Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Outlook Anywhere ohne Forefront

Frage Microsoft Exchange Server

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

24.08.2011, aktualisiert 15:52 Uhr, 3376 Aufrufe, 4 Kommentare

Brauche eure Meinung

Hallo Leute,

wir haben ein kleines Setup mit einem FileServer/DC und einem Multi-Role Exchange 2007 Server im Unternehmen.
Wir benutzten ein öffentlich beglaubigtes Zertifikat von Thawte.

Auf unserer Firewall haben wir einen Proxy auf Port 25 eingerichtet der einpaar dinge Prüft und dann an den Server forwarded (nat)
Die Proxy Regeln sind:

- Conn. Timeout
- Max. recipients
- Max. mail size
- Max. mail line length
- Greeting rules
- ESMTP: Allow ERTN, Allow 8-Bit MIME, Auth: Digest-MD5, CRAM-MD5, Login, Login (old-style), NTLM und GSSAPI
- Einschränkungen auf Datei-Typen und Datei-Namen (.bat, .exe) usw.
- Erlaubte Empfänger (nur unsere Domains)

Dies bezieht sich jedoch alles nur auf Einkommenden SMTP verkehr und nicht auf den Port 443 (HTTPS). Auf dem Port 443 habe ich bisher auch nicht mal auf der Firewall einen Proxy aktivieren können, aus zeitlichen Gründen....

Okay jetzt haben wir keinen vollwertigen Forefront, nicht mal einen einfachen HTTPS Proxy auf der Firewall und einen Multi-Role Mailserver der direkt am Internet steht und aus dem Unternehmen kommt die Anforderung nach Outlook Anywhere.
Ich habe ein ganz schlechtes Gefühl bei der Sache, da ich diese Option eigentlich erst im Zusammenhang mit einem vernüpftig konfigurierten Forefront, aktivieren würde.

Oder vielleicht zumindest wenn ein einfacher Proxy für HTTPS auf der Firewall konfiguriert wurde aber auch dann nicht umbedingt.

Für mich ist die Sache eigentlich klar und die Anwender sollen auf weiterhin ihr MobilVPN benutzen bevor Outlook sich mit dem Server verbindet aber ich würde gerne mal ein paar andere Meinungen dazu hören.

Achja ein Argument eines leicht IT-erfahren Mitarbeiters war, dass wir bisher ja auch die Mobilgeräte via Activ-Sync direkt per Port 443 an den Server lassen und es wäre mit Outlook anywhere ja praktisch nichts anderes.....


Ich möchte der GF hierzu bald ein konkretes Feedback geben warum wir das nicht machen sollten und welche Änderungen von Nöten wären um dieses sicher zu etablieren oder aber auch (falls ich daneben liege) das ganze doch anzubieten.


Bin um jede art von Feedback dankbar.

Mit freundlichem Gruß
uLmi
Mitglied: ollembyssan
24.08.2011 um 20:20 Uhr
Hallo,

kurz und knapp: OWA, ActiveSync und Outlook Anywhere sollten natürlich, wenn möglich über einen Forefront TMG veröffentlicht werden, besser noch samt E-Mail Empfang und Versand.


Achja ein Argument eines leicht IT-erfahren Mitarbeiters war, dass wir bisher ja auch die Mobilgeräte via Activ-Sync direkt
per Port 443 an den Server lassen und es wäre mit Outlook anywhere ja praktisch nichts anderes.....

Genau, deswegen kannst Du ActiveSync und OWA gleich mit Outlook Anywhere über den Forefront veröffentlichen

Grüße
Stephan
Bitte warten ..
Mitglied: uLmi
25.08.2011 um 11:07 Uhr
okay also ist es im prinzip egal ob ich jetzt noch Outlook Anywhere anmache da wir eh nicht ganz optimal arbeiten ?
Bitte warten ..
Mitglied: ollembyssan
25.08.2011 um 12:20 Uhr
Hallo uLmi,

egal ist hier schon einmal überhaupt nichts

Aber dennoch ist die Übertragung bei ActiveSync, sowie bei Outlook Anywhere verschlüsselt, von daher bist Du hier zunächst auf der sicheren Seite...
Prinzipiell geht es darum und das denke ich war auch der Ursprung deiner Frage, den Exchange-Server nicht einfach so salopp im Internet zu veröffentlichen und er somit nicht "nackt" da steht!

Du gehst sicherlich auch nicht nackt zur Arbeit, oder?

Grüße
Stephan
Bitte warten ..
Mitglied: uLmi
25.08.2011 um 13:02 Uhr
ja genau aber was macht der Forefront genau ?

der sitzt doch auf einem Read-Only DomainController und prüft anhand gewisser regeln (die mir nicht ganz bekannt sind) ob die kommunikation sauber ist oder nicht ?
man liest ja gerne mal von einem verhärteten system und so aber was genau bedeutet das ?


Vielleicht sollte ich dann zumindest mal den HTTPS Proxy auf der Firewall aktivieren und die deep packet inspection einstellen.
dort kann ich folgende einstellungen vornehmen:

"HTTP request methods", "urls paths", "header fields" "authorization"
und
"HTTP response methods", "header fields", "content types", "cookies", "body content types"

klingt das gut ?

gruß
uLmi
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Sicherheitsbedenken Outlook Anywhere
Frage von netco1Exchange Server5 Kommentare

Hallo zusammen, ich muss mich als Halbwissender (vielleicht ist es auch noch weniger) mit der IT unserer "Firma" auseinandersetzen, ...

Exchange Server
Outlook Anywhere richtig einrichten
Frage von 117799Exchange Server2 Kommentare

Hallo unbekannte Freunde, ich bin schon länger auf der suche nach einer gescheiten Outlook Anywhere Einrichtungsanleitung. Aber ich habe ...

Exchange Server
Outlook Anywhere ohne gekauftes Zertifikat
Frage von DKowalkeExchange Server7 Kommentare

Hallo zusammen, ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne ...

Exchange Server
Unterstützung bei der Einrichtung von Outlook Anywhere
Frage von OWL1968Exchange Server1 Kommentar

Wer kann mir über TeamViewer bei der Einrichtung von Outlook Anywhere auf einem SBS 2008 mit Exchange 2007 und ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 5 StundenErkennung und -Abwehr1 Kommentar

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...