Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kleines LAN - Mailserver integrieren

Mitglied: Carlos03

Carlos03 (Level 1) - Jetzt verbinden

29.04.2009, aktualisiert 21:10 Uhr, 5948 Aufrufe, 7 Kommentare

Hallo,

in einem bestehenden LAN, dass aus einem Windows Server 2003 und neun Clients (Windows XP Professional SP3) besteht, soll ein zusätzlicher Mailserver integriert werden
Auf dem Server im LAN läuft ein Datenbankserver.

Das gesamte Netz ist nicht an das Internet angebunden. Der Server und die Clients hängen an einem Switch.
Demnach haben die Mitarbeiter derzeit keinen Zugriff auf ihre Mails an ihren Clients. Nicht wirklich zeitgemäß.

Jetzt war meine Idee, einen zweiten Server(Gerät ist vorhanden) als Mailserver einzurichten. In diesen wollte ich 2 Netzwerkkarten einbauen und auf dem Gerät einen kleinen Mailserver (hmailserver) installieren.

Ein Kabel in den Router (derzeit Draytek 2200E+) und das andere in den Switch des LAN's.

Die Clients sollen nicht die Möglichkeit haben, auf das Internet zuzugreifen, lediglich der Zugriff auf den Mailserver zum Abruf der Mails soll erlaubt sein.
Die Mails sollen per pop3 vom ISP abgeholt werden und die Clients greifen dann per IMAP darauf zu.

Einen Exchangeserver halte ich für überdimensioniert, da die Groupware Funktionen im LAN bereits von einer anderen Software (ERP Lösung) zur Verfügung gestellt werden.

Macht die Konstellation Sinn oder völliger Schwachsinn?
Was lässt sich im Bezug auf Sicherheit dazu sagen?

Vielen Dank.

mfg
Carlos03
Mitglied: Arch-Stanton
29.04.2009 um 22:34 Uhr
Da schaue Dir mal den SME-Server an. Das ist ein feiner Server, der auch Webmail unterstützt. Läuft auch als VM auf Deinem Server.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Carlos03
29.04.2009 um 22:44 Uhr
Arch, danke Dir für die Antwort.

Habe mir mal kurz die Features angesehen, scheint ja die EierlegendeWollmilchSau zu sein.
Mir wäre ja ne Windows Lösung lieber.

Was hälst du denn von der Idee mit der zweiten NIC? Ist das Schwachsinn.
Lieber den Mailserver gleich mit auf den Server im LAN?

Schönen Gruß
Carlos03
Bitte warten ..
Mitglied: Arch-Stanton
29.04.2009 um 22:48 Uhr
Die zweite NIC isoliert Deine Netzwerk, dennoch solltest Du nicht auf Antivirensoftware verzichten. Der SME-Server läuft doch in einer VM unter Windows. Vorteil: AV- und Antispamsoftware sind dabei. Ich habe die Software ein paar Male eingesetzt mit bis zu 30 Clients. Ich bin zufrieden. Den Hmailserver finde ich auch gut, ich muß gestehen, ich habe noch nicht soviel damit experimentiert.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Carlos03
29.04.2009 um 23:00 Uhr
Zitat von Arch-Stanton:
Die zweite NIC isoliert Deine Netzwerk

Danke Dir.

Das wollte ich hören.
Jetzt habe ich aber noch eine Frage.

Nehmen wir an ich verwende zwei NIC's, die erste bekommt ne IP aus dem LAN (192.168.1.100) und die andere eine IP aus dem Netz des Routers (192.168.2.1).
Muss ich jetzt zwingend ne Route einrichten?

AV läuft bereits auf dem Server im LAN. Ich würde dies den Mailserver erweitern. hmailserver bietet bereits die Möglichkeit einen externen AV Scanner einzubinden. Spam lasse ich direkt beim ISP filtern, dass klappt sehr zufriedenstellend.

Ich werde mir den SME am Wochenende mal genauer ansehen.

Schönen Gruß
Carlos03
Bitte warten ..
Mitglied: cknemessis
29.04.2009 um 23:01 Uhr
Folgende Konfiguration schlage ich dir vor

Installiere deinen Server wie du es beschreibst ...) auch wenn ich dir entweder zum exchange oder andernfalls zu einer linuxlösung raten würde... also

kleiner exchangeserver / Linux Proxy/MailServer

dann den switch mit dem router verbinden und im router die NAT mit einem IPfilter konfigurieren also im router für den zugriff von LAN nach WAN nur die IPs freigeben von denen du möchtest das sie zugriff haben spart zweite karte und viel ärger bei der konfig...

ausserdem nimmst du den clients die möglichkeit auf das internet zuzugreifen indem du ihnen den gateway nimmst gar kein problem

wenn du dich für einen windows server entscheidest dann instaliere auch gleich den WSUS von microsoft kann man kostenlos herunterladen und er verteilt zentral windows updates ohne zurgiff der clients auf das internet das gleiche gilt für das anntivirus z.B. (Kaspersky Open Space Base Pack) hier wäre das gleiche der Fall nur ein server hat zugriff aufs internet alle anderen nicht trotzdem können sie updates automatisch machen sowohl windows wie auch antivirus oder office im WSUS sind alle Microsoft produkte integriert und ich kann einfach festlegen welche updates wann heruntergeladen werden bzw. auf den clients installiert werden.

diese lösung ist sehr einfach zu realiseren und kostet nix bis auf die Server Lizenz exchange und antivirus ausserdem kann man jederzeit schnell und bequem dem kunden einzelne pc ans netz hängen oder wieder weg fallst noch mehr infos brauchst meld dich

hinweis WSUS ist kostenlos und läuft ab windows 2000 SP4 server eine domäne sezte ich vorraus... Vielleicht würde sich hier ein small business 2003 server R2 anbieten dieser bietet dir viele features inkl. 5 clients lizenzen und kostet etwa 300 Euro was den eigentlichen Server ersetzen kann bzw. zum file & Printserver macht.....

Vorteil am Small business ist die einfach wartung und installatio sowie die günstigen anschaffungskosten nachteil ist das es ein standalone server ist ... also nur in kleine domänen sinn macht
Bitte warten ..
Mitglied: Carlos03
29.04.2009 um 23:09 Uhr
Danke Dir für den Vorschlag.
Eine Serverversion ist ja bereits vorhanden und auch im EInsatz (WIndows Server 2003). Leider derzeit noch als Arbeitsgruppe.
AV Lösung ebenfalls vorhanden.

Grundsätzlich finde ich die Idee mit dem Paketfilter gut, soweit ich weiß lassen sich mit dem Draytek 2200E+ bereits Firewallregeln erstellen.

Ist denn die Lösung mit zwei Netzwerkkarten nicht grundsätzlich sicherer?

Schönen Gruß
Carlos03
Bitte warten ..
Mitglied: cknemessis
30.04.2009 um 03:30 Uhr
also bei vorhandenem server exchange nachkaufen.... gibts auch schon günstig..

domäne einrichten kein problem dcpromo
profile auf clients mit dateien&einstellungen sichern sichern dann ins dmprofil importieren

nein zwei netzwerkkarten sind nichts anderes technisch gesehen als eine NAT... auserdem führen zwei netzwerkkarten bei der konfiguration unweigerlich zu mehr aufwand zwecks dns subnet etc.
sinn macht diese wenn du
einen proxy betreiben möchtest
einen router/NAT selbst bauen möchtest
zwei netzwerke die unterschiedliche aus irgendeinem grund nicht veränderbare ipadressräume verwenden verbinden möchtest (proxy/router)
oder du die netzwerkverbindung redundant haben möchtest also einen server der beim hardware defekt der eine karte die andere weiternutzt

in deinem fall ist die lösung mit der Firewall besser bzw. NAT über diese funktion verfügt jeder router lässt sich alles einfacher konfigurieren ausserdem kannst du bei einer etwaigen fernwartung besser hantieren

eine DMZ ist sicherer theoretisch jedoch jemand der über deinen router kommt kommt auch über die DMZ ....

eine DMZ macht sicher sinn in einem netzwerk indem ich darauf angewiesen bin zugriffe von aussen zu gewähren z.B. Webserver etc. jedoch in deinem fall ist es zusätlicher aufwand und eine mögliche fehlerquelle...kleiner tipp noch es muesste moeglich sein fuer einen vorhandenen Windows 2003 Standard Server eine Upgrade Lizenz zum SBS sErver zu bekommen dadurch dass du noch eine arbeitrsgruppe betreibst hast du bei der einrichtung einer domäne auf dem SBS keinerlei Probleme geht alles per assistent und ist ruckzuck erledigt ausserdem hast du die outlook lizenzen mit drin d.h. vollversion pro clientlizenz im server enthalten... was administrativ und technisch effizienter ist denn bei alternativ lösungen kommst du schnell an grenzen was die zentrale administration der postfächer maileinstellungen etc angeht.. gerade in kleinen netzwerken gibt es also keine bessere lösung als ein geschlossenes system zu nutzen Mailserver/client sollten systemintegriert und vom gleichen hersteller sein... gemeinsame adressbücher rechte adressen spam etc .....

bei der einrichtung des mailservers hättest du mit zwei subnetzen mehr aufwand zwecks adressierung und auflösung

wichtig ist auch die automatische archivierung (unabhängig vom benutzer) der mails im mailserver wird gerne vergessen und führt früher oder später zu problemen mit RAM performance bzw. funktion des servers
Bitte warten ..
Ähnliche Inhalte
E-Mail

Emailbedarf für kleine Firma realisieren. Nur wie? Mailserver, Hoster, usw.?

Frage von Maxxx01E-Mail9 Kommentare

Wie kann man für eine kleine Firma den Emailbedarf am besten realisieren? Es ist eine eigene Domain bereits vorhanden ...

Router & Routing

Kleiner Router für zwei LANs gesucht

gelöst Frage von lasterRouter & Routing9 Kommentare

Hallo, habe einen (Kunden mit) Dell PowerConnect 2824 mit 2 VLANs (1/Prod und 20/Gast) in einer Niederlassung. WLAN-APs mit ...

Backup

ACRONIS 2013 True Image LAN-Treiber integrieren ?!?

gelöst Frage von johanna-pBackup4 Kommentare

Hallo, gerade wollte ich eine neue Lieferung von PCs mit einem ACRONIS 2013 USB Stick booten und betanken, da ...

LAN, WAN, Wireless

WLAN mit eigenem Subnet in bestehendem LAN integrieren

Frage von DerVogefaengerLAN, WAN, Wireless4 Kommentare

Hallo, wir möchten unser LAN mit einem WLAN verstehen. Dieses WLAN soll in einem eigenen Subnetz liegen. Das LAN ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 17 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...