Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 Smarthost LAN oder DMZ?

Frage Sicherheit Firewall

Mitglied: Stefan12

Stefan12 (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 20:30 Uhr, 4061 Aufrufe, 3 Kommentare

Hallo,

ich habe eine kurze Frage. Ich setze in einem Netzwerk einen Exchange Server 2007 ein. Die Mails werden von einem Linuxrechner per POP3 abgeholt und an den Exchangeserver weitergeleitet.
Zudem soll der Exchangeserver den Linuxrechner als Smarthost verwenden. Dieser benutzt wiederrum unseren ISP als SMTP-Relay. Die Verbindung mit dem Internet wird über ein NAT-Router hergestellt. Dahinter befindet sich ein ISA Server 2006.
Ist es ratsam den Linuxrechner in die DMZ zu stellen oder kommt es sicherheitstechnisch auf das gleiche raus, wenn ich ihn ins LAN stelle (der Port 25 muss ja eingehend nicht geöffnet sein)?
Mitglied: FlashOver
22.07.2009 um 13:59 Uhr
Wenn die Linux Maschine nur wie ein Client Mails holt, ist es egal. Es wird kein Dienst nach Außen verfügbar gemacht.
Aber der Linux Rechner braucht ja wiederum Verbindung zum Exchange... wo steht denn der?

Ich würde sagen sicher ist sicher - ab in die DMZ außer das Gerät hat noch andere Aufgaben wie File Services - das wäre dann in der DMZ etwas ungeschickt :o)
Bitte warten ..
Mitglied: Stefan12
22.07.2009 um 19:52 Uhr
Hallo danke für die Antwort. Nein also die Linuxmaschine soll nur als SMTP-Relay dienen. Der Exchangeserver steht im LAN. Müsste dann ja sowohl eingehend als auch ausgehend zwischen LAN und DMZ Port 25 geöffnet sein, damit der Linuxserver die Mails an den Exchange weiterleiten kann und die Mails auch rauskönnen. Deshalb bin ich mir so unsicher, ob das überhaupt Sinn macht den in die DMZ zu stellen.
Bitte warten ..
Mitglied: FlashOver
22.07.2009 um 21:06 Uhr
In dem Szenario muß es nicht sein. Ich würde in der Policy aber eintragen, daß das Protokoll 25 wirklich nur zwischen den zwei IP's läuft und in welche Richtung. kommt halt auf eure Firewall an was die so kann.
Ob LAN oder DMZ spielt so keine Rolle, da der Exchange offensichtlich auch im LAN steht.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 (SBS 2008) - Eingetragene Termine von Outlook Clients verschwinden (4)

Frage von fr4nkd zum Thema Exchange Server ...

Exchange Server
Support für Exchange 2007 endet am 11. April 2017 (3)

Link von transocean zum Thema Exchange Server ...

Exchange Server
Outlook 2010 i. V. m. Exchange 2007, "Senden als" funktioniert nicht (1)

Frage von departure69 zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Server mit Netzwerkaussetzern (17)

Frage von SarekHL zum Thema Windows Server ...

Netzwerke
Vorschlag Hotelverkabelung (14)

Frage von FA-jka zum Thema Netzwerke ...