4
Exchange - optimale Mailkonfiguration zum Empfangen und Versenden gesucht
Hallo,
ich habe eine recht allgemeine Frage zu der Konfiguration eines Exchange-Servers, der Mails Empfangen und Versenden soll.
Wie würdet ihr für mehrere Mail-Benutzer den Exchange am besten konfigurieren? Würdet ihr den Exchange direkt in das "Internet" stellen, bzw. in eine DMZ der dann Mails direkt ins Internet raussenden darf. Kann das der Exchange-Server überhaupt oder benötigt er zum Versenden einen externen SMTP-Relay-Gateway? Im Exchange gibt es ja unter Hubtransport Sendeconnectors. Muss man da einen externen, nicht vom Exchange stammenden SMTP Server angeben oder gibt es vom Exchange ein hauseigener Sendeconnector? Was muss man an der Firewall beachten oder wie sieht die Konfiguration in der DMZ im allgemeinen aus?
Für den Mailempfang, was würdet ihr dort konfigurieren? Würdet ihr extern ein Postfix mit gewissen Spamfiltern als erste Anlaufstelle installieren, der die Mails weiterleitet an den Exchange. Oder würdet ihr zu "professionellern" SMTP-Proxys greifen, welche vor den Exchange gestellt werden.
Wie ist das sicherste vorgehen, um bei der Mailkonfiguration und Grundkonzept keinen Fehler zu machen?
ich habe eine recht allgemeine Frage zu der Konfiguration eines Exchange-Servers, der Mails Empfangen und Versenden soll.
Wie würdet ihr für mehrere Mail-Benutzer den Exchange am besten konfigurieren? Würdet ihr den Exchange direkt in das "Internet" stellen, bzw. in eine DMZ der dann Mails direkt ins Internet raussenden darf. Kann das der Exchange-Server überhaupt oder benötigt er zum Versenden einen externen SMTP-Relay-Gateway? Im Exchange gibt es ja unter Hubtransport Sendeconnectors. Muss man da einen externen, nicht vom Exchange stammenden SMTP Server angeben oder gibt es vom Exchange ein hauseigener Sendeconnector? Was muss man an der Firewall beachten oder wie sieht die Konfiguration in der DMZ im allgemeinen aus?
Für den Mailempfang, was würdet ihr dort konfigurieren? Würdet ihr extern ein Postfix mit gewissen Spamfiltern als erste Anlaufstelle installieren, der die Mails weiterleitet an den Exchange. Oder würdet ihr zu "professionellern" SMTP-Proxys greifen, welche vor den Exchange gestellt werden.
Wie ist das sicherste vorgehen, um bei der Mailkonfiguration und Grundkonzept keinen Fehler zu machen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286404
Url: https://administrator.de/contentid/286404
Printed on: April 23, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
Möglichkeiten gibt es verschiedene. Die Beste Wahl hängt natürlich von deiner Genauen Umgebung ab.
Der Exchange kann selber als Sender fungieren aber auch über einen Smarthost senden.
Bei der Firewall musst brauchst du erst mal nur den Port 25 freigeben + Portforwarding.
DMZ je nach eigenem Sicherheitsbedarf.
Persönlich habe ich einen Postfix Server in die DMZ gestellt. Anleitung findest du hier auf der Seite von mir. Du kannst natürlich auch auf Kommerzielle Lösungen zurückgreifen wenn du den Aufwand scheust oder Support benötigst.
Möglichkeiten gibt es verschiedene. Die Beste Wahl hängt natürlich von deiner Genauen Umgebung ab.
Der Exchange kann selber als Sender fungieren aber auch über einen Smarthost senden.
Bei der Firewall musst brauchst du erst mal nur den Port 25 freigeben + Portforwarding.
DMZ je nach eigenem Sicherheitsbedarf.
Persönlich habe ich einen Postfix Server in die DMZ gestellt. Anleitung findest du hier auf der Seite von mir. Du kannst natürlich auch auf Kommerzielle Lösungen zurückgreifen wenn du den Aufwand scheust oder Support benötigst.
Moin,
hier steht eigentlich alles drin.
www.administrator.de/content/detail.php?id=285955
Viele Grüße
Stefan
hier steht eigentlich alles drin.
www.administrator.de/content/detail.php?id=285955
Viele Grüße
Stefan
Hallo,
danke für den Tip.
Muss ich nicht noch den Port für IMAP (993) und SMTPs (465 bzw. 587) bei der Firewall freigeben, damit Mails abgeholt und verschlüsselt versendet werden können?
Wie holst du die Mails dann von dem Postfix ab auf einen Exchange? Machst du das mit einem Sammelpostfach, welches auf dem Postfix angelegt ist und alle Mailkonten als Alias auf das Sammelpostfach weitergeleitet werden und dann via POPcon zb. vom Exchange abgeholt werden?
danke für den Tip.
Bei der Firewall musst brauchst du erst mal nur den Port 25 freigeben + Portforwarding.
DMZ je nach eigenem Sicherheitsbedarf.Muss ich nicht noch den Port für IMAP (993) und SMTPs (465 bzw. 587) bei der Firewall freigeben, damit Mails abgeholt und verschlüsselt versendet werden können?
Persönlich habe ich einen Postfix Server in die DMZ gestellt. Anleitung findest du hier auf der Seite von mir. Du kannst natürlich auch auf Kommerzielle Lösungen zurückgreifen wenn du den Aufwand scheust oder Support benötigst.Wie holst du die Mails dann von dem Postfix ab auf einen Exchange? Machst du das mit einem Sammelpostfach, welches auf dem Postfix angelegt ist und alle Mailkonten als Alias auf das Sammelpostfach weitergeleitet werden und dann via POPcon zb. vom Exchange abgeholt werden?
IMAP wenn man's braucht. Der Exchange könnte auch POP und hat nen Webaccess. Alles aber nicht für den Betrieb notwendig.
SMTPS ist sogesehen überholt. Das ganze funktioniert über STARTTLS auf Port 25.
Beim Postfix hab ich einfach nur eine Weiterleitung für die komplette Domain auf den Exchange. Zum Scannen auf SPAM und Viren muss man die Mail's nur durchreichen und nicht ablegen. Nen POP Connector brauch ich dabei nicht.
SMTPS ist sogesehen überholt. Das ganze funktioniert über STARTTLS auf Port 25.
Beim Postfix hab ich einfach nur eine Weiterleitung für die komplette Domain auf den Exchange. Zum Scannen auf SPAM und Viren muss man die Mail's nur durchreichen und nicht ablegen. Nen POP Connector brauch ich dabei nicht.
