Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 Smarthost LAN oder DMZ?

Frage Sicherheit Firewall

Mitglied: Stefan12

Stefan12 (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 20:30 Uhr, 4073 Aufrufe, 3 Kommentare

Hallo,

ich habe eine kurze Frage. Ich setze in einem Netzwerk einen Exchange Server 2007 ein. Die Mails werden von einem Linuxrechner per POP3 abgeholt und an den Exchangeserver weitergeleitet.
Zudem soll der Exchangeserver den Linuxrechner als Smarthost verwenden. Dieser benutzt wiederrum unseren ISP als SMTP-Relay. Die Verbindung mit dem Internet wird über ein NAT-Router hergestellt. Dahinter befindet sich ein ISA Server 2006.
Ist es ratsam den Linuxrechner in die DMZ zu stellen oder kommt es sicherheitstechnisch auf das gleiche raus, wenn ich ihn ins LAN stelle (der Port 25 muss ja eingehend nicht geöffnet sein)?
Mitglied: FlashOver
22.07.2009 um 13:59 Uhr
Wenn die Linux Maschine nur wie ein Client Mails holt, ist es egal. Es wird kein Dienst nach Außen verfügbar gemacht.
Aber der Linux Rechner braucht ja wiederum Verbindung zum Exchange... wo steht denn der?

Ich würde sagen sicher ist sicher - ab in die DMZ außer das Gerät hat noch andere Aufgaben wie File Services - das wäre dann in der DMZ etwas ungeschickt :o)
Bitte warten ..
Mitglied: Stefan12
22.07.2009 um 19:52 Uhr
Hallo danke für die Antwort. Nein also die Linuxmaschine soll nur als SMTP-Relay dienen. Der Exchangeserver steht im LAN. Müsste dann ja sowohl eingehend als auch ausgehend zwischen LAN und DMZ Port 25 geöffnet sein, damit der Linuxserver die Mails an den Exchange weiterleiten kann und die Mails auch rauskönnen. Deshalb bin ich mir so unsicher, ob das überhaupt Sinn macht den in die DMZ zu stellen.
Bitte warten ..
Mitglied: FlashOver
22.07.2009 um 21:06 Uhr
In dem Szenario muß es nicht sein. Ich würde in der Policy aber eintragen, daß das Protokoll 25 wirklich nur zwischen den zwei IP's läuft und in welche Richtung. kommt halt auf eure Firewall an was die so kann.
Ob LAN oder DMZ spielt so keine Rolle, da der Exchange offensichtlich auch im LAN steht.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst DMZ hinter LAN? (8)

Frage von Lars15 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst Proxy für den Betrieb in einer DMZ oder im LAN (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Exchange Server
gelöst Exchange interne Mails über anderen Smarthost (3)

Frage von Florian86 zum Thema Exchange Server ...

E-Mail
gelöst Postfix als Smarthost für Exchange (1)

Frage von ketanest112 zum Thema E-Mail ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(2)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Virtualisierung
Unterschied zwischen VDI und Terminal Server Lösungen (12)

Frage von tukawi06 zum Thema Virtualisierung ...