Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mailserver Exchange2007 oder Linux

Frage Internet E-Mail

Mitglied: acitam

acitam (Level 1) - Jetzt verbinden

05.06.2009, aktualisiert 11:26 Uhr, 3067 Aufrufe, 5 Kommentare

Ich habe ein problem bei einem Kunden und wolte mal nachfragen was ihr so davon haltet

Mein kunde ist im besitz eines SBS2008 und will nun seine mails ganz darüber verwalten.
Ich persönlich habe vorgeschlagen einen Linux server in eine DMZ zu setzen und den als externen Mailserver zu benutzen
nun meine frage hat schon einer ein sbs2008 ans internet gehängt??worauf ,muss ich acht geben??
Und da ich mich leider sehr wenig mit windows beschäftige wäre ich überglücklich wenn mir da einer helfen könnte
resp. mich beraten könnte.
Mitglied: aqui
05.06.2009 um 11:30 Uhr
Einen Windows Server ohne NAT Router direkt im Internet zu exponieren ist höchst unprofessionell und naiv. Die Frage worauf du da achtgeben muss ist eher einen Lacher wert wenn du dir mal MS Security Warnings ansiehst...und beantwortet sich damit von selbst !

Sowas ist IT Steinzeit und macht heutzutage niemand mehr aber vermutlich ist dein Kunde da naiver Laie ?!
Dein Vorschlag ist erheblich professioneller rein netzwerktechnisch gesehen !
Bitte warten ..
Mitglied: acitam
05.06.2009 um 11:41 Uhr
also der server steht hinter einer firewall aber ich finde dass windows server und internet nicht gut klingen
wo ich dann ein nat machen müsste (was ich widerum auch nicht gut finde) also ich persönlich halte wirklich nichts davon weill auf dem server ja auch alle files , active directory , usw drauf laufen.
Und wenn ich mir mal meine firewall logs ansehe dann sieht man ja worauf "die" es abgesehen haben
(ms sql und exchange usw.)
Ich denke ich schlage meinem kunden dringend vor eine debian maschine mit ISPconfig oder so vor.
er soll ja auch ein bisschen damit klar kommen (emails erstellen)

Kann mir einer von einem sbs 2008 berichten der erfolgreich (hahaha) läuft und der auch von aussen ereichbar ist.

@aqui Vielen dank für deine schnelle antwort
Bitte warten ..
Mitglied: jhinrichs
05.06.2009 um 12:19 Uhr
Hallo,

ich denke so pauschal kann man die Frage "SBS im Internet ja/nein" nicht beantworten.
Selbstverständlich sollte der Server, wenn AD etc. darauf laufen, aber auch, wenn nur Exchange darauf läuft, hinter einer NAT-Firewall stehen. Über Portforwarding kann man dann ja bestimmte Dienste erreichbar machen. Im Falle Deines Kunden denke ich hier z.B. an Outlook Web Access (HTTPS), was wiederum Voraussetzung für so schöne Dinge wie Active Sync mit Pushmail ist.
Ich stimme aber darin zu, dass man SMTP nicht direkt zugänglich machen sollte, die Mailzustellung über die WAN/LAN-Grenze hinweg sollte über ein Mailgateway in einer DMZ laufen. Hierfür bietet sich Linux natürlich an.

Zu Deiner Frage: Wir betreiben einen SBS 2003 R2 in dieser Konfiguration, Firewall und Gateway jeweils unter CentOS.

Funktioniert einwandfrei, auf dem SBS ist von aussen lediglich HTTPS verfügbar, der SBS darf auch von innen nach aussen nur HTTP und HTTPS. SMTP läuft ein- und ausgehend über das Gateway, das gleichzeitig Spam- und Virenfilter ist.

Viele Grüße
Bitte warten ..
Mitglied: Chibisuke
05.06.2009 um 22:58 Uhr
Kann mich nur anschließen, einen MS-Server direkt ans Netz zu lassen ist in etwa so gut wie ein großes "Bitte hack mich!"-Schild. Minimum is NAT/Firewall, mit einem mail gateway (oder gemäß MS: Edge transport server) ist man gut bedient, und wenn man es ganz sicher haben will (und dementsprechend viel Geld hat...) klatscht man sich gleich ne ASA von Cisco oder Ähnliches hinters DSL-Modem.

Einer unsrer Kunden hat so ein Setup, Exch07 (allerdings noch unter Server2003) hinter einer durchkonfigurierten ASA. Die lässt nur Anfragen auf Port 25 durch, und selbst die werden noch gefiltert. Hab mir die Logs noch nie angeschaut, aber ich will garnicht wissen was da alles abgeblockt wird...

Je nach Setup gehört in die Kette (zumindest bei Mailzustellung über MX) noch ein ordentlicher Spamfilter, bei uns erledigt das eine Software aufm Exch-Server, wenn du eine zwischengeschaltete Linuxmaschine nimmst kannste den natürlich darauf auslagern ^^
Bitte warten ..
Mitglied: acitam
08.06.2009 um 14:24 Uhr
Vielen Dank für eure schnellen Antworten.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Groupware
Linux all in one Mailserver (19)

Frage von Lakatusch zum Thema Groupware ...

Linux Tools
Docker - Minimize your containers with alpine linux

Link von Sheogorath zum Thema Linux Tools ...

Monitoring
System Monitoring für Windows, Linux (5)

Frage von manuelw zum Thema Monitoring ...

Windows Server
Mailserver auf Windows Server 2012 (10)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...