Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 Smarthost LAN oder DMZ?

Frage Sicherheit Firewall

Mitglied: Stefan12

Stefan12 (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 20:30 Uhr, 4046 Aufrufe, 3 Kommentare

Hallo,

ich habe eine kurze Frage. Ich setze in einem Netzwerk einen Exchange Server 2007 ein. Die Mails werden von einem Linuxrechner per POP3 abgeholt und an den Exchangeserver weitergeleitet.
Zudem soll der Exchangeserver den Linuxrechner als Smarthost verwenden. Dieser benutzt wiederrum unseren ISP als SMTP-Relay. Die Verbindung mit dem Internet wird über ein NAT-Router hergestellt. Dahinter befindet sich ein ISA Server 2006.
Ist es ratsam den Linuxrechner in die DMZ zu stellen oder kommt es sicherheitstechnisch auf das gleiche raus, wenn ich ihn ins LAN stelle (der Port 25 muss ja eingehend nicht geöffnet sein)?
Mitglied: FlashOver
22.07.2009 um 13:59 Uhr
Wenn die Linux Maschine nur wie ein Client Mails holt, ist es egal. Es wird kein Dienst nach Außen verfügbar gemacht.
Aber der Linux Rechner braucht ja wiederum Verbindung zum Exchange... wo steht denn der?

Ich würde sagen sicher ist sicher - ab in die DMZ außer das Gerät hat noch andere Aufgaben wie File Services - das wäre dann in der DMZ etwas ungeschickt :o)
Bitte warten ..
Mitglied: Stefan12
22.07.2009 um 19:52 Uhr
Hallo danke für die Antwort. Nein also die Linuxmaschine soll nur als SMTP-Relay dienen. Der Exchangeserver steht im LAN. Müsste dann ja sowohl eingehend als auch ausgehend zwischen LAN und DMZ Port 25 geöffnet sein, damit der Linuxserver die Mails an den Exchange weiterleiten kann und die Mails auch rauskönnen. Deshalb bin ich mir so unsicher, ob das überhaupt Sinn macht den in die DMZ zu stellen.
Bitte warten ..
Mitglied: FlashOver
22.07.2009 um 21:06 Uhr
In dem Szenario muß es nicht sein. Ich würde in der Policy aber eintragen, daß das Protokoll 25 wirklich nur zwischen den zwei IP's läuft und in welche Richtung. kommt halt auf eure Firewall an was die so kann.
Ob LAN oder DMZ spielt so keine Rolle, da der Exchange offensichtlich auch im LAN steht.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...