Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 - Postfix Relay - Forefront TMG 2010 für OWA und Active Sync

Frage Microsoft Exchange Server

Mitglied: Marco-83

Marco-83 (Level 1) - Jetzt verbinden

19.10.2010 um 00:07 Uhr, 7174 Aufrufe

Postfix als Relayserver für Exchange 2010 und Forefront TMG als Reverse Proxy für OWA und Active Sync

Hallo Leute,

ich brauche mal einfach einige Meinungen zu meinem Vorhaben bzw. meinen Ideen. Kurz vorweg, wir haben bei uns in der Firma die Email Kommunikation von einem einfachen Imap / Pop3 Server unter Linux auf Exchange 2010 umgestellt. Um die unterbrechungen so klein zu halten wie möglich, habe ich nach und nach die Postfächer auf unseren Exchange übernommen, und dann auf dem alten Server ein redirect auf die postfächer zu den internen namen wie z.B. user@domain.local gelegt. Soweit so gut, funktioniert. Der Exchange Server befindet sich in unserem internen Netz, der Linux "relay" Server befindet sich in der DMZ. Die Mails kommen direkt per MX Eintrag auf dem Linux Server an. Also kein pop3 fetch oder ähnliches.
Ebenfalls befindet sich un unserer DMZ noch ein Forefront TMG 2010 als reverse Proxy für OWA und Active Sync (Smartphone)
Jetzt zum eigentlichen Problem:
Natürlich soll der alte Linux Server in der nächsten Zeit komplett entfallen, also brauche ich eine andere Maschine, die die Email vom Internet entgegennimmt.
Soll ich den Forefront TMG diese Sache übernehmen lassen ? Stichwort Exchange Edge Transport Rolle.... bietet sich ja an, da die Maschine eh vorhanden ist und sich in der DMZ befindet. Ich hatte bisher ehrlich gesagt immer ein bisschen Muffe davor, einen Windows Mailer ans Internet zu hängen. Auch wenn mit Exchange 2010 sich seehr viel getan hat, was meint ihr? Ausserdem sehe ich noch Probleme bei der Spamassasin Konfiguration !

Als Alternative würde ich ein Postfix relay auf einer anderen vorhandenen Maschine einrichten. Dabei sehe ich 2 Probleme...

Lasse ich Postfix die gültigkeit der Email Adressen nicht gegen unser AD prüfen, nimmt er erst einmal alles an und leitet es an Exchange weiter. Wenn dieser dann merkt Email Konto nicht vorhanden, haut er eine von sich generierte Nachricht raus. Also auch für jeden SPAM. Eigentlich sollte man ja ungülige Adressen bzw. Konten erst gar nicht annehmen.

Lasse ich jedoch Postfix gegen unser AD prüfen, muss ich ja in einer Konfigurationsdatei einen Zugang zum internen AD mit USER und KENNWORT hinterlegen. Dazu noch die Ports in der Firewall öffnen. Da stellen sich grad so ein bisschen meine Nackenhaare auf.

Was meint ihr dazu ? Auch auf die Konfiguration von Spamassasin bezogen. Unter Linux kenne ich den sehr gut. Bei Exchange bzw. in der Edge Rolle fehlen mir da so einige Konfig Möglichkeiten. Wie z.B. zusätzliche scripte zu Prüfung einbinden.

Bin für jeden Rat dankbar.
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Exchange Server
Exchange 2010 OWA Zugriff über Forefront Posteingang aktualisierungsintervall
Frage von roland123Exchange Server

Guten Abend, wir stellen unseren Usern über Forefront TMG die OWA (Exchange2010) für den mobilen Zugriff zur Verfügung. Nun ...

Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Ubuntu
Postfix als SMTP Relay für Exchange 2016
gelöst Frage von m.reegerUbuntu11 Kommentare

Hallo miteinander, ich habe hier eine Anleitung von wiesi200 gefunden. ) Diese war auch sehr hilfreich, doch ich bekomme ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...