Hallo zusammen,
hab zur Zeit folgendes Problem. Wir haben MS Exchange im Einsatz mit direkter Mailzustellung. Die Mailzustellung funktioniert auch wunderbar (Portforwarding auf Exchangeserver ist gemacht) Das Problem ist jetzt, dass wir einen externen Spamschutz im Einsatz haben, der das Portforwarding auf den Exchangeserver auf zwei IP Ranges einschrängen will. Die Ranges wären
195.190.135.0 - 195.190.135.255
194.145.224.0 - 194.145.224.255
Mein Problem
Beim Portforwarding kann ich aber nur Ip Addressen definieren und keine Ranges.
Hab ihr ein Idee ?
Lancom 1721 direkte Mailzustellung
Moderator: Lancom-Systems Moderatoren
-
michaelschad
- Beiträge: 3
- Registriert: 08 Feb 2010, 17:56
Wieviele Exchange-Server habt ihr denn tatsächlich im Einsatz?
Doch keine >500
?
Wenn, dann sind diese ge-clustered?
Ich habe einen und der kann > 100 Clients (Enterprise) bedienen.
Das Problem scheint doch eher "hausgemacht"?!
Gib mehr Info's!
Doch keine >500
?Wenn, dann sind diese ge-clustered?
Ich habe einen und der kann > 100 Clients (Enterprise) bedienen.
Das Problem scheint doch eher "hausgemacht"?!
Gib mehr Info's!
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
michaelschad
- Beiträge: 3
- Registriert: 08 Feb 2010, 17:56
Vielleicht habs ich falsch beschrieben
Der externe Antispamprovider hat diese zwei IP Ranges, der schickt die Emails dann zu unserem Exchangeserver. Das ganze Problem ist das, wenn jemand die öffentlichte IP Adresse kennt/herausbekommt kann er den Antispamprovider umgehen. Diese Versuche sollte dann der LANCOM abblocken.
Mir würde eine Regel im Forwarding langen, der einfach den Port 25 auf die zwei IP Ranges beschränkt. Andere Firewalls können das.
Der externe Antispamprovider hat diese zwei IP Ranges, der schickt die Emails dann zu unserem Exchangeserver. Das ganze Problem ist das, wenn jemand die öffentlichte IP Adresse kennt/herausbekommt kann er den Antispamprovider umgehen. Diese Versuche sollte dann der LANCOM abblocken.
Mir würde eine Regel im Forwarding langen, der einfach den Port 25 auf die zwei IP Ranges beschränkt. Andere Firewalls können das.
Wechselt die IP des externen Providers?michaelschad hat geschrieben: Der externe Antispamprovider hat diese zwei IP Ranges, der schickt die Emails dann zu unserem Exchangeserver.
Kannst du den Prozess "externer Provider" etwas genauer beschreiben?
Deshalb meine Frage w.o.Das ganze Problem ist das, wenn jemand die öffentlichte IP Adresse kennt/herausbekommt kann er den Antispamprovider umgehen.
Dann kannst du ein ganz normales Port-Forwarding (Port 25) auf euren Exchange einrichten mit zusätzlicher FW-Regel, welche eben nur diese entsprechende IP zulässt, ähnlich es "lbpshell" beschreibt... ohne einen Bereich anzugeben, sondern nur auf diese IP bezogen.
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
michaelschad
- Beiträge: 3
- Registriert: 08 Feb 2010, 17:56
Du kannst das bei Exchange 2007 übrigens auch auf dem Empfangs-Connector bequem einstellen. Die Idee das jemand am Filter vorbei zustellt hatte ich auch, ist aber in der Praxis nie aufgetreten. Da der MX-Record zu eurem Exchange ja nicht öffentlich im DNS steht (da steht der Filterprovider drin) verirren sich keine SPAMer auf deinen Port 25. Ich setze es aber ebenfalls, gibt ein besseres Gefühl. 