Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver und Mailfilter auf der gleichen Maschine oder getrennt

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

27.05.2008, aktualisiert 28.05.2008, 3521 Aufrufe, 6 Kommentare

Welche Vorteile bzw. Nachteile bringt eine Trennung von Mailserver und Mailfilter?

Hi!

Da unser Mailserver demnächst in den Ruhestand geschickt wird, überlege ich, wie es weitergehen soll.

Möglich wären die beiden Szenarien:

Internet --> Virenfilter, Spamfilter + Relay --> Mailserver
oder wie bisher:
Internet --> Virenfilter, Spamfilter, Mailserver

Macht es Sinn, die Filterfunktionen vom eigentlichen Mailserver zu trennen? Vorteil wäre wohl, dass der Filter, der von außen erreichbar ist keine Benutzerdaten kennt und daher schwer zu kompromittieren sein dürfte. Der Konfigurationsaufwand wäre jedoch deutlich größer.

Wie handhabt ihr das?

Danke für euere Tipps.

Phil
Mitglied: Arch-Stanton
27.05.2008 um 15:26 Uhr
Ich stehe gerade vor dem gleichen Problem und werde es mit zwei getrennten Systemen versuchen. Für die Spamabwehr usw. werde ich versuchen auf ein Linuxsystem auszuweichen. Mir raucht da schon ein wenig der Kopf.

Für die Performance des Mailservers und in Anbetracht der wachsenden Verseuchungen ist es wohl besser, die Schädlingsbekämpfung auf einer extra Appliance auszuführen.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Dani
27.05.2008 um 15:39 Uhr
Hi Arch-Stanton,
so ähnlich haben wir auch ein Konstrukt in einem Netzwerk am Laufen.

Wir haben die beiden Systeme (Filter und Mail) getrennt, da ansonsten die Last auf den beiden Clusters trotzdem zu hoch ist. Das Ganze läuft seit 3 Monaten virtualiesiert auf einem größeren Server.
Der Filtercluster hat eine phy. Netzwerkkarte in Richtung WAN, wo die virtuellen Karten der einzelnen Server "connected" sind. Für die Verbindung Filtercluster <-> Mailcluster genau das gleiche Muster...funktioniert bisher ohne Probleme und der Kunde ist begeistert.

Der Konfigurationsaufwand wäre jedoch deutlich größer.
Die Frage ist eben, wie oft muss etwas an der Config angepasst werden. Gut ab und zu vllt. die Blacklists URL's anpassen oder eben das Spamlevel. Das sollte es dann auch gewesen sein.


Gruss,
Dani
Bitte warten ..
Mitglied: wiesi200
27.05.2008 um 19:26 Uhr
Wir haben eine Lösung von Trendmicro. Die haben beides kombiniert.
Wir haben ein Gateway mit Virenfilter, Spamfilter, HTTPfilter und zusätzlich noch auf dem Exchange auch noch einen Spamfilter
Bitte warten ..
Mitglied: filippg
27.05.2008 um 22:43 Uhr
Hallo,

Vorteile sind Lastverteilung, Sicherheit und Stabilität.

MS empfiehlt selber ganz klar die Trennung (z.B. der Ex 2k7 Edge Transport [=Spam+Virenschutz] lässt sich nur auf einem alleinstehenden Server installieren). Soweit ich das weiß werden auch keine der üblichen Spamfilter-Produkte direkt auf dem Exchange supportet (allerdings verschiedene Virenscanner).
Wenn es dir nur um Konfigurationsaufwand geht würde ich eine Trennung auf jeden Fall empfehlen, ich denke, das spart man sich beim Administrationsaufwand dann wieder ein.

Gruß

Filipp
Bitte warten ..
Mitglied: Der-Phil
28.05.2008 um 15:11 Uhr
Hi!

Was ist noch nicht so ganz verstehe ist, wie dann der Spam angelernt werden soll:

Derzeit schieben die User Spam in einen IMAP-Spamordner, der dann per SA-Learn angelernt wird.
Da jetzt gar kein IMAP-Server auf dem Mailproxy läuft, weiß ich nicht, wie die User die Mails aussortieren sollen.

Vielen Dank für die Tipps

Gruß
Phil
Bitte warten ..
Mitglied: Der-Phil
28.05.2008 um 15:13 Uhr
Hallo!

Bei mir sollte eigentlich die Last auf dem System / den Systemen kein Problem werden. Es geht um ca. 60 Mailaccounts mit knapp 200.000 eingehenden Mails pro Monat. Ich denke, das schafft so ziemlich jedes System, oder?

Derzeit läuft ein Celeron 2000

Phil
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Mailfiltern
Frage von tingelUbuntu13 Kommentare

Hallo, ich würde gern folgendes unter Linux auf Konsolenebene realisieren: - automatisches Abholen der Mails alle X Minuten per ...

Utilities
Webbasierter Mailfilter gesucht
Frage von StefanKittelUtilities2 Kommentare

Hallo, ich bin auf der Suche nach einem webbasiertem Mailfilter. Es geht um hunderte Mails pro Tag die von ...

Linux

ESXI Server: 2 getrennte Virtuelle Maschinen für IMAP Server und WebServer?

Frage von klatscherLinux

Hallo zusammen, ich betreibe einen ESXI Server darunter läuft eine virtuelle Maschine mit DEBIAN der als WebServer (Webiste und ...

Windows 7

Windows 7 Pro OEM - Image ziehen, auf gleiche Maschinen aufspielen - Lizenzfrage

gelöst Frage von FL1991Windows 713 Kommentare

Hallo zusammen, haben hier eine kleine Abteilung im Untenehmen, die alle die gleichen Rechner haben, jedoch über die letzten ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...