Firewall und Exchange und Domäne

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Finchen1988
Beiträge: 54
Registriert: Do 28.07.2016, 18:12

Firewall und Exchange und Domäne

Beitrag von Finchen1988 »

Hallo,

ich habe mal eine Frage, ich bin mir sicher es geht, möchte aber wissen ob es praktikabel ist und wie man das Konfiguriert!

Erstens, das geht und habe ich gemacht!
Der Abruf der EMAILS per POP3 und per SMTP an TOBIT oder Exchange sollte ja gehen!

Zweitens
Ich möchte das ganze so aufbauen, wenn eine EMAIL rausgesendet wird vom EXCHANGE soll der EXCHANGE die EMAIL erst an die Firewall schicken und dann die Firewall raus, geht das?

Da ich mich schon lange nicht mehr mit dem Thema bei Securepoint beschäftigt habe und immoment keinen Kunden habe, bis auf jetzt, es ist ja möglich die Securepoint an die Domäne anzubinden, aber kann ich mit den Gruppen aus der AD arbeiten oder muss ich für HTTP/HTTPS Proxy wieder einzelne Gruppen anlegen für Funktion kein Internet und nur halbes Internet?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

Punkt 1: Das macht ja der Mailconnector - der holt die E-Mails per POP3 und sendet diese via SMTP an den Exchange oder Tobit

Punk 2: im Exchange muss als Smarthost die Firewall eingetragen werden, diese kann dann entweder direkt oder auch via Smarthost (Provider) die E-Mails versenden

Punk 3: Sie können die Securepoint die Domäne anbinden und dann lokale Gruppen mit den AD Gruppen im Webinterface verknüpfen und damit Proxy regeln erstellen.

Gruß

Finchen1988
Beiträge: 54
Registriert: Do 28.07.2016, 18:12

Beitrag von Finchen1988 »

OKAY das heißt ja dann in die Firewall die SMTP Daten des Providers eintragen und fertig, vorteil ist ja, ausgehend werden die EMAILS auch gescannt richtig?

Punkt 3:
Verknüpfen einer Firewall Gruppe mit Domänen Gruppe wäre OK, kann man ja gleich bennennen, nur mit zusatz FW zum sehen!

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Hallo,

das mit dem Scan der internen Mails hat sich denke ich nicht geändert, ich habe hier allerdings zwei Regeln an 3. und 4. Stelle unter Protokoll SMTP und enthält Virus -> E-Mail ablehnen im Mailfilter eingetragen, nachdem sich selten aber doch einer der Mailfilter beim Versand eingemischt und das Mail dann blockiert hat:

Name: Intern_annehmen -> Mail von Quellhost "x.y.z (internes LAN) z.B. 192.168.6." -> Mail annehmen und
Name: Mail_Extern -> Sender enthält "@offizielle Domain d. Kunden - z.B. @xyz.at" -> E-Mail ablehnen

Wobei mit dieser Konfiguration die Mails von intern zumindest den Mailfilter überspringen, Virenscan sollte bei Fund aber aufgrund Regel 1 das Mail dennoch blockieren.
Der Kunde hat allerdings auch ein recht einfaches Mailsetup.

Worauf man nicht vergessen darf ist a) die Protfilterregel für Port 25 TCP auf internal interface und b) den internen Mailserver mittels IP unter Mailrelay -> Relaying eintragen (als Connect)

Die Gruppen unter Punkt 3 können imho auch genau gleich heißen wie die AD-Gruppen. Verknüpfung geht dann über den Werkzeugschlüssel neben der Gruppe auf Registerkarte Verzeichnis Dienst.

Antworten