ברשותי שרת exchange 2003 ומותקן עליו OWA בנוסף.
אני מעוניין לשפר את נושא האבטחה בארגון, ורציתי לדעת אילו פתרונות נותן לי ה- MAIL RELAY.
האם חייב להיות SERVER 2003 ? האם חייב להיות שרת?
האם הוא לא בעצם יוצר איטיות בקבלה/ שליחה של מיילים?
חייב גירסה מיוחדת של תוכנת אנטיויורס (client/ antivirus for exchange) ?
האם רצוי UNIX ? ואם כן הבנתי שאין תוכנת אנטיויורס שאפשר להתקין עליו .
שאלה אחרונה על OWA - האם רצוי להתקין על DMZ?

1. אקסצ'יינג חייב אנטי וירוס מיוחד (שעובד דרך API ייחודי) כיוון שהוא לא עובד עם קבצי נתונים בודדים כמו כל שאר שרתי הדואר בעולם...
2. לחבר אקסצ'יינג' לאינטרנט ישירות זו סכנת אבטחה חמורה. ה DMZ לא משנה, משום שבעידן ה coupling של מיקרוסופט, אתה חייב שהאקסצ'יינג' יעבוד מול ה AD, מה שאומר שגם אם המכונה עצמה יושבת ב DMZ, ברגע שפרצו אליה אפשר לגשת ל DC שלך (ואפשר...) - ומשם הדרך להשתלטות על כל הארגון קצרה. אגב, זה לא קשור רק ל OWA. בהנחה ואתה מקבל מיילים מבחוץ, האקסצ'יינג' שלך כבר היום פתוח לאינטרנט בפורט 25 נכנס לכל הפחות...
3. DMZ זה סתם מונח, הוא לא גורם לכלום. הדבר היחיד שגורם לאיטיות בשליחה וקבלה זה exchange עצמו...
4. בכל שרתי הדואר ל UNIX שאני מכיר יש אפשרות לממשק אנטי וירוס (ואנטי ספאם, ואנטי מה שבא לך, אלו מערכות פתוחות...).

נמאס לכם לזכור סיסמאות? לחצו כאן!

רצוי להגן על שרת הדואר באמצעות MAIL RELAY שישב ב DMZ.
שרת הדואר יקבל מיילים רק מהמכונה שתשמש כ MAIL RELAY ויהיה פתוח בפורט 25 (או אחר שתגדיר) רק מול מכונה זו.
כיום יש מוצרים של All in one הכוללים בנוסף להעברת מייל גם הגנה מוירוסים טרויינים דואר זבל תולעים והתקפות מסויימות, כמו כן רמת הניהול גבוהה ומאפשרת שליטה וסינון ידני.
המוצר לא מחייב server 2003 ואינו חייב להיות על מכונת שרת.
באופן טיבעי עקב סריקה של כל מייל ניכנס תהיה השהיה מסויימת בקבלת המייל.
התקנת מכונת MAIL RELAY הכוללת סריקת וירוסים , לטעמי אינה פותרת אותך מהתקנת תוכנת אנטי וירוס על שרת הדואר.

_________