none
Antivirus und Antispamappliance für Exchange DAG RRS feed

  • Frage

  • Hi Community,

    bislang habe ich eigentlich irgendwann immer Probleme mit auf dem Exchange installierten Plugins von Virenscannern bekommen und möchte für das nächste Setup das ganze mal mit einer davorgeschalteten Appliance versuchen. Gibt es da ein paar nennenswerte Platzhirschen, die sich darauf spezialisiert haben und welche die empfehlenswert sind?

    Das ganze sollte jetzt bereits mit unserer zwei Knoten DAG mit Exchange 2010 funktionieren und soweit korrekt konfiguriert werden und dann auch für die Migration auf zwei Exchange 2016 Systemen verwendet und im Anschluss weiterbetrieben werden.

    Gibt es Dinge die zu beachten sind, vor allem bei einer DAG? Gibt es Einschränkungen, die man zuvor kennen sollte? Kann jemand eine unverbindliche Empfehlung aussprechen?

    Thx & Bye Tom

    Dienstag, 28. Mai 2019 12:21

Alle Antworten

  • Moin,

    von dem, was Du on premises haben kannst, fallen mir folgende ein:

    • die IMSVA von TrendMicro
    • NoSPAMProxy
    • Secure Mail Gateway von SOPHOS
    • Symantec Messaging Gateway
    • Cisco IronPort (früher einfach IronPort ;-) )
    • Barracuda

    Aus der DAG-Architektur ergeben sich keine Einschränkungen oder Besonderheiten, außer dass Du bei dem Produkt Deiner Wahl schauen musst, wie es das Balancing zwischen mehreren Mail-Servern abwickelt. Manche haben priorisierte Listen, manche machen Round Robin, dritte verlassen sich darauf, dass Dein DNS Round Robin macht usw. usw.

    Denk daran, dass eine Appliance - wie jede Art von Transport-Scanner - Dich nicht vor Zero Day-Attacken schützt. Und nachdem es diese furchtbare SAVAPI nicht mehr gibt und der Store-Zugriff auch für Virenscanner über EWS geht, kann es durchaus ein Gewinn sein, den Store auch nachträglich scannen zu können.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 28. Mai 2019 13:05
  • Servus Evgenij,

    >Denk daran, dass eine Appliance - wie jede Art von Transport-Scanner - Dich nicht vor Zero Day-Attacken schützt. Und nachdem es diese furchtbare SAVAPI nicht mehr gibt und der Store-Zugriff auch für Virenscanner über EWS geht, kann es durchaus ein Gewinn sein, den Store auch nachträglich scannen zu können.

    Da habe ich jetzt nur den ersten Satz verstanden. Bei dem Virenscanner der über EWS Zugriff auf den Store hat, könnte man jedoch bei den Web Services hineininterpretieren, dass dieser uU auch auf einer Appliance laufen könnte und remote auf den Store Zugriff haben könnte. Der erste Satz verneint das jedoch zT.

    Thx & Bye Tom

    Dienstag, 28. Mai 2019 13:39
  • Moin,

    theoretisch hast Du recht. Praktisch habe ich solch einen Aufbau noch nicht gesehen. Wohl nicht zuletzt deshalb, weil diese Appliances meist in der DMZ hängen und nicht Mitglied im AD sind, so dass EWS mehrere Probleme aufwirft, von dem resultierenden Netzwerk-Traffic mal ganz abgesehen.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 28. Mai 2019 14:24