Exchange2003 und DMZ
Hallo
Ich habe ne Frage zu mein Exchange.Ich würde gern wissen ob die Rechner wenn der Exchange als DMZ ist trotzdem daran kommen an die Mails.Ich habe bei einem Anbieter alles so eingestellt das es funktioniert die Technick mein ich.Senden von Mails usw funktioniert soweit.Macht es Sinn sowas zu machen oder nicht?Ich habe bischen Server hier rumstehen wie ein Proxy der macht alles Wsus seit Jahren schon,Bischen Fileserver und nun der Exchange.
Mfg
W.B.
Ich habe ne Frage zu mein Exchange.Ich würde gern wissen ob die Rechner wenn der Exchange als DMZ ist trotzdem daran kommen an die Mails.Ich habe bei einem Anbieter alles so eingestellt das es funktioniert die Technick mein ich.Senden von Mails usw funktioniert soweit.Macht es Sinn sowas zu machen oder nicht?Ich habe bischen Server hier rumstehen wie ein Proxy der macht alles Wsus seit Jahren schon,Bischen Fileserver und nun der Exchange.
Mfg
W.B.
Please also mark the comments that contributed to the solution of the article
Content-Key: 132401
Url: https://administrator.de/contentid/132401
Printed on: April 19, 2024 at 05:04 o'clock
5 Comments
Latest comment
Hallo,
um den Beitrag von Guenther zu ergänzen:
Domain-Member-Server in die DMZ zu stellen ist immer etwas kritisch, und Exchange ist was AD angeht sehr "anspruchsvoll" (ein Read-only-DC in der DMZ wird nicht reichen). Weiterhin bauen die Outlook-Clients ihre Verbindung per RPC auf, was dynamisch Ports aushandelt (kann man auf Exchange allerdings auch beschränken), sprich: vom Client-Segment her muss jeder High-Port offen sein, zu den DCs hin sollte auch so ziemlich alles offen sein. Kurz: Exchange in der DMZ ist kein Best Practice.
Gruß
Filipp
um den Beitrag von Guenther zu ergänzen:
Domain-Member-Server in die DMZ zu stellen ist immer etwas kritisch, und Exchange ist was AD angeht sehr "anspruchsvoll" (ein Read-only-DC in der DMZ wird nicht reichen). Weiterhin bauen die Outlook-Clients ihre Verbindung per RPC auf, was dynamisch Ports aushandelt (kann man auf Exchange allerdings auch beschränken), sprich: vom Client-Segment her muss jeder High-Port offen sein, zu den DCs hin sollte auch so ziemlich alles offen sein. Kurz: Exchange in der DMZ ist kein Best Practice.
Gruß
Filipp