktuell sein sollte:

Ich habe mal gehört, dass man sich einen Frontend-Server in die DMZ stellen soll, wenn man das Webfrontend für externe User möglichst sicher realisieren will. Man verbindet sich dann zum Frontend-Server. Dieser Server wiederum darf dann ins lokale LAN, die externen User müssen so nicht ins LAN und können also auch keinen Schaden anrichten.

Achja, du kannst/musst ja beim OWA auch die SSL-Verschlüsselung wählen (Port 443), vielleicht reicht dir das ja auch schon aus, um vom Port 80 runterzukommen.

Oder du forwardest halt einen ganz speziellen Port, sodass du dann nur mit Wissen des Ports auf den OWA kommst (Sowas wie http://www.deinserver.de:7877/exchange)

Meines wissens nach ist aber die Lösung mit dem Frontend-Server in der DMZ die sinnigste. Steht Mitte nächsten Jahres bei uns auch an, dann kann ich näheres dazu sagen.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...