tic antispam smtp inbound
Transcrição
tic antispam smtp inbound
TIC Antispam: Limitierung SMTP Inbound Kunde/Projekt: TIC The Internet Company AG Version/Datum: 1.5 13-Dezember-2006 Autor/Autoren: Aldo Britschgi [email protected] i:\products\antispam antivirus\smtp inbound limitation\tic antispam smtp inbound.doc Seite 1/8 1 1 2 3 4 Inhaltsverzeichnis Inhaltsverzeichnis ............................................................................................................. 2 Einleitung ........................................................................................................................ 3 IP Ranges ........................................................................................................................ 4 Einstellungen ................................................................................................................... 4 4.1 Wichtige Vorbemerkung zu TIC Sicherheitsstandards......................................................... 4 4.2 Hosted Exchange ........................................................................................................ 4 4.3 Exchange 2000, 2003 und Titanium ............................................................................... 5 4.4 Exchange 5.5 ............................................................................................................. 7 4.5 Groupwise ................................................................................................................. 8 i:\products\antispam antivirus\smtp inbound limitation\tic antispam smtp inbound.doc Seite 2/8 2 Einleitung TIC Antispam ist die Antispam-Lösung von TIC The Internet Company AG. Die Filterung im Datacenter verhindert Spam-/Virenzustellung auf den Zielmailserver und entlastet die Internetverbindung zum Zielmailserver (unter Umständen massiv, da oft Internetverbindung wegen Spam nicht mehr brauchbar ist). Wenn MX-Records (Mail Exchanger) umgangen werden, was bei Spam-Attacken typisch ist, so werden Emails direkt auf die Ziel-IP zugestellt, die Antispam-Lösung ist also wirkungslos. Lösung: Limitierung Inbound Traffic auf Ziel-Mailserver. i:\products\antispam antivirus\smtp inbound limitation\tic antispam smtp inbound.doc Seite 3/8 3 IP Ranges Auf dem Zielmailserver dürfen SMTP-Connections (Inbound Traffic) nur von folgenden IPRanges akzpetiert werden: IP's to allow for inbound SMTP: 69.20.58.226 69.20.68.133 207.97.224.142 212.100.247.159 207.97.229.125 207.97.230.34 207.97.230.54 207.97.242.51 92.52.89.74 74.205.4.52 72.32.252.16 72.32.253.10 72.32.252.97 69.20.60.122 69.20.58.234 server45.appriver.com server55.appriver.com server75.appriver.com server80.appriver.com server101.appriver.com server102.appriver.com server105.appriver.com server115.appriver.com server305.appriver.com server120.appriver.com server502.appriver.com server510.appriver.com server520.appriver.com Appriver Load Balancer Appriver Backup Server You can use the subnet mask of 255.255.255.0 if required. Add any other internal IP blocks or external servers that use your server to relay mail. (Only if needed) 4 Einstellungen 4.1 Wichtige Vorbemerkung zu TIC Sicherheitsstandards Die SMTP Limitierung (Content Security) ist zwingend auf dem Mailsystem vorzunehmen (es spielt keine Rolle, um welche Mailserver-Software es sich handelt). Die SMTP Limitierung NICHT auf der Firewall-Lösung (Access Security) vornehmen. 4.2 Hosted Exchange Antispam ist bei TIC Hosted Exchange standardmässig korrekt konfiguriert. Weitere Informationen: www.tic.ch/antispam Antispam bei Hosted Exchange bei anderen Providern: Bitte nehmen Sie mit TIC The Internet Company AG Kontakt auf, wir beraten Sie gerne. i:\products\antispam antivirus\smtp inbound limitation\tic antispam smtp inbound.doc Seite 4/8 4.3 Exchange 2000, 2003 und Titanium • Open the Exchange System Manager. Navigate to the Default SMTP Virtual Server, right click and go to properties. • Within the Default SMTP Virtual Server Properties click the Access Tab, then Connection Control. • This will be where the above IPs are added. Select the Radio button «only the list below» and then add the listed IPs. Each IP should be added as a single computer. • Restart SMTP for the changes to take affect. i:\products\antispam antivirus\smtp inbound limitation\tic antispam smtp inbound.doc Seite 5/8 i:\products\antispam antivirus\smtp inbound limitation\tic antispam smtp inbound.doc Seite 6/8 4.4 Exchange 5.5 • Under the Internet Mail Service Properties | Connections Tab | Accept Connections area - click the radio button Only from hosts using: Authentication | Then click the «Specify by Host» button and input the IP addresses listed above. Stop and Restart the services. i:\products\antispam antivirus\smtp inbound limitation\tic antispam smtp inbound.doc Seite 7/8 4.5 Groupwise Für Groupwise ist eine separate detaillierte Anleitung verfügbar. Verlangen Sie diese über www.tic.ch/support (Online Support Anfrage). i:\products\antispam antivirus\smtp inbound limitation\tic antispam smtp inbound.doc Seite 8/8