Malo76 Geschrieben 25. MÀrz 2014 Geschrieben 25. MÀrz 2014 Hallo an alle, besteht irgendwie die Möglichkeit beim Exchange-Server 2007, mit hausinternen Mitteln ZIP-Files zu blocken die EXE-Dateien beinhalten? ZIP soll weiterhin ganz normal empfangen werden können, nur eben nicht wenn der Inhalt der ZIP eine EXE ist. Danke schon mal im Voraus! Zitieren
SilentDemise Geschrieben 25. MĂ€rz 2014 Geschrieben 25. MĂ€rz 2014 Ist mir nicht bekannt, dafĂŒr benötigt man eine Antiviren lösung. Zitieren
Malo76 Geschrieben 25. MĂ€rz 2014 Autor Geschrieben 25. MĂ€rz 2014 (bearbeitet) Ist mir nicht bekannt, dafĂŒr benötigt man eine Antiviren lösung. Hatte ich schon befĂŒrchtet. Danke! Kennt jemand da vielleicht eine gute und gĂŒnstige Lösung? Bearbeitet 25. MĂ€rz 2014 von Malo76 Zitieren
Nopp Geschrieben 25. MĂ€rz 2014 Geschrieben 25. MĂ€rz 2014 Kennt jemand da vielleicht eine gute und gĂŒnstige Lösung? Ich kann dir von Trend Micro "Scanmail for Exchange" empfehlen. Ist auch nicht wirklich teuer, aber tut was er soll Zitieren
chull Geschrieben 26. MĂ€rz 2014 Geschrieben 26. MĂ€rz 2014 Malo, selber nachschauen? Dazu mĂŒsste man die zip-Datei natĂŒrlich erst lesen. Zumindest den Header. Dann wegwerfen... Zitieren
Malo76 Geschrieben 26. MĂ€rz 2014 Autor Geschrieben 26. MĂ€rz 2014 Malo, selber nachschauen? Dazu mĂŒsste man die zip-Datei natĂŒrlich erst lesen. Zumindest den Header. Dann wegwerfen... Könnte man schon machen aber ich glaube da hĂ€tte mein Chef was dagegen wenn ich erst jede eingehende E-Mail auf unserem Exchange-Server mit Anhang durchgehe Mittlerweile habe ich aber eine Lösung gefunden. Und zwar bietet MS den hausinternen "Forefront Protection for Exchange Server 2010" an. Der wĂ€re mit unseren CALs auch lizenztechnisch abgedeckt und somit kostenfrei. Da wir in naher Zukunft aber sowieso auf den Exchange Server 2013 migrieren, der eine solche Lösung bereits mitbringt, ist die Ăbergangslösung mit Forefront ideal fĂŒr uns. Trotzdem Danke fĂŒr die Tips und Hinweise! Zitieren
expertus Geschrieben 16. April 2014 Geschrieben 16. April 2014 Hallo Malo76, zu deinem Problem kann ich dir sagen, dass solche Probleme vielleicht auch schon ĂŒber die Hardware-Firewall abgedeckt werden könnten. Hier stellt sich natĂŒrlich die Frage, was ihr da im Einsatz habt. Mit der richtigen Lösung könnte diese einfach die Dateien durchsuchen und bereits im Vorfeld blocken. Dann brauchst du dir auch keine Gedanken bezĂŒglich Lizenzen fĂŒr Software, Migrationsthemen etc .. machen. GruĂ Zitieren
SilentDemise Geschrieben 16. April 2014 Geschrieben 16. April 2014 und aufgrund einer Mailbombe steht dann das Internet nicht zur VerfĂŒgung? Miese Idee. Zitieren
expertus Geschrieben 16. April 2014 Geschrieben 16. April 2014 Ich sag nur Sophos. Und ob die "Mail-Bombe" nun die Firewall ausbremst oder den Mail Server lĂ€Ăt sich konfigurieren. Du kannst sogar soweit gehen, dass bestimmte AnhĂ€nge ausgefiltert werden und erst nach Freigabe den Usern zur VerfĂŒgung gestellt werden. Alles nur eine Frage der Strategie, die man fahren möchte. Zitieren
SilentDemise Geschrieben 16. April 2014 Geschrieben 16. April 2014 Was hat eine Marke mit einem Architektur Problem zu tun? LĂ€sst du dein primĂ€res Gateway mail antivirus machen, schaffst du dir einen kĂŒnstlichen Engpass. In der 10 Mann Klitsche mag das gehen, in gröĂeren Scales nicht. Zitieren
expertus Geschrieben 16. April 2014 Geschrieben 16. April 2014 Ich gehe davon aus, dass dir die Lösungskonzepte und Leistungsmerkmale von der Firma Sophos bekannt sind, da du ja konzeptionell richtig denkst. Ich stimme dir auch in der hinsicht zu, dass man sich kein kĂŒnstliches Nadelöhr selbst verpassen sollte. Ich vermute auch, dass wir uns diesbezĂŒglich missverstanden haben, wo die PrĂŒfung stattfinden sollte. Das primĂ€re Gateway sollte dies defintiv nicht tun, auch wenn es zuverlĂ€ssige Lösungen auch hierzu gibt. Ich kalkuliere in solchen konzepten immer eine DMZ ein. Bei einem 10 Mann-Unternehmen lĂ€Ăt sich das technisch genauso zuverlĂ€ssig und performant abbilden, wie bei einem 1000 Mann Unternehmen. Die Anlagen mĂŒssen dann nur vom Leistungsgrad gröĂer ausgelegt werden und vorzugsweise leitet man den zu prĂŒfenden Mail Verkehr dann auf ein seperates System weiter. Aber, vom Grundsatz wĂŒrde ich den eingehenden Mailverkehr immer von einer "Blackbox" prĂŒfen lassen, jedoch nicht vom ersten Gateway. Zitieren
SilentDemise Geschrieben 16. April 2014 Geschrieben 16. April 2014 Das kam oben bei deinem Post nicht raus. Mailfilterung in der DMZ ĂŒber eine Appliance ist ja genau das Szenario was ich schon angedeutet habe und ist auch mein bevorzugtes Szenario fĂŒr soetwas. Nicht beachtet ist hierbei natĂŒrlich das ganze S-MIME Szenario aber lassen wir das mal auĂen vor. Zitieren
paperdoll Geschrieben 16. April 2014 Geschrieben 16. April 2014 UnabhĂ€ngig von der Diskussion die Silent und expertus gerade fĂŒhren... ... Trend Micro Scanmail ist eine gute Lösung um AnhĂ€nge zu filtern und auf Viren zu prĂŒfen. Ich habe mit dem Produkt bereits auf Standalone sowie Exchange Clustern zu tun gehabt. GruĂ paper Zitieren
Empfohlene BeitrÀge
Dein Kommentar
Du kannst jetzt schreiben und Dich spÀter registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.