Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 von außen sinnvoll erreichen mit wenig Risiko

Frage Microsoft Exchange Server

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

19.05.2010 um 19:35 Uhr, 5425 Aufrufe, 4 Kommentare

Port öffen oder einen Server vorschalten? Was ist sinnvoll?

Hallo,

ich habe einen Exchange 2007 und wir holen derzeit die Mail per POP3 Connector über eine Sammelmailbox ab. Das möchte ich nicht mehr. Nun kann ich den SMTP öffnen und das Relay absichern. Ich bin nur kein Fan von einer direkten Portöffnung. Der Server hängt in keiner DMZ und muss aktiv im Netzwerk kommunizieren.

Gibt es eine Alternative? So etwas wie ein oder zwei "Exchangeproxy", der im WAN hängt und direkt mit dem Exchangeserver kommuniziert und z.B. über LDAP prüft ob die Mailboxen vorhanden sind? So müsste man nur den SMPT und/oder LDAP Port für den Server öffnen und wenn der Server draußen kompromitiert wird, ist das Risiko relativ überschaubar.

Hat jemand da Erfahrungsberichte?

Bin mal gespannt.

Schönen Gruß
derLenhart
Mitglied: 2hard4you
19.05.2010 um 20:23 Uhr
Moin,

rate mal, warum diverse Postfixe, Sendmailer etc. für genau diesen Zweck *rumhängen*


Ansonsten hilft Dir sicher http://www.msxfaq.de weiter - aber das hättest Du auch mit ner Forumssuche - und / oder Google rausbekommen....

Gruß

24
Bitte warten ..
Mitglied: Edi.Pfisterer
19.05.2010 um 21:18 Uhr
Hallo!

ISA-Server als Reverse Proxy bringt Dir genau das, was Du suchst...

lg
Bitte warten ..
Mitglied: filippg
20.05.2010 um 00:10 Uhr
Hallo,

Exchange 2007 sieht genau dafür die Edge-Rolle vor. Das ist ein Exchange-Server, der in der DMZ installiert wird, dort Relaying, Spam- und Virenschutz macht. Er ist selber nicht im AD, und erhält die Informationen z.B. über angelegte Empfänger (andere weißt er gleich ab) über die Edge-Synchronization/ADAM (unidirektionaler Push von innen nach außen).
Trotzdem bleibt Filtering m.E. nach eine relativ anspruchsvolle Aufgabe, insofern kann ich ein Hosted Filtering (ein spezialisierter Anbieter, auf den die MX-Records zeigen, der also erstmal alle Mails annimmt & prüft) nur empfehlen.
Mit selbst gebastelten Relays auf Basis Postfix etc kann man zwar quasi alles umsetzen, was man sich überhaupt nur vorstellen kann. Aber dazu muss man sich schon auch gut mit der Materie auskennen, sonst hat man nichts als Ärger. Für Einsteiger (und vor allem Windows-Admins!) dann vielleicht doch lieber oben erwähnter Edge Server. Alternative sind noch zahlreiche auf dem Markt erhältliche Appliances, diese sind i.A. auch sehr gut zu handhaben.
Einen ISA als Reverse-Proxy für SMTP kann ich gar nicht empfehlen. ISA besitzt für SMTP sehr wenig bis keine Intelligenz, bringt also gegenüber einer einfachen Firewallfreischaltung nur für Port 25 keinen wirklichen Vorteil.

Gruß

Filipp
Bitte warten ..
Mitglied: derLenhart
20.05.2010 um 14:55 Uhr
Hallo,

danke, ich werde die Edge-Rolle oder optional ISA (mit SMTP war mir das nicht bekannt) genauer unter die Lupe nehmen.

@filippg: Wie würde sich den die Daten zum Postfix synchronisieren. Unser Linux Admin hatte einen Anschluss an LDPA vorgeschlagen, dann würde der externe Linux Mailserver quasi wissen, ob der Empfänger gültig ist. Dann würde der (oder die Linuxserver als Backup MX) die Mails entgegennehmen, auf gültigkeit prüfen, Spam abweisen, Viren löschen und dann die Mail durchreichen. Sollte die Connection zum Exchange abbrechen, würde der Linuxserver die Mails in eine Mailque schieben.

@2hardy4you: Ich war schon mal bei google auf der Seite, ich hörte davon. Wer keine Lust hat braucht hier ja nicht antworten. Mir ging es um Erfahrungsberichtet anderer User um evtl. einen anderen Lösungsansatz zu erhaschen, als die, über die ich bereits gelesen habe. Deshalb habe ich ganz bewusst keinen Vorschlag reingenommen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Webserver von außen erreichen
gelöst Frage von tomi93Windows Server8 Kommentare

Guten Morgen, wir haben bei uns im Unternehmen einen Windows Server 2008 R2, den nutzen wir als Testumgebung für ...

Netzwerke
IPv6 Rechner von außen erreichen
Frage von winlinNetzwerke12 Kommentare

Hallo Leute Habe bei kabel bw ein Dual stack lite Anschluss und somitnur IPv6, nicht wie früher IPv4. Kann ...

Hosting & Housing
Server von außen erreichen
gelöst Frage von BromBariumHosting & Housing3 Kommentare

Hallo am Sonntagmorgen, mein Problem ist folgendens: Ich habe einen Windows-Server auf dem ich gerne versch. Dienste anbieten würde, ...

Exchange Server
Exchange-Server SBS2008 von außen über OWA nicht mehr zu erreichen
Frage von Fugmann-MediaExchange Server7 Kommentare

Exchange-Server SBS2008 von außen über OWA nicht mehr zu erreichen Liebe Gemeinde, Wir haben in der Firma ein Problem ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...