Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver und Mailfilter auf der gleichen Maschine oder getrennt

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

27.05.2008, aktualisiert 28.05.2008, 3525 Aufrufe, 6 Kommentare

Welche Vorteile bzw. Nachteile bringt eine Trennung von Mailserver und Mailfilter?

Hi!

Da unser Mailserver demnächst in den Ruhestand geschickt wird, überlege ich, wie es weitergehen soll.

Möglich wären die beiden Szenarien:

Internet --> Virenfilter, Spamfilter + Relay --> Mailserver
oder wie bisher:
Internet --> Virenfilter, Spamfilter, Mailserver

Macht es Sinn, die Filterfunktionen vom eigentlichen Mailserver zu trennen? Vorteil wäre wohl, dass der Filter, der von außen erreichbar ist keine Benutzerdaten kennt und daher schwer zu kompromittieren sein dürfte. Der Konfigurationsaufwand wäre jedoch deutlich größer.

Wie handhabt ihr das?

Danke für euere Tipps.

Phil
Mitglied: Arch-Stanton
27.05.2008 um 15:26 Uhr
Ich stehe gerade vor dem gleichen Problem und werde es mit zwei getrennten Systemen versuchen. Für die Spamabwehr usw. werde ich versuchen auf ein Linuxsystem auszuweichen. Mir raucht da schon ein wenig der Kopf.

Für die Performance des Mailservers und in Anbetracht der wachsenden Verseuchungen ist es wohl besser, die Schädlingsbekämpfung auf einer extra Appliance auszuführen.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Dani
27.05.2008 um 15:39 Uhr
Hi Arch-Stanton,
so ähnlich haben wir auch ein Konstrukt in einem Netzwerk am Laufen.

Wir haben die beiden Systeme (Filter und Mail) getrennt, da ansonsten die Last auf den beiden Clusters trotzdem zu hoch ist. Das Ganze läuft seit 3 Monaten virtualiesiert auf einem größeren Server.
Der Filtercluster hat eine phy. Netzwerkkarte in Richtung WAN, wo die virtuellen Karten der einzelnen Server "connected" sind. Für die Verbindung Filtercluster <-> Mailcluster genau das gleiche Muster...funktioniert bisher ohne Probleme und der Kunde ist begeistert.

Der Konfigurationsaufwand wäre jedoch deutlich größer.
Die Frage ist eben, wie oft muss etwas an der Config angepasst werden. Gut ab und zu vllt. die Blacklists URL's anpassen oder eben das Spamlevel. Das sollte es dann auch gewesen sein.


Gruss,
Dani
Bitte warten ..
Mitglied: wiesi200
27.05.2008 um 19:26 Uhr
Wir haben eine Lösung von Trendmicro. Die haben beides kombiniert.
Wir haben ein Gateway mit Virenfilter, Spamfilter, HTTPfilter und zusätzlich noch auf dem Exchange auch noch einen Spamfilter
Bitte warten ..
Mitglied: filippg
27.05.2008 um 22:43 Uhr
Hallo,

Vorteile sind Lastverteilung, Sicherheit und Stabilität.

MS empfiehlt selber ganz klar die Trennung (z.B. der Ex 2k7 Edge Transport [=Spam+Virenschutz] lässt sich nur auf einem alleinstehenden Server installieren). Soweit ich das weiß werden auch keine der üblichen Spamfilter-Produkte direkt auf dem Exchange supportet (allerdings verschiedene Virenscanner).
Wenn es dir nur um Konfigurationsaufwand geht würde ich eine Trennung auf jeden Fall empfehlen, ich denke, das spart man sich beim Administrationsaufwand dann wieder ein.

Gruß

Filipp
Bitte warten ..
Mitglied: Der-Phil
28.05.2008 um 15:11 Uhr
Hi!

Was ist noch nicht so ganz verstehe ist, wie dann der Spam angelernt werden soll:

Derzeit schieben die User Spam in einen IMAP-Spamordner, der dann per SA-Learn angelernt wird.
Da jetzt gar kein IMAP-Server auf dem Mailproxy läuft, weiß ich nicht, wie die User die Mails aussortieren sollen.

Vielen Dank für die Tipps

Gruß
Phil
Bitte warten ..
Mitglied: Der-Phil
28.05.2008 um 15:13 Uhr
Hallo!

Bei mir sollte eigentlich die Last auf dem System / den Systemen kein Problem werden. Es geht um ca. 60 Mailaccounts mit knapp 200.000 eingehenden Mails pro Monat. Ich denke, das schafft so ziemlich jedes System, oder?

Derzeit läuft ein Celeron 2000

Phil
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Mailfiltern
Frage von tingelUbuntu13 Kommentare

Hallo, ich würde gern folgendes unter Linux auf Konsolenebene realisieren: - automatisches Abholen der Mails alle X Minuten per ...

Utilities
Webbasierter Mailfilter gesucht
Frage von StefanKittelUtilities2 Kommentare

Hallo, ich bin auf der Suche nach einem webbasiertem Mailfilter. Es geht um hunderte Mails pro Tag die von ...

Linux

ESXI Server: 2 getrennte Virtuelle Maschinen für IMAP Server und WebServer?

Frage von klatscherLinux

Hallo zusammen, ich betreibe einen ESXI Server darunter läuft eine virtuelle Maschine mit DEBIAN der als WebServer (Webiste und ...

Windows 7

Windows 7 Pro OEM - Image ziehen, auf gleiche Maschinen aufspielen - Lizenzfrage

gelöst Frage von FL1991Windows 713 Kommentare

Hallo zusammen, haben hier eine kleine Abteilung im Untenehmen, die alle die gleichen Rechner haben, jedoch über die letzten ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...