5
Exchange2003 und DMZ
Hallo
Ich habe ne Frage zu mein Exchange.Ich würde gern wissen ob die Rechner wenn der Exchange als DMZ ist trotzdem daran kommen an die Mails.Ich habe bei einem Anbieter alles so eingestellt das es funktioniert die Technick mein ich.Senden von Mails usw funktioniert soweit.Macht es Sinn sowas zu machen oder nicht?Ich habe bischen Server hier rumstehen wie ein Proxy der macht alles Wsus seit Jahren schon,Bischen Fileserver und nun der Exchange.
Mfg
W.B.
Ich habe ne Frage zu mein Exchange.Ich würde gern wissen ob die Rechner wenn der Exchange als DMZ ist trotzdem daran kommen an die Mails.Ich habe bei einem Anbieter alles so eingestellt das es funktioniert die Technick mein ich.Senden von Mails usw funktioniert soweit.Macht es Sinn sowas zu machen oder nicht?Ich habe bischen Server hier rumstehen wie ein Proxy der macht alles Wsus seit Jahren schon,Bischen Fileserver und nun der Exchange.
Mfg
W.B.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132401
Url: https://administrator.de/contentid/132401
Printed on: April 19, 2024 at 05:04 o'clock
5 Comments
Latest comment
Moin,
man man man, warum hat man Satzzeichen erfunden?
Exchange 2k3 haste ja schon geschrieben - welche DMZ wurde durch welches Gerät aufgespannt und welche Ports sind wohin offen?
Sind Proxy, WSUS, Fileserver, Exchange nur eine Maschine oder jeder eine eigene?
usw...
Gruß
24
man man man, warum hat man Satzzeichen erfunden?
Exchange 2k3 haste ja schon geschrieben - welche DMZ wurde durch welches Gerät aufgespannt und welche Ports sind wohin offen?
Sind Proxy, WSUS, Fileserver, Exchange nur eine Maschine oder jeder eine eigene?
usw...
Gruß
24
Hallo.
Exchange 2003 in eine DMZ zu stellen macht nur dann Sinn, wenn ein Front-/ Backendsystem (also mit 2 Exchange) betrieben wird. Ansonsten musst du zwischen DMZ -> LAN zu viele Ports öffnen.
LG Günther
Exchange 2003 in eine DMZ zu stellen macht nur dann Sinn, wenn ein Front-/ Backendsystem (also mit 2 Exchange) betrieben wird. Ansonsten musst du zwischen DMZ -> LAN zu viele Ports öffnen.
LG Günther
Hallo,
um den Beitrag von Guenther zu ergänzen:
Domain-Member-Server in die DMZ zu stellen ist immer etwas kritisch, und Exchange ist was AD angeht sehr "anspruchsvoll" (ein Read-only-DC in der DMZ wird nicht reichen). Weiterhin bauen die Outlook-Clients ihre Verbindung per RPC auf, was dynamisch Ports aushandelt (kann man auf Exchange allerdings auch beschränken), sprich: vom Client-Segment her muss jeder High-Port offen sein, zu den DCs hin sollte auch so ziemlich alles offen sein. Kurz: Exchange in der DMZ ist kein Best Practice.
Gruß
Filipp
um den Beitrag von Guenther zu ergänzen:
Domain-Member-Server in die DMZ zu stellen ist immer etwas kritisch, und Exchange ist was AD angeht sehr "anspruchsvoll" (ein Read-only-DC in der DMZ wird nicht reichen). Weiterhin bauen die Outlook-Clients ihre Verbindung per RPC auf, was dynamisch Ports aushandelt (kann man auf Exchange allerdings auch beschränken), sprich: vom Client-Segment her muss jeder High-Port offen sein, zu den DCs hin sollte auch so ziemlich alles offen sein. Kurz: Exchange in der DMZ ist kein Best Practice.
Gruß
Filipp
Hallo
Danke für die Infos ich lass es laufen wie es ist.Die Ports sindso geroutet wie man ein Exchange einstellt laut Hersteller vom Router.Danke das man hier auch ohne Satzzeichen zum Punkt kommt.Habe was gelernt wieder das man vielleicht 2 Exchange erst denn eine DMZ braucht und Ruhe ist Thema ist gegessen den Rest werde ich weiter selber einstellen wie immer.Wollte nur mal ne andere Meinung haben weil 4 Augen sehn mehr wie 2 oder nochmehr.Ich denke noch das ich 2 Exchange habe den bei dem Provider wo es eingestellt istdie Postfächer wo die denn abgeholt werden.Da sind MX.Records usw eingestellt was man eben braucht um sowas zu betreiben.
Mfg
W.B.
Danke für die Infos ich lass es laufen wie es ist.Die Ports sindso geroutet wie man ein Exchange einstellt laut Hersteller vom Router.Danke das man hier auch ohne Satzzeichen zum Punkt kommt.Habe was gelernt wieder das man vielleicht 2 Exchange erst denn eine DMZ braucht und Ruhe ist Thema ist gegessen den Rest werde ich weiter selber einstellen wie immer.Wollte nur mal ne andere Meinung haben weil 4 Augen sehn mehr wie 2 oder nochmehr.Ich denke noch das ich 2 Exchange habe den bei dem Provider wo es eingestellt istdie Postfächer wo die denn abgeholt werden.Da sind MX.Records usw eingestellt was man eben braucht um sowas zu betreiben.
Mfg
W.B.
Jo, vor lauter Ignorieren aller Lesbarkeitsprämissen haste sicher auch vergessen, nen Beitrag als gelöst zu kennzeichnen.........
