Exchange Header Firewall

Microsoft Exchange ist in der Standardinstallation schon relativ sicher konfiguriert. Für manche Sicherheitsbewusste ist aber auch das noch nicht genug. Wer die internen Routing Informationen und den eigenen Servernamen verstecken will muss etwas Nacharbeit leisten.

Um eigene Routing Informationen auszublenden muss man über die Powershell gehen:

; Abfrage
Get-SendConnector "Mein-Connector" | Get-ADPermission | Where-Object { $_.extendedrights –like “*routing*” } | fl user, *rights
; Routing Info löschen
Get-SendConnector "Mein-Connector" | Remove-ADPermission -User "Nt-Autorität\Anonymous-Anmeldung" -ExtendedRights "ms-Exch-Send-Headers-Routing"
; Auf englischen System
Get-SendConnector "Mein-Connector" | Remove-ADPermission –User "Nt Authority\Anonymous Logon” –ExtendedRights “ms-Exch-Send-Headers-Routing"
; Exchange 2007
Add-ADPermission -id "Mein-Connector" -User "Nt-Autorität\Anonymous-Anmeldung" -ExtendedRights Ms-Exch-Send-Headers-Routing -Deny
Add-ADPermission -id "Mein-Connector" -User "NT Authority\Anonymous Logon" -ExtendedRights Ms-Exch-Send-Headers-Routing -Deny

In der Abfrage ist in der Standard Konfiguration die Berechtigung „ms-Exch-Send-Headers-Routing“ für Anonyme Benutzer gesetzt. Diese Berechtigung löscht man und filtert dadurch die Exchange internen Routing Informationen aus den E-Mail Headern.

Darüber hinaus müssen unbedingt auch die FQDN Einträge in den Sende Connectoren eingestellt werden (Exchange Konsole / Organisationskonfiguration / Sendeconnectoren):

Exchange MailHeader

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

lal0O

Bitte geben Sie den Text vor: