Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Grundsätzliche Fragen zum Exchange 2003 Server

Mitglied: Webegen

Webegen (Level 1) - Jetzt verbinden

09.08.2006, aktualisiert 24.04.2007, 4810 Aufrufe, 5 Kommentare

Hallo Forengemeinde,
ich habe just meine Ausbildung zum Informatikkaufmann, beendet und stehe nun vor neuen Herausforderungen.

Meine Aufgabe ist es, die jetzige Situation bezüglich des Email-Versands zu verbessern.

Im Augenblick haben wir einen Exchange 2003 Server der Emails intern verschickt und sich die externen E-Mails über pop3 von T-online holt.

Ich habe mir nun gedacht den Exchange Server so einzurichten damit er alleine ohne ein Postfach beim Provider Emails versendet und empfängt. Ist das so überhaupt möglich?

Bereits vorhanden ist:

- 5 Feste öffentliche Ip-Adressen mit SDSL Anschluss (bezüglich NAT für den Exchange interessant oder?)

Könntet ihr mir bitte sagen welche Voraussetzungen ich sonst noch erfüllen muss?

Vielen Dank vorab

Mit freundlichen Grüßen

Andreas
Mitglied: 27119
09.08.2006 um 10:46 Uhr
Dein Exchange Server versendet doch die Mails schon von alleine - per SMTP Protokoll (Port 25).
POP3 ist ein reines Abhol-Protokoll. Der Exchange Server holt die Mails beim Provider ab und verteilt sie im lokalen Netz - sie werden i. a. R. auf dem Exchange Server verbleiben und durch MAPI Clients (wie Outlook) abgerufen bzw. angezeigt.

Um was zu verbessern könnten ihr auf die POP3 Geschichte verzichten, und dem Exchange Server per SMTP einkommende Mails zukommen lassen - das ist die professionelle Variante, Mailserver kommunizieren per SMTP miteinander und schieben sich die Mails zu.
Dazu ist freilich eine öffentl. DNS Domäne mit entsprechendem MX Record (der auf euren Mailserver zeigt) nötig - wie könnten sonst Mailserver in aller Welt euren Mailserver finden.
Einkommende Pakete die an Port 25 addressiert sind müssen dazu freilich auf euren Mailserver weitergeleitet werden (Portforwarding am Router).
Freilich musst dich noch informieren über SMTP Relay Missbrauch durch Spammer und den Exchange entsprechend absichern damit er nicht als SPAM-Schleuder missbraucht wird.

Die POP3 Lösung ist eher ein Notnagel. Die Mails sind bei POP3 Abholung zwar nicht schlechter - durch SMTP werden sie nur eben schneller u. direkter zu euch gesendet, und nichtmehr über den Provider Mailserver-Umweg.

Kommt auch immer auf die Anzahl der User u. Mails an. Wegen 10 Usern braucht man keinen Mailserver.
Bitte warten ..
Mitglied: VoSp
09.08.2006 um 10:48 Uhr
Hallo Webgen,

das ist mit einem Exchange natürlich ohne weiteres möglich. Du musst einfach einen MX eintrag für eine deiner IP's beim Provider machen und ich würde auf je den fall auch reverse Einträge mahcne lassen. Diesen MX dann auf die IP des Servers (oder der Firewall) zeigen lassen. Bei Bedarf Ports in der Firewall für den Exchange freigeben. Dem Exchange beibringen für welche Domain er zuständig ist. Dann sollte die Sache laufen.

Es gibt das aber einen (grossen) Haken. Viele Mailserver nehmen Mails die von Serven kommen deren IP Adresse aus einen Dail-Up Bereich kommt nicht an. Du solltest mit deinem Provider klären ob die IP Adresse wirklich für euch reserviert sind, oder Ihr bei jedem einwählen vom DHCP die gleiche Adresse bekommt. Das ist ein Unterschied.

Aber mal rein interessehalber, warum willst Du das so einrichten, was stimmt denn mit der jetzigen Mailsituation nicht? Du holst Dir nur grösseren Administrationsaufwnad ins Haus. Gib doch alle Mails an euren Provider ab und überlass Ihm die weitere Zustellung. Wenn der Provider das bietet wüsste ich keinen Grund warum man das nicht nutzen sollte.

Bis dann

VoSp
Bitte warten ..
Mitglied: Webegen
09.08.2006 um 11:07 Uhr
Hallo,
erstmal vielen Dank für die ausführlichen Antworten.

Also das mit dem MX Eintrag hab ich noch nicht ganz verstanden, was ist das denn genau?

Im meinem konkreten Fall geht es darum, die Internetverbindung von T-Online auf QSC zu ziehen. Das heißt ja denn wenn ich die Zustellung meinem Provider überlasse, das ich zusätzliche Email-Accounts beantragen und bezahlen muss.

Ich hätte halt gerne, die Geschichte bei mir intern im Haus ohne einen zusätzlichen Beteiligten wie z.b. den Provider.

Das heißt:
- einfache Variante wäre Email-Accounts beim Provider beantragen und von dort die Emails abholen und hinsenden bzw weiterleiten lassen
- profi. Variante diesen MX-Eintrag tätigen etc.

Bezüglich der IP-Adressen, interpretiere ich QSC so das diese wirklich FEST vergeben sind.

Vielen Dank vorab
Bitte warten ..
Mitglied: VoSp
09.08.2006 um 11:27 Uhr
Hallo,

guckts Du hier:
http://www.msexchangefaq.de/internet/mxrecord.htm

Die "Profi Variante" holt Dir zwar mehr flexibilität aber auch mehr Administrationsaufwand ins Haus.

Du musst dann auch alleine dafür sorgen daß der Server läuft und sicher ist. Bedeutet also:

1. Immer auf dem laufenden sein was die Exchange Sicherheit angeht sowohl auf Konfigurationsseite wie auch bei Patches und Advisories.
2. Dafür sorgen das dein Exchange kein Open Relay ist und daß das auch so bleibt. Sonst steigt dein Provider dir aufs Dach.
3. Spam, Viren und Denial of Service Attacken musst Du selber abwehren und zusehen das der Server in ensprechender Zeit wieder läuft.

Alles in allem ist es nicht unbedingt trivial einen Mailserver zu betreiben. Nur mit der Einrichtung ist es da nicht getan.

Ich würde das vom Preis abhängig machen. Im Zweifellsfall würde ich mir bei QSC nur ein catchall Postfach einrichten lassen, dann zahlst Du auch nur das eine Postfach. Dann alle Mails per POP3 Fetcher aus diesem Postfach holen und die weitere Zustellung zu den usern dem Exchange überlassen.

Und ob die "Mailserver im Haus" Variante so "profi" weiss ich auch nicht unbedingt. Grosse Firmen lassen Ihren Mailverkehr im allgemeinen auch über Maildienstleister wie www.postini.com oder AT&T laufen um mit der Viren und SPAM Abwehr nichts zu tun zu haben.

Mein Arbeitgeber macht das auch so, wir haben hier ca 5000 Mailuser, jede Mail die hier ankommt ist aber schon vom Provider auf SPAM und Viren untersucht worden. Leider kann der SPAM aus Datenschutzrechtlichen Grüden nicht direkt beim Provider verworfen werden und wir mit Vermerk zugestellt, aber alles was sich klar als Virus erkennen lässt kommt nicht mal in die Nähe eines unserer Mailserver. Genauso gibt es bei uns auch keinen einzigen Mailserver der direkt Kontakt zum Intenet hat.

just my 2 cent.

VoSp
Bitte warten ..
Mitglied: 27119
09.08.2006 um 12:04 Uhr
MX Record:

Wenn ich eine Mail abschicke, zb. über mein Mail-Konto bei web.de sendet mein Outlook Client die Mail über SMTP an WEB.DE.

WEB.DE versucht nun die Mail an den Empfänger zuzustellen, zb. an susi@allesbanane.de.
Damit er dies tun kann, braucht er die IP des Mailservers der Zone allesbanane.de.
Um die IP des Mailservers zu ermitteln muss er erstmal den DNS Server ermitteln, der die Zone allesbanane.de hostet.

Damit WEB.DE den DNS-Server, der die Namens-Zone allesbanane.de hostet finden kann, muss er eine DNS Namensabfrage machen, wobei er ermittelt, wie die IP-Adresse des zuständigen DNS-servers der Domäne allesbanane.de lautet.

Bei der iterativen Namensabfrage wird der zuständige DNS Server gefunden.
Bei DNS Zonen gibt es verschiedene sogenannte Record Einträge, die verschiedene Funktionen haben, zb. A-Record (Host Rechner), NS-Record (Nameserver), CNAME (Canonical Name bzw. ein Name der als Alias auf einen anderen Namen zeigt), und schliesslich MX Record (Mail EXchange) der anzeigt, wie die IP des für diese Domäne zuständigen Mailservers lautet. Der gefundene DNS Server der allesbanane.de hostet hat in seiner DNS Forwardlookup Zone auch einen MX REcord, und damit die IP des zuständigen Mailservers.

Nach Ermittlung der IP des Mailservers sendet nun web.de die Mail an den Exchangeserver,den er anhand des MX REcords gefunden hat, und der Mailserver der Zone allesbanane.de kann an seinen User susi die Mail zustellen.

Ein eigener Mailserver in der Firma macht vor allem Sinn, wenn man intern viele Mails verschickt. Wenn jede Mail (incl. Anhängen) ständig ins Internet geblasen werden muss, um dann wieder zum Kollegen am Tisch nebenan zu gelangen, belastet dies nur die Bandbreite zum Internet unnötig. Wenns nur wenige Mitarbeiter bzw. Mails sind ist dies keine nennenswerte Belastung, und es kann günstiger sein über einen Provider die gesamte Mailabwicklung durchzuführen.
Bitte warten ..
Ähnliche Inhalte
Microsoft

Grundsätzliche Frage zu Exchange Online - Office 365 Plänen bzw Windows Server

Frage von needinformationMicrosoft5 Kommentare

Ich habe eine ganz grundsätzliche Frage zu Exchange Online bzw den Office 365 Plänen: Aktuell haben wir in unserem ...

Netzwerkgrundlagen

Grundsätzliche Fragen zum Thema OpenVPN (Starter)

gelöst Frage von JohnWorksNetzwerkgrundlagen4 Kommentare

Hallo Zusammen, ich habe ein paar Fragen bzgl. OpenVPN. Wir haben aktuell eine ältere Firewall, hier sind aktuell wiedermal ...

LAN, WAN, Wireless

Grundsätzliche Frage zu ACLs im HP-Switch

gelöst Frage von RalphTLAN, WAN, Wireless6 Kommentare

Hallo, ich habe mal eine Frage zu den ACLs im HP-Switch. Ich habe hier zwei VLANs mit folgenden Daten: ...

Windows Server

Windows server 2016 als iscsi target: ein paar grundsätzliche Fragen

Frage von Pixi123Windows Server7 Kommentare

Hallo! Ich habe gestern auf einem Windows Storage Server 2016 (VM in esxi) die iscsi-target-Rolle installiert. Ziel ist es ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 21 StundenWindows 104 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware20 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...