Lancom 1721 direkte Mailzustellung

Anmeldungsdatum: 08.02.2010 Beiträge: 3

Hallo zusammen,
hab zur Zeit folgendes Problem. Wir haben MS Exchange im Einsatz mit direkter Mailzustellung. Die Mailzustellung funktioniert auch wunderbar (Portforwarding auf Exchangeserver ist gemacht) Das Problem ist jetzt, dass wir einen externen Spamschutz im Einsatz haben, der das Portforwarding auf den Exchangeserver auf zwei IP Ranges einschrängen will. Die Ranges wären
195.190.135.0 - 195.190.135.255
194.145.224.0 - 194.145.224.255

Mein Problem
Beim Portforwarding kann ich aber nur Ip Addressen definieren und keine Ranges.

Hab ihr ein Idee ?

Anmeldungsdatum: 01.03.2005 Beiträge: 1201 Wohnort: Mont de Cerf

Wieviele Exchange-Server habt ihr denn tatsächlich im Einsatz?
Doch keine >500 Shocked

?
Wenn, dann sind diese ge-clustered?

Ich habe einen und der kann > 100 Clients (Enterprise) bedienen.
Das Problem scheint doch eher "hausgemacht"?!

Gib mehr Info's!

Anmeldungsdatum: 08.02.2010 Beiträge: 3

Vielleicht habs ich falsch beschrieben

Der externe Antispamprovider hat diese zwei IP Ranges, der schickt die Emails dann zu unserem Exchangeserver. Das ganze Problem ist das, wenn jemand die öffentlichte IP Adresse kennt/herausbekommt kann er den Antispamprovider umgehen. Diese Versuche sollte dann der LANCOM abblocken.
Mir würde eine Regel im Forwarding langen, der einfach den Port 25 auf die zwei IP Ranges beschränkt. Andere Firewalls können das.

Anmeldungsdatum: 28.01.2009 Beiträge: 8

da machst du einfach ein portforwarding zu deinem exchange und dann erstellst du eine regel in der firewall die sagt das port 25 nur über diese IP bereiche angenommen wird. fertig!

Anmeldungsdatum: 01.03.2005 Beiträge: 1201 Wohnort: Mont de Cerf

michaelschad hat folgendes geschrieben:

Der externe Antispamprovider hat diese zwei IP Ranges, der schickt die Emails dann zu unserem Exchangeserver.

Wechselt die IP des externen Providers?
Kannst du den Prozess "externer Provider" etwas genauer beschreiben?

Zitat:

Das ganze Problem ist das, wenn jemand die öffentlichte IP Adresse kennt/herausbekommt kann er den Antispamprovider umgehen.

Deshalb meine Frage w.o.
Dann kannst du ein ganz normales Port-Forwarding (Port 25) auf euren Exchange einrichten mit zusätzlicher FW-Regel, welche eben nur diese entsprechende IP zulässt, ähnlich es "lbpshell" beschreibt... ohne einen Bereich anzugeben, sondern nur auf diese IP bezogen.

Anmeldungsdatum: 08.02.2010 Beiträge: 3

Hallo,
danke für euer Tipps.

Ich habe ein Portforwarding definiert und in der Firewall für MAIL noch eine Regel erstellt, in der ich die Ipadressbereiche definiert habe.

Anmeldungsdatum: 22.08.2006 Beiträge: 52 Wohnort: Hamburg

Du kannst das bei Exchange 2007 übrigens auch auf dem Empfangs-Connector bequem einstellen. Die Idee das jemand am Filter vorbei zustellt hatte ich auch, ist aber in der Praxis nie aufgetreten. Da der MX-Record zu eurem Exchange ja nicht öffentlich im DNS steht (da steht der Filterprovider drin) verirren sich keine SPAMer auf deinen Port 25. Ich setze es aber ebenfalls, gibt ein besseres Gefühl. Smile