none
Exchange Server 2007/2010: Smtp Autenticato. RRS feed

  • Domanda

  • Buongiorno,

    ho un server Qmail posto in DMZ e un server Windows 2008 R2 Standard Edition sul quale è installato Exchange 2010 Standard Edition in LAN.

    Il server Qmail fa solo ed esclusivamente OpenRelay delle caselle del nostro dominio aziendale, verso il server Exchange posto in LAN.
    Sul server Qmail è presente Spam Assassin e sono abilitate le DNS-BL.
    Attualmente sul server Exchange, la porta SMTP dall'esterno della rete aziendale è chiusa.
    Abbiamo intenzione di abilitare su Exchange l'SMTP Autenticato, in modo tale da far si che gli utenti presenti sul server Exchange fuori dal dominio aziendale, e configurati in POP, possano inviare anche a domini esterni.
    Se utilizziamo un'altro server SMTP Autenticato, per inviare posta a domini esterni, e quindi non l'Exchange, le e-mail vengono bloccate da parte del server del destinatario, per mancanza del "Reverse DNS lookup", sul nostro server SMTP che invia le e-mail.
    Ho letto la guida dell'MVP Andrea Galazzi, riguardo all'SMTP Auteticato di Exchange Server 2007/2010, e ho intenzione di applicarla sul server Exchange posto in LAN.
    Quali rischi posso incorrere se utilizzo il connettore SMTP di default di Exchange 2010?
    Quali soluzioni posso adottare per limitare eventuali intrusioni sul server Windows o sul servizio di Exchange?
    Grazie.
     

     

     

    mercoledì 15 dicembre 2010 15:12

Risposte

  • Ciao Mocosoft,

    Visto che utilizzi Qmail in DMZ ti suggerisco di valutare l'adozione del potentissimo ASSP.

    Per quanto riguarda la sicurezza potremmo parlare per ore per poi concludere che un computer sicuro è un computer spento.. 

    Imho i consigli di base sono sempre gli stessi:

    Ottima configurazione, Ottimo firewall IDS, Aggiornamenti frequenti.

    Nel tuo caso, se c'è l'esigenza di pubblicare il servizio smtp autenticato, il consiglio è di implementare un nuovo connettore SMTP over SSL con un bind su un altro IP.

    Un altra possibilità più affidabile come "sicurezza" potrebbe essere implementare Outlook Anywhere, ma questo prevede che i tuoi utenti esterni abbiamo Outlook :)


    PS: Per la precisione, non sono un MVP.

    Ciao


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.

    • Contrassegnato come risposta Anca Popa martedì 21 dicembre 2010 09:28
    mercoledì 15 dicembre 2010 20:17