Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 Smarthost LAN oder DMZ?

Frage Sicherheit Firewall

Mitglied: Stefan12

Stefan12 (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 20:30 Uhr, 4079 Aufrufe, 3 Kommentare

Hallo,

ich habe eine kurze Frage. Ich setze in einem Netzwerk einen Exchange Server 2007 ein. Die Mails werden von einem Linuxrechner per POP3 abgeholt und an den Exchangeserver weitergeleitet.
Zudem soll der Exchangeserver den Linuxrechner als Smarthost verwenden. Dieser benutzt wiederrum unseren ISP als SMTP-Relay. Die Verbindung mit dem Internet wird über ein NAT-Router hergestellt. Dahinter befindet sich ein ISA Server 2006.
Ist es ratsam den Linuxrechner in die DMZ zu stellen oder kommt es sicherheitstechnisch auf das gleiche raus, wenn ich ihn ins LAN stelle (der Port 25 muss ja eingehend nicht geöffnet sein)?
Mitglied: FlashOver
22.07.2009 um 13:59 Uhr
Wenn die Linux Maschine nur wie ein Client Mails holt, ist es egal. Es wird kein Dienst nach Außen verfügbar gemacht.
Aber der Linux Rechner braucht ja wiederum Verbindung zum Exchange... wo steht denn der?

Ich würde sagen sicher ist sicher - ab in die DMZ außer das Gerät hat noch andere Aufgaben wie File Services - das wäre dann in der DMZ etwas ungeschickt :o)
Bitte warten ..
Mitglied: Stefan12
22.07.2009 um 19:52 Uhr
Hallo danke für die Antwort. Nein also die Linuxmaschine soll nur als SMTP-Relay dienen. Der Exchangeserver steht im LAN. Müsste dann ja sowohl eingehend als auch ausgehend zwischen LAN und DMZ Port 25 geöffnet sein, damit der Linuxserver die Mails an den Exchange weiterleiten kann und die Mails auch rauskönnen. Deshalb bin ich mir so unsicher, ob das überhaupt Sinn macht den in die DMZ zu stellen.
Bitte warten ..
Mitglied: FlashOver
22.07.2009 um 21:06 Uhr
In dem Szenario muß es nicht sein. Ich würde in der Policy aber eintragen, daß das Protokoll 25 wirklich nur zwischen den zwei IP's läuft und in welche Richtung. kommt halt auf eure Firewall an was die so kann.
Ob LAN oder DMZ spielt so keine Rolle, da der Exchange offensichtlich auch im LAN steht.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
DMZ hinter LAN?
gelöst Frage von Lars15Netzwerkmanagement8 Kommentare

Hallo, normalerweise wird eine DMZ ja folgendermaßen aufgebaut: WAN>Router1>DMZ>Router2>LAN. Aus organisatorischen Gründen würde ich gerne die Position von LAN ...

Netzwerke
Kann von LAN nicht in DMZ
gelöst Frage von 118080Netzwerke23 Kommentare

Moin Leute Ich spiele grad ein wenig mit DMZ rum, ist aber totales Neuland für mich. Habe nun an ...

Netzwerkmanagement
Proxy für den Betrieb in einer DMZ oder im LAN
gelöst Frage von M.MarzNetzwerkmanagement12 Kommentare

Hallo zusammen, wir möchten im Betrieb einen Squid Proxy installieren. Meine Frage ist nun, muss der Proxy in einer ...

LAN, WAN, Wireless
Hotspot im DMZ mit Übergang zum anderen Lan - wie?
gelöst Frage von sleeplessnightLAN, WAN, Wireless19 Kommentare

Hi mein Ziel ist es, das ich ein CP (Capitve Portal) einrichte, was selbst im DMZ sitzt. Gibt der ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 19 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...