ISA 2004 / wie SMTP veröffentlichen

17/10/2007 - 10:16 von Nico Brandt | Report spam
Werte NG,

bis vor kurzem hatten wir folgendes Konstellation:


ISP (NAT) >25> FIREWALL >EXCHANGE


Nun haben wir einen ISA2004 und vom Provider ein weiters IP-Segment ohne NAT
erhalten:

ISA2004 (inhouse mit öffentlicher IP) >25 >EXCHANGE (mit TRENDMicro
Virenschutz)

Die öffentliche IP am ISA2004 entspricht der IP des mxrecords (gemàß
http://www.msisafaq.de/Anleitungen/...MTPSrv.htm)

Via Serververöffentlichungsregel wird, wie oben dargestellt, PORT25 an den
Exchange weitergeleitet.

Nun lese ich jedoch folgendes in einem Buch:

"Obwohl mit dem ISA Server die Möglichkeit bestànde, sollten Sie weder den
Exchange Server als SMTP Server veröffentlichen und schon gar nicht PORT 25
(SMTP) für kommenden oder gehenden Mail Verkehr öffnen."

Weiter heißt es:

"Falls Sie ein Mail-Relay wie beispielsweise die Messaging Security Suite
von TrendMicro verwenden, werden Sie den ein- und ausgehenden SMTP Verkehr
über dieses abwickeln. Wie Sie nicht über ein solches Produkt verfügen,
können Sie auf dem ISA Servercomputer den Microsoft SMTP-Server
einrichten..."

Wie seht Ihr das?

Vielen Dank,

Nico Brandt
 

Lesen sie die antworten

#1 Jens Baier
17/10/2007 - 10:39 | Warnen spam
Hi,

Via Serververöffentlichungsregel wird, wie oben dargestellt, PORT25 an den
Exchange weitergeleitet.



OK

Nun lese ich jedoch folgendes in einem Buch:
"Obwohl mit dem ISA Server die Möglichkeit bestànde, sollten Sie weder den
Exchange Server als SMTP Server veröffentlichen und schon gar nicht PORT
25 (SMTP) für kommenden oder gehenden Mail Verkehr öffnen."



Du kannst prima den Exchange ueber ISA veroeffentlichen, so Du es schon
gemacht hast. In grosseren / komplexeren Umgebungen steht meist noch ein
SMTP Relay Server in der DMZ. Wenn Du den nicht hast, kann der ISA SMTP
Relay machen oder halt der darauf installierte Trendmicro. Aus meiner Sicht
ist das mit dem SMTP relay auf dem trendmirco das beste.

Gruss jens
www.nt-faq.de

Ähnliche fragen