[ml] Exchange 2003

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: [ml] Exchange 2003
Mittente: Igor Falcomata'
Data: Fri, 24 Sep 2004 11:52:02 +0200 (CEST)

Personalmente ritengo ancora utile un approccio con un sistema esterno o
un qualche tipo  di proxy/gateway/etc smtp per  non esporre direttamente
l'smtp di  Microsoft, che ha  avuto almeno un paio  di vuln gravi  in un
passato non  troppo remoto (basta  consultare i soliti archivi  di vuln,
per verificarlo) e gira con privilegi elevati.

Non e'  neanche molto chiaro  cosa devi fare..  se ti serve  solo l'smtp
esposto a internette, forse la cosa che dico sopra e' facile da ottenere
(se  proprio non  volete "gestire"  un ulteriore  sistema, se  il vostro
fw  ha funzionalita'  di  "fortificazione",  "proxy", "fixup",  "antani"
dell'smtp,  potrebbe essere  utile  utilizzare [in  molti casi  potrebbe
essere sconsigliato, dipende da troppi fattori di cui non fai menzione],
senno'  si trovano  un  sacco di  "scatole"  che fanno  da  gw smtp  con
funzioni varie (antivirus, antispam, antiqualcosa, etc.

Se ti servono  anche imap, pop3, owa (o,  possibilmente, gli equivalenti
in ssl), potrebbe cominciare ad essere diverso..

In ogni caso potrebbe essere utile cacciare la macchina in una dmz (vedi
apposito thread sulle difficolta' di farlo con exchange).

In  sostanza: se  vuoi  un'analisi accurata,  chiama  il tuo  consulente
preferito (ricordo che la lista non e'  un help desk). Se vuoi un parere
tecnico, posta domande piu' dettagliate.  Se vuoi "il mio personalissimo
cartellino", metti un smtp proxy o simile.

Btw, anche se  off-topic, consiglio un software di  newsletter o mailing
list con  gestione automatica di  bouce, subscriptions & co.  (thread da
continuarsi su  altra lista, questo), per  la comodita' vostra e  di chi
riceve la mail suddetta.

bye
Koba (moderatore)

----- Forwarded message from xxx -----
From: xxx 
Subject: Exchange 2003
Date: Sun, 19 Sep 2004 16:58:12 +0200

Salve,

In ditta si sta pensando di creare una macchina con Exchange server
(probabilmente 2003) per gestire la posta elettronica e i servizi di
newsletter che abbiamo. In sostanza dovrebbe fare da mail server per le
circa 200 caselle di posta che abbiamo, suddivise su diversi domini.
Piu' la gestione dell'invio ogni weekend, di circa 13000 email della
newsletter summenzionata

Vorrei sapere le vostre opinioni sulla sicurezza di una simile macchina
messa su internet. Una volta exchange era sinonimo di "buco con il servizio
attorno", ora vorrei sapere se e' po' meglio oppure no !

xxx
[..]
----- End forwarded message -----

Data:
- precedente: [ml] Bloccare Apache e Mysql server, Igor Falcomata'
- successivo: [ml] xp sp2 e driver scheda video, Igor Falcomata'
- indice

Argomento:
- precedente: [ml] Bloccare Apache e Mysql server, Igor Falcomata'
- successivo: [ml] xp sp2 e driver scheda video, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005