F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1



Relevanta dokument
F6 Exchange EC Utbildning AB

Compose Connect. Hosted Exchange

F2 Exchange EC Utbildning AB

Använda Outlook 2003 mot Exchange

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Innehåll. Dokumentet gäller från och med version

Skapa e-postkonto för Gmail

Bordermail instruktionsmanual

SSL/TLS-protokollet och

INTROGUIDE TILL E-POST

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

100% FOKUS PÅ KANALFÖRSÄLJNING MARKNADSLEDANDE MARGINALER WHITE LABELLING PÅ FLERA NIVÅER FOKUS PÅ ATT LEVERERA MOLNTJÄNSTER

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Java Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet

Innehållsförteckning:

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

Konfiguration övriga klienter

Grundläggande datavetenskap, 4p

Konfigurera Outlook för OCS

ANVISNING FÖR E-POST

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

UochM Kundsupport 1. Du har fått ett från UochM med följande information (har du inte fått det så kontaktar du UochM):

Lathund. Inställningar för att läsa e-post. Webbmail, Windows Mail, MacMail, OutlookExpress, Microsoft Outlook och Mozilla Thunderbird

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

E-post inställningar. webgr.nu. Vill ni ha mer information hör av er:

Gesäll provet Internetprogrammering I. Författare: Henrik Fridström. Personnummer: Skola: DSV

DIG IN TO Nätverksteknologier

Systemkrav och tekniska förutsättningar

Manual - Phonera Online Backup

Kursplaner för Administartör IT-System Innehåll

Övningar - Datorkommunikation

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Microsoft Online Services. Microsoft Business Online Productivity Suite (BPOS)

Modul 6 Webbsäkerhet

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Switch- och WAN- teknik. F7: ACL och Teleworker Services

Här är en tydlig steg för steg-guide som beskriver hur du konfigurerar din e-post i e- postprogrammet Microsoft Outlook 2016.

Benämning Ansvarig Robert Winbladh Skapat :31 Projekt Senast sparat :42 Revision 1.3 Filnamn CUSTOMER PORTAL

Installationsanvisning Bredband

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

E-POSTINSTÄLLNINGAR I E-POSTPROGRAMMET

HOGIA skatteanalys. Installationsguiden startar med en välkomstdialog för produkten. Klicka på Nästa.

Installation av StruSofts låne-licensserver (nätverkslicens)

Remote Access Services Security Architecture Notes

Startanvisning för Bornets Internet

Installationsguiden startar med en välkomstdialog antingen för produkten eller för nödvändiga komponenter om de saknas på datorn.

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

TCP/IP och Internetadressering

INTROGUIDE TILL E-POSTEN

Åtkomst till Vårdtjänst via RSVPN

Mailservrar Sendmail och Postfix

VPN tjänst för Stockholm Stad

Steg 1 Starta Outlook 2013 och öppna konfigurationsguiden


Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

Datakommunika,on på Internet

E-post Vad kostar QuickNets E-post system Om du har problem med att skicka E-post Att använda vår webbmail... 3

Installationsguide Windows 10

Systemintegration Outlook

Installationsguide Windows 10

Westermo MRD-3x0 Routrar och TheGreenBow VPN Client

Flexi Exchange Connector. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Förebyggande Råd från Sveriges IT-incidentcentrum

Modul 3 Föreläsningsinnehåll

Brandväggs-lösningar

Din manual NOKIA C111

Access Direct Bredband

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

DIG IN TO Nätverkssäkerhet

Teknisk spec Flex Lön och Flex API

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

Windowsadministration II, 7.5hp, 1DV424 MODUL 6 EXCHANGE SERVER 2013 FÖRELÄSNING 2

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Administratörshandbok

Unix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad.

Inställning av Bluerange Hosted Exchange 2007

Datasäkerhet och integritet

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

uran: Requesting X11 forwarding with authentication uran: Server refused our rhosts authentication or host

Introduktion till protokoll för nätverkssäkerhet

version: Sidan 1 av 5

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Snabbguide IP-kamera Kom igång med din kamera

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Installation av MultiTech RF550VPN

Transkript:

F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2

Idag: Relaying Spamhantering och filtrering Kommunikation - uppsäkring Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 3

SMTP Relaying and SPAM Control Handlar om 2 saker: Stoppa SPAM från att nå dina användares mailbox Stoppa servern från att vidarebefordra SPAM. Definition av Relaying: När en SMTP server godtar mail till non local recipients, dvs. användare som inte ingår i deras system och vidarebefordrar dessa till målsystemet. Område då relaying krävs: Krävs så fort man ska skicka till en användare som inte finns i ens egna system. När man använder SMTP servern som backup system, ex när ens ISP mellanlagrar E-mail om ens Exchange server inte går att nå (löses lokalt endast via MX-record) Applikationer (bla. övervakningssystem) som använder sig av SMTP för att kommunicera med dig som administratör. Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 4

SMTP Relaying and Spam Control När kan problem uppstå? Open Relaying, dvs att SMTP servern accepterar E-mail till Non local recipients utan autentisering SPAM server. Hur kan det lösas: Drastiskt inte tillåta relaying med följden att vi inte kan kommunicera med externa SMTP servrar. Tillåta relaying för specifika domäner och IPadresser. Kräva autentisering av användaren innan meddelandet accepteras. Kan testas genom att använda Telnet på port 25. Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 5

Exchange SPAM utvärdering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 6

Exchange filtrerings möjligheter Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 7

Exchange filtrerings möjligheter Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 8

Exchange filtrerings möjligheter Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 9

DEMO Konfigurera Anti-Spam Konfigurera Connection Filtering Konfigurera Sender- och Recipient Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 10

Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 11

Exchange filtrerings möjligheter Hur kan man minimera SPAM? Låta användarna sköta det via filter som ingår i Outlook. Filtrera i Exchange: Connection Filtering: Använder sig av listor för att blocka E-mail från kända spammare eller spamdomäner finns Real Time Blocklists som man kan prenumerera på. Innan E-mailet tas emot kontrolleras den sändande SMTP-hosten mot listan. Finns den med där nekas anslutningen. Recipients filtering. Gäller anonymous connection, alltså inte kommunikation från authenticated users eller Exchange Servrar i organisationen. Används för att bla blockera E-mail till specifika användare i Organisationen eller till användare som inte finns med i AD. Senders filtering: Blockera avsändaradress (specifik) eller ex hel domän. Med detta medföljer möjlighet att arkivera de E-mail som filtreras bort, filtrera bort användare med tom avsändaradress mm. Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 12

Exchange filtrerings möjligheter Hur kan man minimera SPAM? forts. Filtrera i Exchange forts: Content Filtering. Filter som bygger på Smartscreen Technology, dvs en algoritm som använder kännetecken/mönster för att identifiera om ett E-mail kan vara SPAM eller inte. Administratören går in och sätter tröskelvärde 0-9. 0 = med största sannolikhet inte SPAM. 9 = med största sannolikhet SPAM. Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 13

Säkra upp kommunikationen Möjligheter: TLS/SSL (certifikat) IPSec Tunneling RPC over HTTP(S) TLS/SSL Krav Certifikat för SMTP servern, publikt eller privat, där ett privat certifikat kan skapa problem med bla Sendmail SMTP servrar. TLS/SSL skyddar mailet under transport, inte under lagring. Kontrollera att de SMTP servrar du ska skicka till har TLS aktiverat Telnet, leta efter STARTTLS. Kan sättas på ingående och utgående mail. Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 14

TLS/SSL implementation för OWA Uppsäkring av OWA (Outlook Web Access) Default HTTP port 80 = klartext Nackdelar: Autentiseringsinformation skickas i klartext. Klienter som cachar autentiseringsinformation. Klienter som cachar attachments (Temporary Internet Files) Möjliga lösningar: TLS/SSL Installera Webcertifikat på Exchangeservern Aktivera portar på Exchange servern (443) Konfigurera för SSL i klienterna (https) Inställningar för cachning. Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 15

TLS/SSL implementation för RPC Tunneling RPC over HTTPS (Outlook Anywhere): Med Exchange Server 2007 och Outlook 2007 finns möjligheten att utnyttja Exchange/Outlooks default sätt att kommunicera i ett LAN (RPC) fast över WAN. Kallas för Outlook Anywhere i Exchange 2007 Man ansluter via port 443 till en RPC proxy (inbyggd i Windows Server) som vidarebefodrar RPC paketen till Exchange serverns RPC-port 135. Har man inte Edge-server görs anslutning direkt via brandvägg på port 443 till intern Exchange Server 2007. Genom att tunnla RPC paketen kommer vi ifrån att vissa ISP:er blockerar RPC trafik. Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 16

Säkra upp kommunikationen IPSec: Skyddar precis som TLS/SSL transport av mail, med den skillnaden att det inte sker på applikationsnivå, utan på nätverksnivå. Transport Mode Används till host to host kommunikation. Tunnel Mode Används till VPN lösningar. Handlar om envägs Security associations, dvs vill du ha kryptering på båda hållen måste du konfigurerar detta. I IPSec ingår IKE (Internet Key Exchange) vilket ger möjligheten att komma överrens om en delad nyckel. De sätt man kan använda för detta är: Kerberos X.509 (certifikat) Preshared Key.som vi vet mindre bra ur säkerhetssynpunkt IPSec ställs med fördel in mha Group Policys. Säkrar upp POP3 och IMAP4 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 17

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss