Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Emailbedarf für kleine Firma realisieren. Nur wie? Mailserver, Hoster, usw.?

Frage Internet E-Mail

Mitglied: Maxxx01

Maxxx01 (Level 1) - Jetzt verbinden

22.04.2014 um 11:55 Uhr, 14301 Aufrufe, 9 Kommentare, 1 Danke

Wie kann man für eine kleine Firma den Emailbedarf am besten realisieren?

Es ist eine eigene Domain bereits vorhanden (zur Zeit geparkt).

Es sollen ca. 3 – 5 Nutzer eine Emailadresse der selben Domain (www.xxxx.com also nutzer1@www.com usw.) haben.

intern im Büro sind:
- 2 - 3 Arbeitsplätze mit eigenen Emailadressen
- 1 Emailadresse als Office Eingang für 2 Benutzer einseh-/nutzbar
Für externe 2 Nutzer außerhalb des Büros
- 1 - 2 Emailadressen für externe (PC/Notebook im Homeoffice)
Allgemein:
- Wichtig ist dass die Emails (auch für die externen PC) immer gesichert werden und ein Backup angefertigt wird, so dass z.B. bei Verlust eines Notebooks der Emailverlauf noch vorhanden ist.
- Dass der Admin einfach Zugriff auf alle Emailkonten hat (aus Kundenbearbeitungs- und Bestelltechnischer Seite zwingend erforderlich). Privater Emailverkehr wird nicht über die Firmenadressen stattfinden, da mit einem Benutzeraccount oftmals unterschiedliche MA arbeiten können.
- Es ist Outlook 2013 (alls Officepaket) bereits 4x vorhanden (zur Zeit sind wir insgesamt nur 3 Nutzer)
- Es ist ein NAS QUNAP TS-219 im Netzwerk bereits vorhanden.
Die Frage ist:
- Lohnt ein eigener Mailserver oder ist für dieses Szenario eine andere Alternative sinnvoller? (Abwicklung über einen Hoster, usw.). Vor-/Nachteile davon?
- Welche sinnvollen Varianten kommen überhaupt in Frage? Preis/Leistung im Verhältnis zu Aufwand und Sicherheit.
- Mit welchen Kosten ist jeweils in etwa zu rechnen? (NAS als Emailserver konfigurieren, Hoster, o.a. Lösungen)

Danke wenn mir dabei jemand helfen kann welchen Weg ich einschalgen soll um dies zu realisieren.
Mitglied: Gahmuret
22.04.2014 um 12:27 Uhr
Fragt hier eigentlich der Geschäftsführer bzw. MA des Unternhemens oder der Admin?
Bitte warten ..
Mitglied: aqui
22.04.2014, aktualisiert um 13:01 Uhr
Auf dem QNAP TS-219 NAS kannst du dir mit 3 Mausklicks im Setup ganz einfach einen eigenen Mailserver einrichten, denn das hat das QNAP schon integriert in seine bordeigenen Funktionen unter AppCenter Xmail. Damit hat sich die Frage nach dem "lohnen" des eigenen Mailservers schon von selbst beantwortet.
Damit hast du dann alle Firmenmails auf deinem eigenen Server mit eigener Passwort Verwaltung in deiner Hoheit und kannst sie auch selber per Backup sichern.
Für die paar User reicht das allemal.
Alternative ist den Mailserver mit IMAP beim Domainhoster selber zu betreiben, da du ja mit der Domain meist auch 5 bis 10 Mailadressen mitbekommst. Das hat zwar immer den Nachteil das damit natürlich die Emails unverschlüsselt bei Fremden liegen ohne das man weiss was die damit genau machen aber wenn du damit leben kannst ist das deine 2te Option.
Such die für dich schönste aus !
Die Sache mit dem Zugriff bzw. Wissen aller Passwörter des Admins und dem damit verbundenen Zugriff auf alle Mail Accounts musst du natürlich firmenintern klären. Vertraulichkeit ist dann nicht mehr gewahrt, das ist klar und damit ist das ne reine Personalsache, keine technische !
Bitte warten ..
Mitglied: Maxxx01
22.04.2014 um 13:38 Uhr
Danke aqui,
das mit dem QNAP hört sich dann schon mal interessant an. Ich habe nur immer gelesen dass der Administrative Aufwand von eigenen Mailservern sehr hoch ist und man ständig bzgl. Sicherheit usw. Aufwand betreiben muss.
Wie ist das beim QNAP, können damit einigermaßen sicher Emails versandt werden ohne dass diese wie öffetnliche Postkarten im Netz herumschwirren und von jedem ohne Probleme abgefangen/gelesen werden können?

@Gahmuraret
wir sind eine sehr kleine Firma wo es keinen eigenen Admin in diesem Sinne gibt. Privte Emails sind bei uns intern ohnehin nicht gestattet. Da an 2 PCs für den Verkauf immer wieder mit unterschiedlichen Anwendern eingestiegen wird ist der Emailverlauf zu den jeweiligen Kunden, Angeboten sowie der Schriftverkehr dazu wichtig dass dieser vom jeweiligen Benutzer im Verkauf eingesehen werden kann. Eine Emailadresse dazu ist z.B. verkauf@xxx.com an der mehrere verschiedenen Personen einsteigen und arbeiten.
Bitte warten ..
Mitglied: aqui
22.04.2014 um 13:48 Uhr
ass der Administrative Aufwand von eigenen Mailservern sehr hoch ist und man ständig bzgl. Sicherheit usw. Aufwand betreiben muss.
Na ja bei popeligen 5 Usern ist das eher irrelevant und die Vorteile der Sicherheit überwiegen allemal.
Umgekehrt: Bist du dir dann sicher das der Provider es mit der Sicherheit auch genau nimmt ??
Wenn ja, wie bitte überprüfst du das ?

Heutzutage schaltet man generell TLS und SSL Verschlüsselung ein, da auch der Uplink Provider das erzwingt (außer einigen ewig Gestrigen) In so fern stellt sich das problem mit den Portkarten gar nicht.

Das solltest du zu dem Thema mal lesen:
http://www.heise.de/newsticker/meldung/c-t-wissen-Sichere-E-Mail-Kommun ...
und auch
http://www.heise.de/ct/inhalt/2013/17/164
Den RasPi kannst du ignorieren, was da steht gilt auch für QNAP Email Server und alle anderen.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.04.2014, aktualisiert um 14:13 Uhr
Zitat von aqui:

Heutzutage schaltet man generell TLS und SSL Verschlüsselung ein, da auch der Uplink Provider das erzwingt (außer
einigen ewig Gestrigen) In so fern stellt sich das problem mit den Portkarten gar nicht.

aber nur während dem Transport von Hop zu Hop. Die MTA an den Hops können Deine Mails schon sehen, sofern diese selbst nicht verschlüselt ist. Deswegen ist hat SSL/TLS nur die halbe Miete und auch der Grund warum die de-mail-Aussage, daß die Mails verschlüsselt wären ein Witz ist.

Um es konkret zu sagen:

Ohen SSL/TLS kann jeder der auf dem Übertragunsweg lauscht, die "Postkarte" lesen.

Mit TLS/SSL können es alle am Transport beteiligten Mailserver (=mindestens 2) lesen, aber nicht mehr die ganzen Router/Sniffer auf dem Weg zwischen ihnen.

lks
Bitte warten ..
Mitglied: Gahmuret
22.04.2014 um 15:16 Uhr
Um es konkret zu sagen:

Ohen SSL/TLS kann jeder der auf dem Übertragunsweg lauscht, die "Postkarte" lesen.

Mit TLS/SSL können es alle am Transport beteiligten Mailserver (=mindestens 2) lesen, aber nicht mehr die ganzen
Router/Sniffer auf dem Weg zwischen ihnen.


Richtig...TLS , also Transport Layer Security bezieht sich, wie der Name schon sagt nur auf den (Transport-)Weg.

Auch auf die Gefahr hin, dass meine Vorredner mich jetzt für den Vergleich steinigen ;) ...stell dir TLS als Bahnstrecke vor, bei der alle Gleise durch einen Tunnel führen. Personen, außerhalb des Tunnels können nicht sehen, welcher Zug (Email) unterwegs ist. Bahnhöfen (Mailserver) und die darin befindlichen Personen, hingegen schon. Im Idealfall ist das Gebilde bis zum Zielbahnhof so aufgebaut und alle Personen in den Bahnhöfen vertrauenswürdig...aber was ist schon ideal!? ;)

Daher empfiehlt sich für eine wirklich sichere Übertragung immer noch die gute, alte Ende-zu-Ende Verschlüsselung, da weiß zwar jeder, durch welchen Bahnhof du fährst und über welches Gleis du bretterst, aber wirklich keiner weiß welcher Zug unterwegs ist und darauf kommt es ja an. Stichworte hier: PGP oder S/MIME.

Generell würde ich euch empfehlen einen Mailserver einzurichten, der eine zertifikatsbasierte Verschlüsselung und öffentliche Postfächer unterstützt. Ob Xmail das kann weiß vielleicht aqui.

Denkt auch bitte daran, dass euer interner Mailserver auch erreichbar sein muss, entweder per fester IP oder DDNS.

Grüße
Gahmuret
Bitte warten ..
Mitglied: thaefliger
22.04.2014 um 15:22 Uhr
Ganz anderer Ansatz:
Wie wär's mit Microsoft Exchange Online?
Plan P1 sollte für euch völlig ausreichend sein.
Dann habt ihr auch das Thema rund um Synchronisation auf mobile Geräte elegant gelöst.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.04.2014, aktualisiert um 17:11 Uhr
Zitat von thaefliger:

Dann habt ihr auch das Thema rund um Synchronisation auf mobile Geräte elegant gelöst.

Und Backups macht die NSA auch kostenlos.

lks
Bitte warten ..
Mitglied: toddi65
23.04.2014 um 20:12 Uhr
Also den Posts ist hier nichts viel hinzuzufügen. Ein Mailserver mit Linux ist nun wirklich kein Problem, egal ob lokal betrieben, bei einem Hoster auf einen Vserver oder in der Public Cloud via AWS. Als vierte Varianten käme aus meiner Sicht nach noch ein Mailexchange-Account bei 1&1 in Frage. Das wäre dann quasi die SaaS-Variante von OpenXchange (OX App Suite).

Ich persönlich würde schon aus Sicherheitsgründen und als Kontroll-Freak lieber einen eigenen Mailserver betreiben. Auch das ist mit jeder beliebigen Linux-Distribution möglich und „relativ“ einfach, wobei „relativ“ natürlich immer relativ ist. Ich folgere aus Deiner Frage, dass Du doch Berührungsängste mit Linux hast. Dann würde ich Dir Univention Corporate Server (UCS) als Fundament empfehlen ( http://www.univention.de/produkte/ucs/ucs-komponenten/mail-und-groupwar ... ). Ich habe UCS hier im Forum schon des öfteren empfohlen, was schlicht daran liegt, dass ich das System selbst nutze und zugegebenermaßen sehr zufrieden bin. Du kann Alles über das Web-Interface administrieren und das System ist für private Nutzung kostenlos zu haben (Free-For-Personal-Use-Version). Brauchst Du nur die Mailserver-Funktion, installierst Du im Zuge der Software-Auswahl bei der Erst-Konfiguration das Paket Cyrus-IMAP und dann aus dem grafischen App-Center das Horde-Groupware-Paket ( http://www.univention.de/produkte/ucs/app-katalog/app/details/horde ). Du kannst aber auch gleich einer ausgewachsene Groupware-Lösung betreiben. UCS stellt über sein App-Center OpenXchange, Zarafa, Kolab oder Tine20 zur Verfügung.

Was den Mailserver an sich (Postfix) und die zugehörige Bind-Konfiguration angeht, würde ich empfehlen, diesen bei einer lokalen Installation nicht öffentlich zu machen, sprich Mails via fetchmal (ist auch via App-Center installierbar) von einem externen Mailserver (das könnte dann z.B. das oben erwähnte 1&1 Mailexchange sein) abzuholen (das geht auch für mehrere Benutzer, bzw. Konten und ist auch grafisch konfigurierbar) und den Versand über ein externes SMPT-Relay abzuwickeln. Das ist in UCS ebenfalls grafisch über den UCR-Manager mit Systemvariablen konfigurierbar und im UCS-Handbuch dokumentiert. Alternativ oder sowohl als auch kannst Du in UCS Mail-Domänen einrichten, für die UCS dann zuständig ist und bei Bedarf auch die DNS-Konfiguration (MX-Record) anpassen. Das kann ich hier jetzt aber nicht ausführen.

Du kannst den gleichen UCS natürlich auch als virtuelle Maschine (das vereinfacht z.B. das Backup) oder gleich in der Public Cloud betreiben. In Amazons Web Services (AWS) gibt es ein AMI (Amazon Virtual Machine Image) für UCS mit dem Du UCS mit wenigen Mausklick im EC2 aufsetzen kannst. Für die Sicherheit sorgt dann ein VPN, das Du ebenfalls im EC2 betreiben kannst. Die gesamte virtuelle Netzwerkkonfiguration einschließlich Routing, Gateways und VPNs ist in Amazon Virtual Private Clouds sehr flexibel anpassbar. Wenn Du im Rahmen der Maximal-Werte für das kostenlose AWS-Kontingent (http://aws.amazon.com/de/free/) bleibst, geht das mit der Free-For-Personal-User-Lizenz für UCS auch völlig kostenlos.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Serversystem für kleine Firma
Frage von commandlineNetzwerkgrundlagen17 Kommentare

Guten Tag liebe Administratoren. Ich bin momentan auf der Suche nach einem System für meine Firma. Es geht hierbei ...

Netzwerkgrundlagen
Neuausrichtung EDV in kleiner Firma
gelöst Frage von andisauspNetzwerkgrundlagen14 Kommentare

Hallo an alle hier im Forum, ich bin neu hier und habe mich bereits ein wenig umgesehen. Habe zwar ...

Microsoft Office
Synchronisierung des Kalenders für kleine Firma
gelöst Frage von Frank1993Microsoft Office4 Kommentare

Hallo Leute, Ich hab ein kleines Problem. Ich versuche einen Kalender zwischen 2 Windows Pc's mit Outlook 2010 einem ...

Netzwerkgrundlagen
Virtualisierung einer kleinen Firma
Frage von Ramsys1991Netzwerkgrundlagen51 Kommentare

Hallo zusammen, ich rede gar nicht lange um den heißen Brei herum. Ich brauche eure Hilfe und bin für ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...