Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exhange - Authentifizierungen und Konfiguration herausfinden ?

Frage Microsoft Exchange Server

Mitglied: MrMimi

MrMimi (Level 1) - Jetzt verbinden

21.04.2010 um 12:21 Uhr, 11940 Aufrufe, 5 Kommentare

Hallo zusammen,

ich bin momentan damit beschäftigt im Zuge meines Abschlussprojekts ein Sicherheitskonzept für unser Netzwerk zu erstellen.
Natürlich darf der Exchange- Server da nicht fehlen.
Nun habe ich aber 2 Fragen, die ich auch durch wildes googlen nicht beantworten kann:

1. Es ist natürlich möglich, dass sich der Exchange-Server den Cleints gegenüber Authentifizieren muss.
- wo kann ich Nachschauen, ob das eingerichtet ist ? konnte bist jetzt nichts finden.....
- kann/muss sich der Provider, bei dem die Mails abgeholt werden, auch beim Exchange authentifizieren ?
logisch ists ja, aber muss man das extra einrichten. oder gibt es da automatismen ? --> hat heirfür evtl jemand gute Tips zu Literatur oder ähnliches, dass ich mich ein wenig in die materie einarbeiten kann ?

2. Gibt es die Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen ?
Würde mal ansich gerne wissen, was da alles so eingerichtet ist, aber wenn man nciht genau weiß wonach man suchen muss, ist so eine gesamtübersicht schon sehr viel hilfreicher...


Unser System ist übrigens ein MS Exchange 2003 Server.


Vielen Dank, und wenn ich mich wieder zu undeutlich/zu knapp ausgedrückt habt, korrigiert/fragt mich
Mitglied: RogerWilco2009
21.04.2010 um 12:49 Uhr
Hallo MrMini,

wir haben hier zwar einen MS-Ex-Server, haben den uns allerdings einrichten lassen.
Ich hab da höchstens Halb-Wissen, kann das aber plausibel begründen.

Zu Deinem ersten Punkt würde ich eher sagen nein, der Exchange authentifiziert sich nicht gegenüber den Clients, Du kannst aber für den Server Zertifikate aussellen lassen, mithilfe denen die Clients eine gesichterte Verbindung zu dem Server aufnehmen können. (Vergleichbar HTTPS). Der Server selbst wenn er in der Rolle des Clients ist, kann zu dem Empfänger eine gesicherte Verbindung aufbauen, sofern das so eingestellt ist. Das bezieht sich aber lediglich auf die Verbindung an sich...

Zu Deinem zweiten Punkt würde ich eher Nein sagen. Was Dir vorschwebt ist so eine Auflistung wie Du sie aus einem HP-Drucker rausbekommst wenn Du die Konfig-Seite ausdruckst, gell?
Da gibt es nur das M$-Exchange-Haupt-Tool "System-Manager" mit dem Du in die Verwaltung des Servers hineinkommst...

LG Roger
Bitte warten ..
Mitglied: MrMimi
21.04.2010 um 13:11 Uhr
hey Roger

danke für deine Hilfe
hab mir schon fast gedacht, dass ich so eine "Konfig-Seite" nicht erzeugen kann.^^

zu der gesicherten Verbindung zum Provider: muss sich der Provider nicht auf irgend eine Art als "richtiger Server" zu erkennen geben können ? sonst hätte man ja keinen schutz gegen man-in-the-middle angriffen und ähnlichem..
Bitte warten ..
Mitglied: RogerWilco2009
21.04.2010 um 13:38 Uhr
Hallo MrMini,

100% Schritt für Schritt genau kann ich Dir das nicht sagen, aber es läuft ungefähr so ab..

Dadurch ,daß Du einen anderen Port nimmts ist der Ablauf beim Verbindungsablauf ein anderer. Der Client erwartet vom Server einen temporären String, der mit seinen persönlichen Zertifikats-Key verschlüsselt wird und zusammen mit einem "Fingerprint" des Zertifikates verschickt wird. Dein Client entschlüsselt den Sting mit dem öffentlichen Schlüssel (hinterlegt auf der Ausstellenden Behörde und zu finden mit dem "Fingerprint") und nimmt den entschlüsselten String als gemeinsamen Key für eine gesicherte (verschlüsselte) Verbindung...
So ungefähr geht das...

LG Roger
Bitte warten ..
Mitglied: laster
21.04.2010 um 14:04 Uhr
Hallo MrMimi,

Outlook authentifiziert sich beim Exchange. Die Verbindung läuft über HTTPS - ist damit gesichert (ob mit oder ohne Zertifikat). Wenn Du Mails beim Provider per POP3 Deine Mails abhols, kannst Du SSL verwenden (also Verschlüsselung) und Dich beim Provider vor dem Abholen Authentifizieren (APOP). Werden die Mails direkt (per SMTP) zugestellt, kannst Du anhand der IP des absendenden Servers und dessen (angeblichen) Domänennamen die Authentität des Servers prüfen.

Nein, es gibt keine Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen (zumindest nicht von Microsoft und keine mir bekannte).

vG
LS
Bitte warten ..
Mitglied: MrMimi
22.04.2010 um 08:54 Uhr
Vielen Dank Jungs !
ihr habt mir schon sehr weitergeholfen!
werd mich am Wochenende noch etwas genauer damit auseinander setztne (auch wenn ich keine ahnung mehr hab, wann ich mal für die schriftliche lernen soll xD )
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
SAN, NAS, DAS
Storage RAID LUN Konfiguration - Wie macht ihr es (4)

Frage von Marco-83 zum Thema SAN, NAS, DAS ...

Windows Netzwerk
Konfiguration Linux VM in IIS-Manager (10)

Frage von HansWerner1 zum Thema Windows Netzwerk ...

Windows 7
gelöst Chrome for Work Konfiguration (5)

Frage von xbast1x zum Thema Windows 7 ...

Windows Server
Exchangeserver 2016 - Konfiguration DNS (6)

Frage von Xaero1982 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...