User Tools

Site Tools


de:howtos


Teil 7 - HowTos

Für alles Folgende gilt im wesentlichen das schon in der Einleitung ausgeführte:

  • Hier sollen HowTos zum Copfilter-Addon für die IPCop-Versionen 1.4.2x/1.9.x/2.x, die sich im Laufe der Zeit angesammelt haben, zusammengetragen und beschrieben werden.
  • Bitte bei Hinweisen oder Problemen, die diese Anleitungen betreffen, unbedingt einen neuen Thread im Copfilter-Forum aufmachen
    oder uns (karesmakro, severus, fischerm) eine PN (Private Nachricht) über das Forum schicken.
    Etwaige Erweiterungen oder Änderungswünsche arbeiten wir dann hier ein.
  • Darüber hinaus kann für die volle Funktionalität leider keine Garantie übernommen werden!

ACHTUNG!:

  • Umfangreiche Kenntnisse über die Funktionsweise(n) der IPCop-Firewall, vom Copfilter-Addon und vom Linux-System allgemein sind für die hier beschriebenen Anleitungen absolute Voraussetzung!
  • Das hier ist nichts für experimentierfreudige Neulinge, hier muss man wissen, was man tut und was die Folgen sein können…
  • Ein 100%iges Cop-Backup, ein funktionsfähiges Restore, sowie die Bereitschaft, ein defektes Cop-System u.U. neu aufzusetzen, sind Grundvoraussetzungen!

1. Copfilter und Exchange

Da immer mal wieder danach gefragt wird, hier eine kurze Anleitung, wie man einen Exchange-Server (2003) zusammen mit dem Copfilter einsetzt.

  • Kein Anspruch auf Vollständigkeit - keine Funktionsgarantie - Ergänzungen oder Korrekturen sind ausdrücklich erwünscht!

Exchange 2003 Konfiguration

Exchange 2003 configuration step by step:
http://www.servolutions.com/support/config_exchange_2003.htm

Preventing Exchange 2000/2003 from Relaying:
http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm

Copfilter-FAQ und Exchange Screenshots

Aus: http://www.copfilter.org/pg65:

##################################################

Question
I'm using incoming SMTP scanning, emails get forwarded to my internal Microsoft Exchange server, but now the exchange server is an open relay now, how can i resolve this?

Answer (from the forum - leider nicht mehr erreichbar!):

As described above I only allowed the Mailserver itself to relay.

  • In the System-ManagerServerProtocolSMTPvirtual SMTP opened the Properties window.

Exchange smtp virtual server properties

  • There in the sheet AccessRelay restrictions marked 'only computers in the list below'.

Exchange smtp virtual server prop. access Exchange smtp virtual server prop. relay

  • In the list the only entry is 'allow 127.0.0.1':

Exchange relay restrictions

  • Do not allow authenticated computers to relay.
  • Do not enter the IP address of the Copfilter-Host here.
  • At 'users': authenticated users are allowed to transmit, not to relay.
  • We have the german version of MS-Exchange 2003, so translation could differ a bit.
  • I did some tests before with online services to check the relay behaviour of the server.
  • It was marked as open relay there.
  • After the changings in the relay options it was OK, no more open relay.“

##################################################

http://www.spamhelp.org/shopenrelay/

SMTP Open Relay Test
This is a SMTP open relay test script which is able to optionally report open relays to DSBL (Distributed Server Boycott List).

Artikel: Is Your Exchange Server Relay-Secure?

http://www.windowsitpro.com/article/configuration/is-your-exchange-server-relay-secure-

Zusammenfassung:
Protect Your Server and Your Reputation
These changes protect your Exchange server against relaying and help protect your reputation.
If you need to allow relaying, check out the Microsoft articles “XFOR: New IMS Routing Functionality in Exchange Server 5.0 SP2”
http://support.microsoft.com/support/kb/articles/q169/6/83.asp and ”XFOR: Restricting Routing in the Internet Mail Service,“ (deutsche Übersetzung: XFOR: Festlegen von Routing-Beschränkungen im Internet Mail-Dienst) which I cited earlier.
You can make your server safer when you configure the system to allow as few systems as possible to relay through your server.
And don't forget to always thoroughly test your configuration!

Zur Orientierung: Screenshot der Copfilter-"SMTP Filter"-Seite

ProxSMTP

Copfilter und Exchange - empfohlene ProxSMTP-Schalter und Einstellungen

GUI-EinstellungSchalterKommentar
1. Aktiviere ProxSMTP zum ausgehenden Filtern auf GREEN ONMuss auf ON stehen, logisch.
2. Füge Copfilter-Kommentare in den Email-Header ein:ON Bitte Kommentare in den Header schreiben:
X-Filtered-With:
X-Copfilter-Virus-Scanned:
3. Aktiviere ProxSMTP zum eingehenden Filtern auf RED und leite Emails zum internen Mailserver weiter: ONsiehe 1.
4. Der Email-Server befindet sich im Netzwerk: GREENSelbsterklärend…
5. Die Email-Server-IP-AdresseAAA.BBB.CCC.DDD Die IP-Adresse vom Exchange-Server.
6. Der Email-Server Port (wird in der Portforwarding-Regel von oben benutzt) 25
7. Füge die Emailadresse der ausgehenden Mail zum Copfilter hinzu (Whitelist) ONWir selbst sind ok, wir dürfen in die Whitelist.
8. Deaktiviere das komplette SPAM-Scanning von ausgehender Email aus dem internen Netzwerk ONAusgehende Emails sollen nicht gesannt werden…
9. Verschiebe SPAM-Emails in den Quarantäne-Ordner… ON…aber wir schicken mutmaßliche SPAM-Emails auf alle Fälle in die Quarantäne.
10. Zulässige DomainsDOMAINNAME Hier alle vertrauenswürdigen Domainnamen, von denen Emails erwartet werden, z.B. Provider, eintragen.
11. Stoppe Viren-Emails und sende opt. Virus-Hinweis stattdessen (siehe unten) ON
12. Markiere SPAM in Emails und verändere den Betreff ONErleichtert das Filtern.
13. Benenne gefährliche Mailanhänge um ON
14. Sende dem Benutzer einen Viren-Hinweis mit Informationen über die Original-Viren-Mail ONBenachrichtige User.
15. Sende eine Kopie des Viren-Hinweises zur Copfilter-Emailadresse ONWollen wir eine Kopie des Hinweises erhalten?
16. Verwerfe alle SMTP-Viren-Emails OFFNicht gleich alles wegschmeißen wg. 'false positives'.
17. Verwerfe (lösche) alle SMTP-SPAM-Emails… OFFdto.
18. Verwerfe alle SMTP-Emails mit gefährlichen Anhängen ON
19. Email abweisen, anstatt sie zu verwerfen (benutzt SMTP 550 anstatt SMTP 250 Fehler-Code) ON550: Requested action not taken: mailbox unavailable
250: Requested mail action okay, completed 1)
20. Erlaube eingehende Emails nur von diesen IP Addressen Die IP-Adresse eines ev. vorgeschalteten Relays. Leerlassen, oder die IP-Adresse eines vertrauenswürdigen Relays eintragen.
21. Aktiviere Copfilter Whitelist Änderungen per Mail OFF
22. Benutze die Copfilter-Whitelist und die -Blacklist ON
23. Setze Viren-Emails in QuarantäneON siehe 9., auch die Viren-Emails kommen in Quarantäne.
24. Lösche Emails in Quarantäne, wenn Sie älter sind als (Tage) 7 oder 14 oder… Geschmackssache

(Korrekturleser und Korrigierer welcome…!)

de/howtos.txt · Last modified: 2016/12/04 12:50 by fischerm