Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exhange - Authentifizierungen und Konfiguration herausfinden ?

Frage Microsoft Exchange Server

Mitglied: MrMimi

MrMimi (Level 1) - Jetzt verbinden

21.04.2010 um 12:21 Uhr, 12469 Aufrufe, 5 Kommentare

Hallo zusammen,

ich bin momentan damit beschäftigt im Zuge meines Abschlussprojekts ein Sicherheitskonzept für unser Netzwerk zu erstellen.
Natürlich darf der Exchange- Server da nicht fehlen.
Nun habe ich aber 2 Fragen, die ich auch durch wildes googlen nicht beantworten kann:

1. Es ist natürlich möglich, dass sich der Exchange-Server den Cleints gegenüber Authentifizieren muss.
- wo kann ich Nachschauen, ob das eingerichtet ist ? konnte bist jetzt nichts finden.....
- kann/muss sich der Provider, bei dem die Mails abgeholt werden, auch beim Exchange authentifizieren ?
logisch ists ja, aber muss man das extra einrichten. oder gibt es da automatismen ? --> hat heirfür evtl jemand gute Tips zu Literatur oder ähnliches, dass ich mich ein wenig in die materie einarbeiten kann ?

2. Gibt es die Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen ?
Würde mal ansich gerne wissen, was da alles so eingerichtet ist, aber wenn man nciht genau weiß wonach man suchen muss, ist so eine gesamtübersicht schon sehr viel hilfreicher...


Unser System ist übrigens ein MS Exchange 2003 Server.


Vielen Dank, und wenn ich mich wieder zu undeutlich/zu knapp ausgedrückt habt, korrigiert/fragt mich
Mitglied: RogerWilco2009
21.04.2010 um 12:49 Uhr
Hallo MrMini,

wir haben hier zwar einen MS-Ex-Server, haben den uns allerdings einrichten lassen.
Ich hab da höchstens Halb-Wissen, kann das aber plausibel begründen.

Zu Deinem ersten Punkt würde ich eher sagen nein, der Exchange authentifiziert sich nicht gegenüber den Clients, Du kannst aber für den Server Zertifikate aussellen lassen, mithilfe denen die Clients eine gesichterte Verbindung zu dem Server aufnehmen können. (Vergleichbar HTTPS). Der Server selbst wenn er in der Rolle des Clients ist, kann zu dem Empfänger eine gesicherte Verbindung aufbauen, sofern das so eingestellt ist. Das bezieht sich aber lediglich auf die Verbindung an sich...

Zu Deinem zweiten Punkt würde ich eher Nein sagen. Was Dir vorschwebt ist so eine Auflistung wie Du sie aus einem HP-Drucker rausbekommst wenn Du die Konfig-Seite ausdruckst, gell?
Da gibt es nur das M$-Exchange-Haupt-Tool "System-Manager" mit dem Du in die Verwaltung des Servers hineinkommst...

LG Roger
Bitte warten ..
Mitglied: MrMimi
21.04.2010 um 13:11 Uhr
hey Roger

danke für deine Hilfe
hab mir schon fast gedacht, dass ich so eine "Konfig-Seite" nicht erzeugen kann.^^

zu der gesicherten Verbindung zum Provider: muss sich der Provider nicht auf irgend eine Art als "richtiger Server" zu erkennen geben können ? sonst hätte man ja keinen schutz gegen man-in-the-middle angriffen und ähnlichem..
Bitte warten ..
Mitglied: RogerWilco2009
21.04.2010 um 13:38 Uhr
Hallo MrMini,

100% Schritt für Schritt genau kann ich Dir das nicht sagen, aber es läuft ungefähr so ab..

Dadurch ,daß Du einen anderen Port nimmts ist der Ablauf beim Verbindungsablauf ein anderer. Der Client erwartet vom Server einen temporären String, der mit seinen persönlichen Zertifikats-Key verschlüsselt wird und zusammen mit einem "Fingerprint" des Zertifikates verschickt wird. Dein Client entschlüsselt den Sting mit dem öffentlichen Schlüssel (hinterlegt auf der Ausstellenden Behörde und zu finden mit dem "Fingerprint") und nimmt den entschlüsselten String als gemeinsamen Key für eine gesicherte (verschlüsselte) Verbindung...
So ungefähr geht das...

LG Roger
Bitte warten ..
Mitglied: laster
21.04.2010 um 14:04 Uhr
Hallo MrMimi,

Outlook authentifiziert sich beim Exchange. Die Verbindung läuft über HTTPS - ist damit gesichert (ob mit oder ohne Zertifikat). Wenn Du Mails beim Provider per POP3 Deine Mails abhols, kannst Du SSL verwenden (also Verschlüsselung) und Dich beim Provider vor dem Abholen Authentifizieren (APOP). Werden die Mails direkt (per SMTP) zugestellt, kannst Du anhand der IP des absendenden Servers und dessen (angeblichen) Domänennamen die Authentität des Servers prüfen.

Nein, es gibt keine Möglichkeit sich die gesamte Konfiguration des Exchangeservers ausgeben zu lassen (zumindest nicht von Microsoft und keine mir bekannte).

vG
LS
Bitte warten ..
Mitglied: MrMimi
22.04.2010 um 08:54 Uhr
Vielen Dank Jungs !
ihr habt mir schon sehr weitergeholfen!
werd mich am Wochenende noch etwas genauer damit auseinander setztne (auch wenn ich keine ahnung mehr hab, wann ich mal für die schriftliche lernen soll xD )
Bitte warten ..
Ähnliche Inhalte
Windows 10
Keine gültige IP konfiguration (14)

Frage von TicTakTeo zum Thema Windows 10 ...

Netzwerkmanagement
gelöst VLAN Konfiguration-Verständis-Frage (Problem bei der korrekten Einrichtung - Cisco) (39)

Frage von Skyemugen zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Buffolo AccessPoint IP vergessen - herausfinden (9)

Frage von staybb zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...