Malo76 Geschrieben 25. März 2014 Teilen Geschrieben 25. März 2014 Hallo an alle, besteht irgendwie die Möglichkeit beim Exchange-Server 2007, mit hausinternen Mitteln ZIP-Files zu blocken die EXE-Dateien beinhalten? ZIP soll weiterhin ganz normal empfangen werden können, nur eben nicht wenn der Inhalt der ZIP eine EXE ist. Danke schon mal im Voraus! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 25. März 2014 Teilen Geschrieben 25. März 2014 Ist mir nicht bekannt, dafür benötigt man eine Antiviren lösung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Malo76 Geschrieben 25. März 2014 Autor Teilen Geschrieben 25. März 2014 (bearbeitet) Ist mir nicht bekannt, dafür benötigt man eine Antiviren lösung. Hatte ich schon befürchtet. Danke! Kennt jemand da vielleicht eine gute und günstige Lösung? Bearbeitet 25. März 2014 von Malo76 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nopp Geschrieben 25. März 2014 Teilen Geschrieben 25. März 2014 Kennt jemand da vielleicht eine gute und günstige Lösung? Ich kann dir von Trend Micro "Scanmail for Exchange" empfehlen. Ist auch nicht wirklich teuer, aber tut was er soll Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
chull Geschrieben 26. März 2014 Teilen Geschrieben 26. März 2014 Malo, selber nachschauen? Dazu müsste man die zip-Datei natürlich erst lesen. Zumindest den Header. Dann wegwerfen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Malo76 Geschrieben 26. März 2014 Autor Teilen Geschrieben 26. März 2014 Malo, selber nachschauen? Dazu müsste man die zip-Datei natürlich erst lesen. Zumindest den Header. Dann wegwerfen... Könnte man schon machen aber ich glaube da hätte mein Chef was dagegen wenn ich erst jede eingehende E-Mail auf unserem Exchange-Server mit Anhang durchgehe Mittlerweile habe ich aber eine Lösung gefunden. Und zwar bietet MS den hausinternen "Forefront Protection for Exchange Server 2010" an. Der wäre mit unseren CALs auch lizenztechnisch abgedeckt und somit kostenfrei. Da wir in naher Zukunft aber sowieso auf den Exchange Server 2013 migrieren, der eine solche Lösung bereits mitbringt, ist die Übergangslösung mit Forefront ideal für uns. Trotzdem Danke für die Tips und Hinweise! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
expertus Geschrieben 16. April 2014 Teilen Geschrieben 16. April 2014 Hallo Malo76, zu deinem Problem kann ich dir sagen, dass solche Probleme vielleicht auch schon über die Hardware-Firewall abgedeckt werden könnten. Hier stellt sich natürlich die Frage, was ihr da im Einsatz habt. Mit der richtigen Lösung könnte diese einfach die Dateien durchsuchen und bereits im Vorfeld blocken. Dann brauchst du dir auch keine Gedanken bezüglich Lizenzen für Software, Migrationsthemen etc .. machen. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 16. April 2014 Teilen Geschrieben 16. April 2014 und aufgrund einer Mailbombe steht dann das Internet nicht zur Verfügung? Miese Idee. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
expertus Geschrieben 16. April 2014 Teilen Geschrieben 16. April 2014 Ich sag nur Sophos. Und ob die "Mail-Bombe" nun die Firewall ausbremst oder den Mail Server läßt sich konfigurieren. Du kannst sogar soweit gehen, dass bestimmte Anhänge ausgefiltert werden und erst nach Freigabe den Usern zur Verfügung gestellt werden. Alles nur eine Frage der Strategie, die man fahren möchte. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 16. April 2014 Teilen Geschrieben 16. April 2014 Was hat eine Marke mit einem Architektur Problem zu tun? Lässt du dein primäres Gateway mail antivirus machen, schaffst du dir einen künstlichen Engpass. In der 10 Mann Klitsche mag das gehen, in größeren Scales nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
expertus Geschrieben 16. April 2014 Teilen Geschrieben 16. April 2014 Ich gehe davon aus, dass dir die Lösungskonzepte und Leistungsmerkmale von der Firma Sophos bekannt sind, da du ja konzeptionell richtig denkst. Ich stimme dir auch in der hinsicht zu, dass man sich kein künstliches Nadelöhr selbst verpassen sollte. Ich vermute auch, dass wir uns diesbezüglich missverstanden haben, wo die Prüfung stattfinden sollte. Das primäre Gateway sollte dies defintiv nicht tun, auch wenn es zuverlässige Lösungen auch hierzu gibt. Ich kalkuliere in solchen konzepten immer eine DMZ ein. Bei einem 10 Mann-Unternehmen läßt sich das technisch genauso zuverlässig und performant abbilden, wie bei einem 1000 Mann Unternehmen. Die Anlagen müssen dann nur vom Leistungsgrad größer ausgelegt werden und vorzugsweise leitet man den zu prüfenden Mail Verkehr dann auf ein seperates System weiter. Aber, vom Grundsatz würde ich den eingehenden Mailverkehr immer von einer "Blackbox" prüfen lassen, jedoch nicht vom ersten Gateway. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 16. April 2014 Teilen Geschrieben 16. April 2014 Das kam oben bei deinem Post nicht raus. Mailfilterung in der DMZ über eine Appliance ist ja genau das Szenario was ich schon angedeutet habe und ist auch mein bevorzugtes Szenario für soetwas. Nicht beachtet ist hierbei natürlich das ganze S-MIME Szenario aber lassen wir das mal außen vor. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
paperdoll Geschrieben 16. April 2014 Teilen Geschrieben 16. April 2014 Unabhängig von der Diskussion die Silent und expertus gerade führen... ... Trend Micro Scanmail ist eine gute Lösung um Anhänge zu filtern und auf Viren zu prüfen. Ich habe mit dem Produkt bereits auf Standalone sowie Exchange Clustern zu tun gehabt. Gruß paper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.