service@magic-it.at
Tel: +43 720 27 30 40
Magic-IT
  • Home
  • Produkte
    • SSL Zertifikate
    • E-Mail AntiSpam Filter
    • E-Mail AntiSpam Filter – Reseller
    • Warenkorb anzeigen
  • Kundenportal
    • Übersicht
      • Produkte & Services
      • Domains
      • Rechnungen
    • Kundendaten ändern
      • Kontakte verwalten
    • E-Mail Log ansehen
    • Passwort ändern
    • Abmelden
  • Support
    • Knowledge Base
    • Neue Support Anfrage
    • Meine Support Anfragen
  • Über Uns
    • Unsere Mission
    • Kontakt
    • Impressum
    • Datenschutzrichtlinie
    • AGB

Blog

Home / Unser Blog / Allgemein / Exchange 2003 – End of Support Hardening

Exchange 2003 – End of Support Hardening

Apr 16, 2014Magic-IT EditorAllgemein, Unser BlogComments Off

In den Medien wurde viel Berichtet vom Ende des Supports für Windows XP. Was jedoch nicht wirklich oft erwähnt wurde ist die Tatsache, dass gleichzeitig auch das Support-Ende von Exchange Server 2003 war. Dies bedeutet, dass seit Anfang April keine kostenlosen Sicherheitsupdates mehr für Exchange Server 2003 von Microsoft bereitgestellt werden.

Da Teile von Exchange aufgrund des Einsatzgebietes auch direkt über das Internet erreichbar sind (zb. SMTP, Webmail, ActiveSync) und somit auch direkt über das Internet angreifbar, ergibt sich dadurch eine erhöhte Gefahr für Exchange, im Gegensatz zu Systemen die nicht direkt über das Internet erreichbar sind.

Es ist also höchste Zeit ein Upgrade von Exchange 2003 durchzuführen. Bis das Upgrade umgesetzt ist würde ich aber Empfehlen ein paar Maßnahmen zu ergreifen, um den bestehenden Exchange 2003 Server etwas besser abzusichern, bis er abgelöst wird.
Die beste Möglichkeit wäre natürlich mit Microsoft einen – kostenpflichtigen – Support Vertrag abzuschließen der auch für ein weiteres Jahr Updates garantiert. Soweit dies aus den Medien ersichtlich ist sind diese Verträge aber recht teuer. Daher würde ich zumindest folgende Schritte empfehlen um den Schutz zu verbessern:

Für Webmail, ActiveSync
Sehen Sie sich Ihre Firewall genau an. Eventuell haben Sie ein UTM Gerät und können Intrusion Detection& Filtering für Webmail und ActiveSync konfigurieren. Oder dies nachträglich mittels einem Lizenz-Upgrade für die Firewall aktivieren. Damit kann die Firewall eventuelle Angriffe auf Webmail&ActiveSync basierend auf den Signaturen filtern.

Für SMTP
Überlegen Sie einen E-Mail-Gateway für eingehenden SMTP-Verbindungen zu Konfigurieren. Alle eingehenden E-Mails werden dann vom Gateway angenommen und nicht mehr direkt vom Exchange 2003 Server. Der Gateway leitet nur die gefilterten E-Mails an den Server weiter. Damit muss der Exchange 2003 Server nicht mehr direkt vom ganzen Internet per SMTP erreichbar sein. Sondern nur mehr für den Gateway.

Durch das Umsetzen dieser beiden Möglichkeiten wird der Schutz von Exchange 2003 verbessert. Aber bitte nicht vergessen, auch diese bieten keinen 100%-Schutz und sollten nur dafür dienen die Übergangszeit besser abzusichern. Ein Upgrade sollte jedenfalls schnellstmöglich durchgeführt werden.

Beste Grüße,
Raimund

Zum Nachlesen
Exchange 2003 Support Cycle:
http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Exchange+server+2003&Filter=FilterNO

Written by Magic-IT Editor

Outlook Add-On für AntiSpam Service →

Suche

Kategorien

  • AntiSpam Release Notes
  • Unser Blog
    • Allgemein

Letzte Beiträge

  • AntiSpam Service Update 05/2016
  • AntiSpam Service Update 04/2016
  • AntiSpam Service Update 03/2016
  • Neue Standard Einstellungen für Attachments
  • AntiSpam Service Update 02/2016

Archiv

  • May 2016
  • April 2016
  • March 2016
  • February 2016
  • January 2016
  • December 2015
  • November 2015
  • October 2015
  • September 2015
  • August 2015
  • July 2015
  • June 2015
  • May 2015
  • April 2015
  • March 2015
  • October 2014
  • June 2014
  • April 2014

Kontaktieren Sie uns

Magic-IT

+43 720 27 30 40

service@magic-it.at

http://www.magic-it.at

Sicher Unterwegs

RapidSSL_SEAL

Produkte

  • E-Mail AntiSpam Filter
  • AntiSpam für Reseller
  • SSL Zertifikate
Kontakt - Impressum - Datenschutzrichtlinie