de:howtos
Table of Contents
Teil 7 - HowTos
Für alles Folgende gilt im wesentlichen das schon in der Einleitung ausgeführte:
- Hier sollen HowTos zum Copfilter-Addon für die IPCop-Versionen 1.4.2x/1.9.x/2.x, die sich im Laufe der Zeit angesammelt haben, zusammengetragen und beschrieben werden.
- Bitte bei Hinweisen oder Problemen, die diese Anleitungen betreffen, unbedingt einen neuen Thread im Copfilter-Forum aufmachen
oder uns (karesmakro, severus, fischerm) eine PN (Private Nachricht) über das Forum schicken.
Etwaige Erweiterungen oder Änderungswünsche arbeiten wir dann hier ein.
- Darüber hinaus kann für die volle Funktionalität leider keine Garantie übernommen werden!
ACHTUNG!:
- Umfangreiche Kenntnisse über die Funktionsweise(n) der IPCop-Firewall, vom Copfilter-Addon und vom Linux-System allgemein sind für die hier beschriebenen Anleitungen absolute Voraussetzung!
- Das hier ist nichts für experimentierfreudige Neulinge, hier muss man wissen, was man tut und was die Folgen sein können…
- Ein 100%iges Cop-Backup, ein funktionsfähiges Restore, sowie die Bereitschaft, ein defektes Cop-System u.U. neu aufzusetzen, sind Grundvoraussetzungen!
1. Copfilter und Exchange
Da immer mal wieder danach gefragt wird, hier eine kurze Anleitung, wie man einen Exchange-Server (2003) zusammen mit dem Copfilter einsetzt.
- Kein Anspruch auf Vollständigkeit - keine Funktionsgarantie - Ergänzungen oder Korrekturen sind ausdrücklich erwünscht!
Internet-Links zum Thema
Exchange 2003 Konfiguration
Exchange 2003 configuration step by step:
http://www.servolutions.com/support/config_exchange_2003.htm
Preventing Exchange 2000/2003 from Relaying:
http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm
Copfilter-FAQ und Exchange Screenshots
Aus: http://www.copfilter.org/pg65:
##################################################
Question
I'm using incoming SMTP scanning, emails get forwarded to my internal Microsoft Exchange server, but now the exchange server is an open relay now, how can i resolve this?
Answer (from the forum - leider nicht mehr erreichbar!):
As described above I only allowed the Mailserver itself to relay.
- In the System-Manager → Server → Protocol → SMTP → virtual SMTP opened the Properties window.
- There in the sheet Access → Relay restrictions marked 'only computers in the list below'.
- In the list the only entry is 'allow 127.0.0.1':
- Do not allow authenticated computers to relay.
- Do not enter the IP address of the Copfilter-Host here.
- At 'users': authenticated users are allowed to transmit, not to relay.
- We have the german version of MS-Exchange 2003, so translation could differ a bit.
- I did some tests before with online services to check the relay behaviour of the server.
- It was marked as open relay there.
- After the changings in the relay options it was OK, no more open relay.“
##################################################
Testlink auf SPAMHELP.ORG
http://www.spamhelp.org/shopenrelay/
SMTP Open Relay Test
This is a SMTP open relay test script which is able to optionally report open relays to DSBL (Distributed Server Boycott List).
Testlink auf MOENSTED.DK
Artikel: Is Your Exchange Server Relay-Secure?
http://www.windowsitpro.com/article/configuration/is-your-exchange-server-relay-secure-
Zusammenfassung:
Protect Your Server and Your Reputation
These changes protect your Exchange server against relaying and help protect your reputation.
If you need to allow relaying, check out the Microsoft articles “XFOR: New IMS Routing Functionality in Exchange Server 5.0 SP2”
http://support.microsoft.com/support/kb/articles/q169/6/83.asp and ”XFOR: Restricting Routing in the Internet Mail Service,“ (deutsche Übersetzung: XFOR: Festlegen von Routing-Beschränkungen im Internet Mail-Dienst) which I cited earlier.
You can make your server safer when you configure the system to allow as few systems as possible to relay through your server.
And don't forget to always thoroughly test your configuration!
Zur Orientierung: Screenshot der Copfilter-"SMTP Filter"-Seite
Copfilter und Exchange - empfohlene ProxSMTP-Schalter und Einstellungen
| GUI-Einstellung | Schalter | Kommentar |
|---|---|---|
| 1. Aktiviere ProxSMTP zum ausgehenden Filtern auf GREEN | ON | Muss auf ON stehen, logisch. |
| 2. Füge Copfilter-Kommentare in den Email-Header ein: | ON | Bitte Kommentare in den Header schreiben: X-Filtered-With: … X-Copfilter-Virus-Scanned: … |
| 3. Aktiviere ProxSMTP zum eingehenden Filtern auf RED und leite Emails zum internen Mailserver weiter: | ON | siehe 1. |
| 4. Der Email-Server befindet sich im Netzwerk: | GREEN | Selbsterklärend… |
| 5. Die Email-Server-IP-Adresse | AAA.BBB.CCC.DDD | Die IP-Adresse vom Exchange-Server. |
| 6. Der Email-Server Port (wird in der Portforwarding-Regel von oben benutzt) | 25 | |
| 7. Füge die Emailadresse der ausgehenden Mail zum Copfilter hinzu (Whitelist) | ON | Wir selbst sind ok, wir dürfen in die Whitelist. |
| 8. Deaktiviere das komplette SPAM-Scanning von ausgehender Email aus dem internen Netzwerk | ON | Ausgehende Emails sollen nicht gesannt werden… |
| 9. Verschiebe SPAM-Emails in den Quarantäne-Ordner… | ON | …aber wir schicken mutmaßliche SPAM-Emails auf alle Fälle in die Quarantäne. |
| 10. Zulässige Domains | DOMAINNAME | Hier alle vertrauenswürdigen Domainnamen, von denen Emails erwartet werden, z.B. Provider, eintragen. |
| 11. Stoppe Viren-Emails und sende opt. Virus-Hinweis stattdessen (siehe unten) | ON | |
| 12. Markiere SPAM in Emails und verändere den Betreff | ON | Erleichtert das Filtern. |
| 13. Benenne gefährliche Mailanhänge um | ON | |
| 14. Sende dem Benutzer einen Viren-Hinweis mit Informationen über die Original-Viren-Mail | ON | Benachrichtige User. |
| 15. Sende eine Kopie des Viren-Hinweises zur Copfilter-Emailadresse | ON | Wollen wir eine Kopie des Hinweises erhalten? |
| 16. Verwerfe alle SMTP-Viren-Emails | OFF | Nicht gleich alles wegschmeißen wg. 'false positives'. |
| 17. Verwerfe (lösche) alle SMTP-SPAM-Emails… | OFF | dto. |
| 18. Verwerfe alle SMTP-Emails mit gefährlichen Anhängen | ON | |
| 19. Email abweisen, anstatt sie zu verwerfen (benutzt SMTP 550 anstatt SMTP 250 Fehler-Code) | ON | 550: Requested action not taken: mailbox unavailable 250: Requested mail action okay, completed 1) |
| 20. Erlaube eingehende Emails nur von diesen IP Addressen | Die IP-Adresse eines ev. vorgeschalteten Relays. | Leerlassen, oder die IP-Adresse eines vertrauenswürdigen Relays eintragen. |
| 21. Aktiviere Copfilter Whitelist Änderungen per Mail | OFF | |
| 22. Benutze die Copfilter-Whitelist und die -Blacklist | ON | |
| 23. Setze Viren-Emails in Quarantäne | ON | siehe 9., auch die Viren-Emails kommen in Quarantäne. |
| 24. Lösche Emails in Quarantäne, wenn Sie älter sind als (Tage) | 7 oder 14 oder… | Geschmackssache |
(Korrekturleser und Korrigierer welcome…!)
de/howtos.txt · Last modified: 2016/12/04 12:50 by fischerm
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
