none
exchange e Gateway security RRS feed

  • Domanda

  • Ciao ragazzi,
    per esigenze aziendali ho dovuto sostituire il servizio antivirus per il mio
    exchange 2003, sono passato da Trend Micro Scan Mail for Exchange ad Gateway
    Security di CA.
     
    Ora il mio problema è questo, il manuale del Gateway Security (quest'ultimo
    è installato su altro server) mi dice che devo fare in modo che l'email
    prima che arrivino ad Exchange 2003 vengano analizzate dal sistema Gateway.
    In che modo devo procedere per far si che exchange 2003 riceva l'email dal
    gateway security.
     
    Grazie
     
     
    giovedì 26 maggio 2011 14:23

Risposte

  • ma sai come posso fare a pubblicare il Gateway
    security su Internet poi impostargli una sorta di
    redirect.

    Vado abbastanza "a braccio" ma l'idea di base dovrebbe
    essere la seguente

    * piazzi il box con il "gw security" (gws nel seguito) "di fronte"
       al tuo exchange, assicurandoti che il "coso" sia in ascolto
      sulla porta 25/tcp

    * configuri il "gws" in modo che le connessioni in arrivo sulla
       25 vengano reindirizzate verso l'IP "interno" del tuo exchange

    * modifichi le impostazioni del firewall in modo che sull'IP al
       quale punta il tuo MX record vi sia il "gws" che risponde

    * configuri exchange in modo da usare il "gws" come "smarthost"
       per tutta la posta in uscita

     

    [edit]

    Occhio: il "gw security" dovrà presentarsi "al mondo" con lo stesso nome del mailserver "vero" (ossia con il nome usato per MX ed eventualmente SPF) in modo da evitare rejects dovuti ad "Invalid HELO", "Missing PTR" o simili; inoltre, considerando il BRUTTISSIMO vizio di tali appliances di inviare a destra ed a manca emails del tipo "Il vostro messaggio è stato rifiutato in quanto contentente il virus XYZ" dovresti assicurarti che tale "feature" sia DISATTIVATA onde evitare che il tuo IP finisca in blacklist in poco tempo

     

     

     


    • Proposto come risposta Anca Popa martedì 31 maggio 2011 10:22
    • Modificato ObiWan martedì 31 maggio 2011 14:14 aggiunta dettagli
    • Contrassegnato come risposta Anca Popa mercoledì 1 giugno 2011 10:09
    venerdì 27 maggio 2011 13:28

Tutte le risposte

  • Il prodotto in questione non lo conosco ma in linea teorica deve prendere la posta a livello MX quindi deve essere pubblicato lui su internet e poi impostargli una sorta di redirect/proxy/smarthost verso il server exchange. Per lo stesso motivo il server exchange deve puntare com smarthost a livello smtp al Gateway Security che inoltrerà la posta su internet.
    Peppacci - MVP - Microsoft Exchange Server Microsoft MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx
    venerdì 27 maggio 2011 08:22
    Moderatore
  • Grazie Peppa,
    ma sai come posso fare a pubblicare il Gateway security su Internet poi impostargli una sorta di redirect.
     
    Saluti
    venerdì 27 maggio 2011 13:16
  • ma sai come posso fare a pubblicare il Gateway
    security su Internet poi impostargli una sorta di
    redirect.

    Vado abbastanza "a braccio" ma l'idea di base dovrebbe
    essere la seguente

    * piazzi il box con il "gw security" (gws nel seguito) "di fronte"
       al tuo exchange, assicurandoti che il "coso" sia in ascolto
      sulla porta 25/tcp

    * configuri il "gws" in modo che le connessioni in arrivo sulla
       25 vengano reindirizzate verso l'IP "interno" del tuo exchange

    * modifichi le impostazioni del firewall in modo che sull'IP al
       quale punta il tuo MX record vi sia il "gws" che risponde

    * configuri exchange in modo da usare il "gws" come "smarthost"
       per tutta la posta in uscita

     

    [edit]

    Occhio: il "gw security" dovrà presentarsi "al mondo" con lo stesso nome del mailserver "vero" (ossia con il nome usato per MX ed eventualmente SPF) in modo da evitare rejects dovuti ad "Invalid HELO", "Missing PTR" o simili; inoltre, considerando il BRUTTISSIMO vizio di tali appliances di inviare a destra ed a manca emails del tipo "Il vostro messaggio è stato rifiutato in quanto contentente il virus XYZ" dovresti assicurarti che tale "feature" sia DISATTIVATA onde evitare che il tuo IP finisca in blacklist in poco tempo

     

     

     


    • Proposto come risposta Anca Popa martedì 31 maggio 2011 10:22
    • Modificato ObiWan martedì 31 maggio 2011 14:14 aggiunta dettagli
    • Contrassegnato come risposta Anca Popa mercoledì 1 giugno 2011 10:09
    venerdì 27 maggio 2011 13:28
  • Ciao Tony,

    Visti i tempi trascorsi, suppongo che i suggerimenti ricevuti ti siano tornati utili e per ora ho segnato la risposta di ObiWan.
    Se vuoi riaprire la discussione sull'argomento, puoi sempre deselezionare la risposta e farci sapere il tuo feedback (sarà davvero utile per gli altri membri della community che seguono il thread).

    Buona giornata,
    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Buon Exchange a tutti!

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    mercoledì 1 giugno 2011 10:08
  • Vado abbastanza "a braccio" ma l'idea di base dovrebbe
    essere la seguente

    Già che ci siamo

    https://support.ca.com/phpdocs/0/7829/Bookshelf/Gateway%20Security/CA%20Gateway%20Security%20Environment%20Planning%20and%20Installation/index.htm?toc.htm?LicenseandRegisterscm.html

    credo che il documento di cui sopra dovrebbe fornirti
    informazioni sufficienti al fine di configurare il programma;
    per quanto riguarda exchange, le info relative alla modifica
    della config per usare il "gws" come "smarthost" possono
    essere reperite qui

    http://support.microsoft.com/kb/265293

    in breve, dovrai accedere alle proprietà del connettore
    SMTP ed impostare l'IP (o il nome host) del tuo "gws"
    come smarthost

    mercoledì 1 giugno 2011 10:21
  • Ciao Anca,
    sono ancora in work progress, in quanto con le configurazioni suggeritemi, la posta ritarda ad arrivare al mio server exchange2003.
     
    Grazie
    mercoledì 1 giugno 2011 13:24
  • sono ancora in work progress, in quanto con le configurazioni suggeritemi, la posta ritarda ad arrivare al mio server exchange2003.

     

    Quel "la posta ritarda" è chiaro quanto una notte nebbiosa e senza luna :D, potresti cortesemente spiegare quale sia il problema ed a quanto ammonti tale ritardo ? Si tratta di qualche minuto... di qualche ora, di giorni ... o cosa ? Tra l'altro la configurazione in sè NON dovrebbe causare ritardi di alcun genere, anche se bisognerebbe vedere come sono configurati gli MX per il tuo dominio (e questo purtroppo non possiamo farlo visto che non lo conosciamo [1]) e controllare se per caso il "gateway security" implementi, tra le altre "contromisure" anche il graylisting [2]

    ciao

    ===

    [1] Considerando che il server è pubblicato ed il dominio è pubblico non credo che scrivere qui il nome del dominio o l'IP pubblico del server possa costituire un problema

    [2] Vedi http://projects.puremagic.com/greylisting/

     

    mercoledì 1 giugno 2011 13:37
  • Ciao ObiWan,
    allora alla fine il Gateway Security, anche se è un prodotto nuovo, non supporta sistemi a 64bit.
    Visto che era installato su un server dedicato win2008r2, il supporto CA mi consiglia di installarlo sul server exchange2003 che a 32bit.
     
    A mio avviso sempre una cavolata, in quanto ero in procinto di migrare il server di posta su un hardware a 64bit con exchange2010.
     
    Ma i prodotti di vendors non dovrebbero supportare a priori piattaforme a 64bit. Ora che mi tocca fare, secondo voi.
     
    Grazie
     
    giovedì 2 giugno 2011 14:45
  • Ciao ObiWan,

    allora alla fine il Gateway Security, anche se è un prodotto nuovo,
    non supporta sistemi a 64bit. Visto che era installato su un server
    dedicato win2008r2, il supporto CA mi consiglia di installarlo sul
    server exchange2003 che a 32bit.

    Alla faccia del "prodotto nuovo"; dopo un'affermazione del genere
    mi viene da pensare che si tratti di un prodotto vecchio con sopra
    uno strato di vernice :D

    A mio avviso sempre una cavolata, in quanto ero in procinto di
    migrare il server di posta su un hardware a 64bit con exchange2010.
    Ma i prodotti di vendors non dovrebbero supportare a priori
    piattaforme a 64bit. Ora che mi tocca fare, secondo voi.

    Fosse per me, mi farei rimborsare, abbandonerei quel prodotto
    ed installerei ForeFront ... ma ovviamente la scelta è tua :-D

    venerdì 3 giugno 2011 07:55