Exchange - optimale Mailkonfiguration zum Empfangen und Versenden gesucht
Hallo,
ich habe eine recht allgemeine Frage zu der Konfiguration eines Exchange-Servers, der Mails Empfangen und Versenden soll.
Wie würdet ihr für mehrere Mail-Benutzer den Exchange am besten konfigurieren? Würdet ihr den Exchange direkt in das "Internet" stellen, bzw. in eine DMZ der dann Mails direkt ins Internet raussenden darf. Kann das der Exchange-Server überhaupt oder benötigt er zum Versenden einen externen SMTP-Relay-Gateway? Im Exchange gibt es ja unter Hubtransport Sendeconnectors. Muss man da einen externen, nicht vom Exchange stammenden SMTP Server angeben oder gibt es vom Exchange ein hauseigener Sendeconnector? Was muss man an der Firewall beachten oder wie sieht die Konfiguration in der DMZ im allgemeinen aus?
Für den Mailempfang, was würdet ihr dort konfigurieren? Würdet ihr extern ein Postfix mit gewissen Spamfiltern als erste Anlaufstelle installieren, der die Mails weiterleitet an den Exchange. Oder würdet ihr zu "professionellern" SMTP-Proxys greifen, welche vor den Exchange gestellt werden.
Wie ist das sicherste vorgehen, um bei der Mailkonfiguration und Grundkonzept keinen Fehler zu machen?
ich habe eine recht allgemeine Frage zu der Konfiguration eines Exchange-Servers, der Mails Empfangen und Versenden soll.
Wie würdet ihr für mehrere Mail-Benutzer den Exchange am besten konfigurieren? Würdet ihr den Exchange direkt in das "Internet" stellen, bzw. in eine DMZ der dann Mails direkt ins Internet raussenden darf. Kann das der Exchange-Server überhaupt oder benötigt er zum Versenden einen externen SMTP-Relay-Gateway? Im Exchange gibt es ja unter Hubtransport Sendeconnectors. Muss man da einen externen, nicht vom Exchange stammenden SMTP Server angeben oder gibt es vom Exchange ein hauseigener Sendeconnector? Was muss man an der Firewall beachten oder wie sieht die Konfiguration in der DMZ im allgemeinen aus?
Für den Mailempfang, was würdet ihr dort konfigurieren? Würdet ihr extern ein Postfix mit gewissen Spamfiltern als erste Anlaufstelle installieren, der die Mails weiterleitet an den Exchange. Oder würdet ihr zu "professionellern" SMTP-Proxys greifen, welche vor den Exchange gestellt werden.
Wie ist das sicherste vorgehen, um bei der Mailkonfiguration und Grundkonzept keinen Fehler zu machen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 286404
Url: https://administrator.de/contentid/286404
Printed on: April 23, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
Möglichkeiten gibt es verschiedene. Die Beste Wahl hängt natürlich von deiner Genauen Umgebung ab.
Der Exchange kann selber als Sender fungieren aber auch über einen Smarthost senden.
Bei der Firewall musst brauchst du erst mal nur den Port 25 freigeben + Portforwarding.
DMZ je nach eigenem Sicherheitsbedarf.
Persönlich habe ich einen Postfix Server in die DMZ gestellt. Anleitung findest du hier auf der Seite von mir. Du kannst natürlich auch auf Kommerzielle Lösungen zurückgreifen wenn du den Aufwand scheust oder Support benötigst.
Möglichkeiten gibt es verschiedene. Die Beste Wahl hängt natürlich von deiner Genauen Umgebung ab.
Der Exchange kann selber als Sender fungieren aber auch über einen Smarthost senden.
Bei der Firewall musst brauchst du erst mal nur den Port 25 freigeben + Portforwarding.
DMZ je nach eigenem Sicherheitsbedarf.
Persönlich habe ich einen Postfix Server in die DMZ gestellt. Anleitung findest du hier auf der Seite von mir. Du kannst natürlich auch auf Kommerzielle Lösungen zurückgreifen wenn du den Aufwand scheust oder Support benötigst.
IMAP wenn man's braucht. Der Exchange könnte auch POP und hat nen Webaccess. Alles aber nicht für den Betrieb notwendig.
SMTPS ist sogesehen überholt. Das ganze funktioniert über STARTTLS auf Port 25.
Beim Postfix hab ich einfach nur eine Weiterleitung für die komplette Domain auf den Exchange. Zum Scannen auf SPAM und Viren muss man die Mail's nur durchreichen und nicht ablegen. Nen POP Connector brauch ich dabei nicht.
SMTPS ist sogesehen überholt. Das ganze funktioniert über STARTTLS auf Port 25.
Beim Postfix hab ich einfach nur eine Weiterleitung für die komplette Domain auf den Exchange. Zum Scannen auf SPAM und Viren muss man die Mail's nur durchreichen und nicht ablegen. Nen POP Connector brauch ich dabei nicht.