Hallo,
ich habe mal eine Frage, ich bin mir sicher es geht, möchte aber wissen ob es praktikabel ist und wie man das Konfiguriert!
Erstens, das geht und habe ich gemacht!
Der Abruf der EMAILS per POP3 und per SMTP an TOBIT oder Exchange sollte ja gehen!
Zweitens
Ich möchte das ganze so aufbauen, wenn eine EMAIL rausgesendet wird vom EXCHANGE soll der EXCHANGE die EMAIL erst an die Firewall schicken und dann die Firewall raus, geht das?
Da ich mich schon lange nicht mehr mit dem Thema bei Securepoint beschäftigt habe und immoment keinen Kunden habe, bis auf jetzt, es ist ja möglich die Securepoint an die Domäne anzubinden, aber kann ich mit den Gruppen aus der AD arbeiten oder muss ich für HTTP/HTTPS Proxy wieder einzelne Gruppen anlegen für Funktion kein Internet und nur halbes Internet?
Firewall und Exchange und Domäne
Moderator: Securepoint
-
- Beiträge: 54
- Registriert: Do 28.07.2016, 18:12
Hallo,
Punkt 1: Das macht ja der Mailconnector - der holt die E-Mails per POP3 und sendet diese via SMTP an den Exchange oder Tobit
Punk 2: im Exchange muss als Smarthost die Firewall eingetragen werden, diese kann dann entweder direkt oder auch via Smarthost (Provider) die E-Mails versenden
Punk 3: Sie können die Securepoint die Domäne anbinden und dann lokale Gruppen mit den AD Gruppen im Webinterface verknüpfen und damit Proxy regeln erstellen.
Gruß
Punkt 1: Das macht ja der Mailconnector - der holt die E-Mails per POP3 und sendet diese via SMTP an den Exchange oder Tobit
Punk 2: im Exchange muss als Smarthost die Firewall eingetragen werden, diese kann dann entweder direkt oder auch via Smarthost (Provider) die E-Mails versenden
Punk 3: Sie können die Securepoint die Domäne anbinden und dann lokale Gruppen mit den AD Gruppen im Webinterface verknüpfen und damit Proxy regeln erstellen.
Gruß
-
- Beiträge: 54
- Registriert: Do 28.07.2016, 18:12
OKAY das heißt ja dann in die Firewall die SMTP Daten des Providers eintragen und fertig, vorteil ist ja, ausgehend werden die EMAILS auch gescannt richtig?
Punkt 3:
Verknüpfen einer Firewall Gruppe mit Domänen Gruppe wäre OK, kann man ja gleich bennennen, nur mit zusatz FW zum sehen!
Punkt 3:
Verknüpfen einer Firewall Gruppe mit Domänen Gruppe wäre OK, kann man ja gleich bennennen, nur mit zusatz FW zum sehen!
Hallo,
das mit dem Scan der internen Mails hat sich denke ich nicht geändert, ich habe hier allerdings zwei Regeln an 3. und 4. Stelle unter Protokoll SMTP und enthält Virus -> E-Mail ablehnen im Mailfilter eingetragen, nachdem sich selten aber doch einer der Mailfilter beim Versand eingemischt und das Mail dann blockiert hat:
Name: Intern_annehmen -> Mail von Quellhost "x.y.z (internes LAN) z.B. 192.168.6." -> Mail annehmen und
Name: Mail_Extern -> Sender enthält "@offizielle Domain d. Kunden - z.B. @xyz.at" -> E-Mail ablehnen
Wobei mit dieser Konfiguration die Mails von intern zumindest den Mailfilter überspringen, Virenscan sollte bei Fund aber aufgrund Regel 1 das Mail dennoch blockieren.
Der Kunde hat allerdings auch ein recht einfaches Mailsetup.
Worauf man nicht vergessen darf ist a) die Protfilterregel für Port 25 TCP auf internal interface und b) den internen Mailserver mittels IP unter Mailrelay -> Relaying eintragen (als Connect)
Die Gruppen unter Punkt 3 können imho auch genau gleich heißen wie die AD-Gruppen. Verknüpfung geht dann über den Werkzeugschlüssel neben der Gruppe auf Registerkarte Verzeichnis Dienst.
das mit dem Scan der internen Mails hat sich denke ich nicht geändert, ich habe hier allerdings zwei Regeln an 3. und 4. Stelle unter Protokoll SMTP und enthält Virus -> E-Mail ablehnen im Mailfilter eingetragen, nachdem sich selten aber doch einer der Mailfilter beim Versand eingemischt und das Mail dann blockiert hat:
Name: Intern_annehmen -> Mail von Quellhost "x.y.z (internes LAN) z.B. 192.168.6." -> Mail annehmen und
Name: Mail_Extern -> Sender enthält "@offizielle Domain d. Kunden - z.B. @xyz.at" -> E-Mail ablehnen
Wobei mit dieser Konfiguration die Mails von intern zumindest den Mailfilter überspringen, Virenscan sollte bei Fund aber aufgrund Regel 1 das Mail dennoch blockieren.
Der Kunde hat allerdings auch ein recht einfaches Mailsetup.
Worauf man nicht vergessen darf ist a) die Protfilterregel für Port 25 TCP auf internal interface und b) den internen Mailserver mittels IP unter Mailrelay -> Relaying eintragen (als Connect)
Die Gruppen unter Punkt 3 können imho auch genau gleich heißen wie die AD-Gruppen. Verknüpfung geht dann über den Werkzeugschlüssel neben der Gruppe auf Registerkarte Verzeichnis Dienst.