Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 Smarthost LAN oder DMZ?

Frage Sicherheit Firewall

Mitglied: Stefan12

Stefan12 (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 20:30 Uhr, 4054 Aufrufe, 3 Kommentare

Hallo,

ich habe eine kurze Frage. Ich setze in einem Netzwerk einen Exchange Server 2007 ein. Die Mails werden von einem Linuxrechner per POP3 abgeholt und an den Exchangeserver weitergeleitet.
Zudem soll der Exchangeserver den Linuxrechner als Smarthost verwenden. Dieser benutzt wiederrum unseren ISP als SMTP-Relay. Die Verbindung mit dem Internet wird über ein NAT-Router hergestellt. Dahinter befindet sich ein ISA Server 2006.
Ist es ratsam den Linuxrechner in die DMZ zu stellen oder kommt es sicherheitstechnisch auf das gleiche raus, wenn ich ihn ins LAN stelle (der Port 25 muss ja eingehend nicht geöffnet sein)?
Mitglied: FlashOver
22.07.2009 um 13:59 Uhr
Wenn die Linux Maschine nur wie ein Client Mails holt, ist es egal. Es wird kein Dienst nach Außen verfügbar gemacht.
Aber der Linux Rechner braucht ja wiederum Verbindung zum Exchange... wo steht denn der?

Ich würde sagen sicher ist sicher - ab in die DMZ außer das Gerät hat noch andere Aufgaben wie File Services - das wäre dann in der DMZ etwas ungeschickt :o)
Bitte warten ..
Mitglied: Stefan12
22.07.2009 um 19:52 Uhr
Hallo danke für die Antwort. Nein also die Linuxmaschine soll nur als SMTP-Relay dienen. Der Exchangeserver steht im LAN. Müsste dann ja sowohl eingehend als auch ausgehend zwischen LAN und DMZ Port 25 geöffnet sein, damit der Linuxserver die Mails an den Exchange weiterleiten kann und die Mails auch rauskönnen. Deshalb bin ich mir so unsicher, ob das überhaupt Sinn macht den in die DMZ zu stellen.
Bitte warten ..
Mitglied: FlashOver
22.07.2009 um 21:06 Uhr
In dem Szenario muß es nicht sein. Ich würde in der Policy aber eintragen, daß das Protokoll 25 wirklich nur zwischen den zwei IP's läuft und in welche Richtung. kommt halt auf eure Firewall an was die so kann.
Ob LAN oder DMZ spielt so keine Rolle, da der Exchange offensichtlich auch im LAN steht.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Exchange Server
Outlook 2010 i. V. m. Exchange 2007, "Senden als" funktioniert nicht (1)

Frage von departure69 zum Thema Exchange Server ...

Exchange Server
WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (17)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...