Öffenticher Echange 2010

netcon · Beitrag von **netcon** » 07 Jul 2011, 17:22

Hallo Zusammen,

habe bei einem Kunden mit einem Lancom 1721+ einen öffentlichen Exchange 2010 eingerichtet der die Mails vom Provider zugestellt bekommt. Dazu habe ich natürlich den Port 25 per Port Forwarding weitergeleitet. Ds ist natürlich ein Sicherheitsrisiko.

Ich würde gerne dem Lancom so konfigurieren, dass er ankommende Pakete über Port 25 nur von einer bestimmten IP (Provider akzeptiert)

Wie löse ich das am einfachsten. Beim Port Forwarding kann man leider nichts beschränken.

Danke schon mal im Voraus

Axel

backslash · Beitrag von **backslash** » 07 Jul 2011, 17:29

Hi netcon

das machst du am besten über die Firewall:

Code: Alles auswählen

Name:     ALLOW-SMTP-PROVIDER
Quelle:   IP des Servers des Providers
Ziel:     IP des Exchange-Servers
Dienste:  TCP, Zielport 25

Name:     ALLOW-OUTGOING-SMTP
Quelle:   IP des Exchange-Servers
Ziel:     Alle Stationen
Dienste:  TCP, Zielport 25

Name:     DENY-SMTP
Quelle:   Alle Stationen
Ziel:     Alle Stationen
Dienste:  TCP, Zielport 25

Die erste Regel läßt nur Traffic vom Provider zum Exchange-Server zu

Die zweite Regel zwingt deine User dazu, für abgehende Mails ebenfalls den Exchange-Server zu nutzen

Die letzte Regel kannst du dir sparen, wenn du bereits eine DENY-ALL-Regel hast

Gruß
Backslash

netcon · Beitrag von **netcon** » 07 Jul 2011, 18:17

Danke schon mal werde ich morgen mal ausprobieren, da bin beim Kunde um den Echnage voll einzubinden.

Grüsse und schönen Abend

Axel