Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hilfe beim Windows Mailserver konfigurieren

Frage Internet E-Mail

Mitglied: Maikell84

Maikell84 (Level 1) - Jetzt verbinden

08.04.2013 um 09:28 Uhr, 2299 Aufrufe, 3 Kommentare

Hallo zusammen!
Eigentlich bin ich Webentwickler, habe mit der Systemadministration also nicht so viel zu tun...
Dennoch ist es meine Aufgabe einen Windows-Webserver aufzubauen und zu betreuen. Hierbei brauche ich Eure Hilfe!

Wir betreiben einen Server bei 1und1, der als Web- und Mailserver eingesetzt wird.

Verwendete Software:
- Windows Server 2008
- Parallels Plesk Panel 11.0.9
- IIS 7
- MailEnable
- SpamAssasin

Ich bin gerade dabei den Server einzurichten.

Kann ich den Mailserver irgendwie so konfigurieren, dass alle erkannten SPAM-Mails in ein Sammelpostfach geleitet werden? Hier würde ich dann gut erkennen, ob der SPAM-Filter zu strikt oder zu locker eingestellt ist.
Ich finde leider weder im Plesk, noch auf der MailEnable Administrationskonsole eine solche Einstellungsmöglichkeit.
Im Moment bekommt jeder Nutzer die Mails zugestellt, mit dem Hinweis *SPAM* im Betreff.

Weitere Frage:
In den Logs sehe ich, dass der Server Brute-Force Attacken ausgesetzt ist. Es wird systematisch versucht, sich in Mail-Accounts einzuloggen.
- Wie kann ich diese Attacken am Besten unterbinden?
- Kann ich das Logging irgendwie so aufdrehen, dass mir auch noch angezeigt wird, mit welchem PW sich der Angreiffer einloggen wollte?

Ich hoffe ihr könnt mir helfen!

Viele Grüße
Maikell
Mitglied: AndiEoh
08.04.2013 um 10:37 Uhr
Zitat von Maikell84:
Wir betreiben einen Server bei 1und1, der als Web- und Mailserver eingesetzt wird.

Verwendete Software:
- Windows Server 2008
- Parallels Plesk Panel 11.0.9
- IIS 7
- MailEnable
- SpamAssasin

Ich bin gerade dabei den Server einzurichten.

Kann ich den Mailserver irgendwie so konfigurieren, dass alle erkannten SPAM-Mails in ein Sammelpostfach geleitet werden? Hier
würde ich dann gut erkennen, ob der SPAM-Filter zu strikt oder zu locker eingestellt ist.
Ich finde leider weder im Plesk, noch auf der MailEnable Administrationskonsole eine solche Einstellungsmöglichkeit.
Im Moment bekommt jeder Nutzer die Mails zugestellt, mit dem Hinweis *SPAM* im Betreff.

Hallo,

Eventuell findest du das nicht weil es nicht ratsam ist. Falsch erkannter SPAM der in ein von dir kontrolliertes Postfach umgeleitet wird gibt u.U. Ärger mit dem BDSG. Lass es besser wie es ist, üblicherweise sollte man am Anfang eher locker einstellen und dann nach und nach die Daumenschrauben anziehen. Auf keinen Fall "überdrehen", d.h. lieber ab und an eine Spammail durchlassen als gewünschte Mail im Spamordner vergraben.


Weitere Frage:
In den Logs sehe ich, dass der Server Brute-Force Attacken ausgesetzt ist. Es wird systematisch versucht, sich in Mail-Accounts
einzuloggen.
- Wie kann ich diese Attacken am Besten unterbinden?

Benutzernamen und Passwörter verwenden die nicht trivial zu erraten sind. Also nicht Benutzer "bob" mit Passwort "password".

- Kann ich das Logging irgendwie so aufdrehen, dass mir auch noch angezeigt wird, mit welchem PW sich der Angreiffer einloggen
wollte?

Üblicherweise nicht, da auch den Systemverwalter die Benutzerpasswörter nichts angehen. Wenn du die Passwörter wissen willst die getestet werden lad dir einfach eine Liste der beliebtesten Passwörter aus dem Internet, was anderes machen die auch nicht.

Gruß

Andi
Bitte warten ..
Mitglied: Maikell84
08.04.2013 um 14:45 Uhr
Danke für die Antwort!

Dass das mit dem Datenschutz problematisch ist, hatte ich nicht in Erwägung gezogen. Bei einem früheren Arbeitgeber wurde das so gehandhabt, weswegen ich dachte es sei eine mehr oder weniger bekannte Vorgehensweise.

Für Linuxsysteme gibt es doch ein "fail2ban" welches eine IP (temporär) sperrt, wenn es zuviele fehlgeschlagene Loginversuche in einem Zeitraum X gibt.
Gibt es soetwas nicht auch für Windows Systeme?


Eine weitere Frage die noch aufgekommen ist:
Wieso finde ich im Plesk keinen "greylistingmanager"?
Auf einer älteren Linux-Kiste mit Plesk10 und qmail hatte ich diesen Punkt im Plesk. Im Plesk11 unter Windows fehlt dieser Punkt aber komplett. Auch unter "Updates und Upgrades" finde ich keinen Greylisting Manager.
Muss ich diesen Nachinstallieren oder versteckt sich diese Funktion irgendwo?
Bitte warten ..
Mitglied: AndiEoh
09.04.2013 um 18:27 Uhr
Also "fail2ban" basiert auf logfile Analyse und iptables. Liese sich eventuell sogar per .NET nachbauen, hat aber meines Wissens nach noch keiner getan. Wenn also deine Mailsoftware diese Funktion nicht bietet, Pech gehabt.

Genauso bei Greylisting, das System (Windows) kann es nicht, d.h. wenn dein Mailer das nicht kann wird es auch nicht angeboten. Eventuell kannst du die Sachen auch direkt in MailEnable unter Umgehung von Plesk einstellen, weiß ich aber nichts darüber.

Viel Glück

Andi
Bitte warten ..
Ähnliche Inhalte
Windows Server
Mailserver auf Windows Server 2012
Frage von StefanT81Windows Server10 Kommentare

Hallo, mein nächstes Projekt ist ein eigener Mailserver auf meinem Windows 2012 Server R2. Ich brauche einen Server, der ...

Windows Tools
IIS7 Windows Authentifizierung konfigurieren
Frage von LabidaWindows Tools1 Kommentar

Moin zusammen, ich habe einen IIS7 aufgesetzt und eine Seite hinzugefügt. Alles läuft so weit nur die Windows Authentifizierung ...

E-Mail
E-Mailserver
gelöst Frage von schneerunzelE-Mail18 Kommentare

Hallo zusammen, ich bin im Bereich Mailserver recht unbeholfen wollte es aber trotzdem mal gerne Probiere da sich die ...

Outlook & Mail
MailServer mit Kalenderfunktion
Frage von charles1958Outlook & Mail16 Kommentare

Hallo zusammen, ich habe einen virtuellen Windows-Server, auf dem MailEnable als Mailserver läuft. Das funktioniert soweit auch gut. Jetzt ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...