Hallo zusammen,
der Exchange ist im SMTP-Header ja sehr freizügig mit internen Informationen, die man jetzt nicht unbedingt aller Welt mitteilen will. Bis vor kurzem hatten wir eine Sophos UTM als Mailgateway, dort war es relativ einfach möglich, den Header zu manipulieren bzw. Infos zu entfernen. Nun musste die UTM vor kurzem ersetzt werden und es erfüllt nun eine Sophos XG diese Funktion. Allerdings musste ich jetzt mit Erschrecken feststellen müssen, dass die XG keine SMTP-Header Manipulation kann.
Gibt es eine Möglichkeit, dass direkt auf dem Exchange zu ändern? Ich habe diesen Artikel gefunden Link, hier wird eine Berechtigung entfernt um das zu erreichen. Hat das schon einer von euch bei sich gemacht und kann berichten, ob das noch irgendwelche Nebenwirkungen hat? Oder macht ihr das grundsätzlich mit externen Lösungen?
Gruß
Daniel
Du weißt doch, dass du hier auch fast alles findest:
https://www.frankysweb.de/exchange-2016-installation-absichern-hardening/
Und ja, das kannst du tun und zwar problemlos. ;) Nur wird die interne IP in dem Fall trotzdem drin bleiben, wenn du die XGs als Relay nutzt.
Danke für den Link, den Artikel kannte ich in der Tat noch nicht. Einiges davon ist bei uns schon umgesetzt, aber nicht alles.
Das mit der internen IP ist doof, aber was will man machen, wenn es nicht geht, geht es nicht. Ich finde es seitens Sophos ziemlich dämlich, dass die neueren XG Modelle an diversen Stellen weniger können als die alten UTM Modelle. S/MIME ist da auch so ein Feature, was der XG komplett fehlt.
Die Mailsecurity war auch in der SG schon eher ein Stiefkind und ist bei der XGs eben noch weniger im Fokus.