• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst IP-Netz(e) der NSP-Cloud-Server

Moin!

Zur Verringerung der Angriffsfläche würde ich den SMTP-Zugriff von extern auf unseren OnPrem-Exchange gern auf die NSP-Cloud-Server beschränken. Da unsere Firewall das nur IP-basiert zulässt, würde mich interessieren, ob irgendwo die entsprechenden Netze bekannt sind. Ich habe dazu nirgends Angaben finden können.

Beste Grüße,
Björn
 
Moin,
lt. Doku:
WARNING: Nutzen Sie niemals die IP-Adressen von NoSpamProxy Cloud oder dessen Subnetz. Diese IP-Adressen können sich jederzeit ändern.
Aber vielleicht hat NSP ja was und kann dir ein IP/Netz Mitteilen.
 
Danke Frank für den Hinweis.
Ja, den Passus hatte ich gesehen - das ist mir auch bewusst. Sofern man auf Subnetzebene geht, werden Änderungen mutmaßlich nicht allzu häufig vorkommen. Und es ist in der Vergangenheit bei uns ziemlich schnell aufgefallen, wenn kein Maileingang mehr verzeichnet wird, so dass man reagieren und die Konfig wieder anpassen kann.
 
Hallo zusammen,
ich möchte gerne noch einen Ansatz für die Automatisierung ergänzen. Wir haben leider auch Firewalls, die mit FQDN nicht umgehen können. Natürlich sind Feature Request bei den Herstellern in der Pipeline. Aber wie so oft ist es Sache der Priorität... ;)

Unser Workaround sieht wie folgt aus:
  1. Wir lesen über BGP alle ASN/IP Subnetze aus, welche auf Namen wie z.B. net at work GmbH hören.
  2. Anschließend werden die ausgelesene Subnetze als JSON aufbereitet
  3. Aktualisierung der Objekte mit den neuen IP-Adressen und IP Subnetzen auf den Firewalls.
Kann sehr gut mit PowerShell und Python realisiert werden. Die Skripte darf ich laut meines AG leider nicht veröffentlichen.


Gruß,
Dani
 
Zurück
Oben