Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet E-Mail

GELÖST

Mailserver Exchange2007 oder Linux

Mitglied: acitam

acitam (Level 1) - Jetzt verbinden

05.06.2009, aktualisiert 11:26 Uhr, 3083 Aufrufe, 5 Kommentare

Ich habe ein problem bei einem Kunden und wolte mal nachfragen was ihr so davon haltet

Mein kunde ist im besitz eines SBS2008 und will nun seine mails ganz darüber verwalten.
Ich persönlich habe vorgeschlagen einen Linux server in eine DMZ zu setzen und den als externen Mailserver zu benutzen
nun meine frage hat schon einer ein sbs2008 ans internet gehängt??worauf ,muss ich acht geben??
Und da ich mich leider sehr wenig mit windows beschäftige wäre ich überglücklich wenn mir da einer helfen könnte
resp. mich beraten könnte.
Mitglied: aqui
05.06.2009 um 11:30 Uhr
Einen Windows Server ohne NAT Router direkt im Internet zu exponieren ist höchst unprofessionell und naiv. Die Frage worauf du da achtgeben muss ist eher einen Lacher wert wenn du dir mal MS Security Warnings ansiehst...und beantwortet sich damit von selbst !

Sowas ist IT Steinzeit und macht heutzutage niemand mehr aber vermutlich ist dein Kunde da naiver Laie ?!
Dein Vorschlag ist erheblich professioneller rein netzwerktechnisch gesehen !
Bitte warten ..
Mitglied: acitam
05.06.2009 um 11:41 Uhr
also der server steht hinter einer firewall aber ich finde dass windows server und internet nicht gut klingen
wo ich dann ein nat machen müsste (was ich widerum auch nicht gut finde) also ich persönlich halte wirklich nichts davon weill auf dem server ja auch alle files , active directory , usw drauf laufen.
Und wenn ich mir mal meine firewall logs ansehe dann sieht man ja worauf "die" es abgesehen haben
(ms sql und exchange usw.)
Ich denke ich schlage meinem kunden dringend vor eine debian maschine mit ISPconfig oder so vor.
er soll ja auch ein bisschen damit klar kommen (emails erstellen)

Kann mir einer von einem sbs 2008 berichten der erfolgreich (hahaha) läuft und der auch von aussen ereichbar ist.

@aqui Vielen dank für deine schnelle antwort
Bitte warten ..
Mitglied: jhinrichs
05.06.2009 um 12:19 Uhr
Hallo,

ich denke so pauschal kann man die Frage "SBS im Internet ja/nein" nicht beantworten.
Selbstverständlich sollte der Server, wenn AD etc. darauf laufen, aber auch, wenn nur Exchange darauf läuft, hinter einer NAT-Firewall stehen. Über Portforwarding kann man dann ja bestimmte Dienste erreichbar machen. Im Falle Deines Kunden denke ich hier z.B. an Outlook Web Access (HTTPS), was wiederum Voraussetzung für so schöne Dinge wie Active Sync mit Pushmail ist.
Ich stimme aber darin zu, dass man SMTP nicht direkt zugänglich machen sollte, die Mailzustellung über die WAN/LAN-Grenze hinweg sollte über ein Mailgateway in einer DMZ laufen. Hierfür bietet sich Linux natürlich an.

Zu Deiner Frage: Wir betreiben einen SBS 2003 R2 in dieser Konfiguration, Firewall und Gateway jeweils unter CentOS.

Funktioniert einwandfrei, auf dem SBS ist von aussen lediglich HTTPS verfügbar, der SBS darf auch von innen nach aussen nur HTTP und HTTPS. SMTP läuft ein- und ausgehend über das Gateway, das gleichzeitig Spam- und Virenfilter ist.

Viele Grüße
Bitte warten ..
Mitglied: Chibisuke
05.06.2009 um 22:58 Uhr
Kann mich nur anschließen, einen MS-Server direkt ans Netz zu lassen ist in etwa so gut wie ein großes "Bitte hack mich!"-Schild. Minimum is NAT/Firewall, mit einem mail gateway (oder gemäß MS: Edge transport server) ist man gut bedient, und wenn man es ganz sicher haben will (und dementsprechend viel Geld hat...) klatscht man sich gleich ne ASA von Cisco oder Ähnliches hinters DSL-Modem.

Einer unsrer Kunden hat so ein Setup, Exch07 (allerdings noch unter Server2003) hinter einer durchkonfigurierten ASA. Die lässt nur Anfragen auf Port 25 durch, und selbst die werden noch gefiltert. Hab mir die Logs noch nie angeschaut, aber ich will garnicht wissen was da alles abgeblockt wird...

Je nach Setup gehört in die Kette (zumindest bei Mailzustellung über MX) noch ein ordentlicher Spamfilter, bei uns erledigt das eine Software aufm Exch-Server, wenn du eine zwischengeschaltete Linuxmaschine nimmst kannste den natürlich darauf auslagern ^^
Bitte warten ..
Mitglied: acitam
08.06.2009 um 14:24 Uhr
Vielen Dank für eure schnellen Antworten.
Bitte warten ..
Ähnliche Inhalte
Groupware
Linux all in one Mailserver
Frage von LakatuschGroupware19 Kommentare

Hallo zusammen, ich betreibe gerade, wie wahrscheinlich die meisten, einen Dovecot / Postfix Mailserver unter Linux. Ich bin allerdings ...

Exchange Server
Exchange2007 - iPhone - Formatierungsprobleme von Mails
Frage von ArnoNymousExchange Server4 Kommentare

Moin, folgendes Problem besteht laut Usern wohl schon länger, wurde aber jetzt erst an mich herangetragen. Die iPhone-User beklagen, ...

E-Mail
E-Mailserver
gelöst Frage von schneerunzelE-Mail18 Kommentare

Hallo zusammen, ich bin im Bereich Mailserver recht unbeholfen wollte es aber trotzdem mal gerne Probiere da sich die ...

Outlook & Mail
MailServer mit Kalenderfunktion
Frage von charles1958Outlook & Mail16 Kommentare

Hallo zusammen, ich habe einen virtuellen Windows-Server, auf dem MailEnable als Mailserver läuft. Das funktioniert soweit auch gut. Jetzt ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 22 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit26 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...