Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mailserver Exchange2007 oder Linux

Frage Internet E-Mail

Mitglied: acitam

acitam (Level 1) - Jetzt verbinden

05.06.2009, aktualisiert 11:26 Uhr, 3071 Aufrufe, 5 Kommentare

Ich habe ein problem bei einem Kunden und wolte mal nachfragen was ihr so davon haltet

Mein kunde ist im besitz eines SBS2008 und will nun seine mails ganz darüber verwalten.
Ich persönlich habe vorgeschlagen einen Linux server in eine DMZ zu setzen und den als externen Mailserver zu benutzen
nun meine frage hat schon einer ein sbs2008 ans internet gehängt??worauf ,muss ich acht geben??
Und da ich mich leider sehr wenig mit windows beschäftige wäre ich überglücklich wenn mir da einer helfen könnte
resp. mich beraten könnte.
Mitglied: aqui
05.06.2009 um 11:30 Uhr
Einen Windows Server ohne NAT Router direkt im Internet zu exponieren ist höchst unprofessionell und naiv. Die Frage worauf du da achtgeben muss ist eher einen Lacher wert wenn du dir mal MS Security Warnings ansiehst...und beantwortet sich damit von selbst !

Sowas ist IT Steinzeit und macht heutzutage niemand mehr aber vermutlich ist dein Kunde da naiver Laie ?!
Dein Vorschlag ist erheblich professioneller rein netzwerktechnisch gesehen !
Bitte warten ..
Mitglied: acitam
05.06.2009 um 11:41 Uhr
also der server steht hinter einer firewall aber ich finde dass windows server und internet nicht gut klingen
wo ich dann ein nat machen müsste (was ich widerum auch nicht gut finde) also ich persönlich halte wirklich nichts davon weill auf dem server ja auch alle files , active directory , usw drauf laufen.
Und wenn ich mir mal meine firewall logs ansehe dann sieht man ja worauf "die" es abgesehen haben
(ms sql und exchange usw.)
Ich denke ich schlage meinem kunden dringend vor eine debian maschine mit ISPconfig oder so vor.
er soll ja auch ein bisschen damit klar kommen (emails erstellen)

Kann mir einer von einem sbs 2008 berichten der erfolgreich (hahaha) läuft und der auch von aussen ereichbar ist.

@aqui Vielen dank für deine schnelle antwort
Bitte warten ..
Mitglied: jhinrichs
05.06.2009 um 12:19 Uhr
Hallo,

ich denke so pauschal kann man die Frage "SBS im Internet ja/nein" nicht beantworten.
Selbstverständlich sollte der Server, wenn AD etc. darauf laufen, aber auch, wenn nur Exchange darauf läuft, hinter einer NAT-Firewall stehen. Über Portforwarding kann man dann ja bestimmte Dienste erreichbar machen. Im Falle Deines Kunden denke ich hier z.B. an Outlook Web Access (HTTPS), was wiederum Voraussetzung für so schöne Dinge wie Active Sync mit Pushmail ist.
Ich stimme aber darin zu, dass man SMTP nicht direkt zugänglich machen sollte, die Mailzustellung über die WAN/LAN-Grenze hinweg sollte über ein Mailgateway in einer DMZ laufen. Hierfür bietet sich Linux natürlich an.

Zu Deiner Frage: Wir betreiben einen SBS 2003 R2 in dieser Konfiguration, Firewall und Gateway jeweils unter CentOS.

Funktioniert einwandfrei, auf dem SBS ist von aussen lediglich HTTPS verfügbar, der SBS darf auch von innen nach aussen nur HTTP und HTTPS. SMTP läuft ein- und ausgehend über das Gateway, das gleichzeitig Spam- und Virenfilter ist.

Viele Grüße
Bitte warten ..
Mitglied: Chibisuke
05.06.2009 um 22:58 Uhr
Kann mich nur anschließen, einen MS-Server direkt ans Netz zu lassen ist in etwa so gut wie ein großes "Bitte hack mich!"-Schild. Minimum is NAT/Firewall, mit einem mail gateway (oder gemäß MS: Edge transport server) ist man gut bedient, und wenn man es ganz sicher haben will (und dementsprechend viel Geld hat...) klatscht man sich gleich ne ASA von Cisco oder Ähnliches hinters DSL-Modem.

Einer unsrer Kunden hat so ein Setup, Exch07 (allerdings noch unter Server2003) hinter einer durchkonfigurierten ASA. Die lässt nur Anfragen auf Port 25 durch, und selbst die werden noch gefiltert. Hab mir die Logs noch nie angeschaut, aber ich will garnicht wissen was da alles abgeblockt wird...

Je nach Setup gehört in die Kette (zumindest bei Mailzustellung über MX) noch ein ordentlicher Spamfilter, bei uns erledigt das eine Software aufm Exch-Server, wenn du eine zwischengeschaltete Linuxmaschine nimmst kannste den natürlich darauf auslagern ^^
Bitte warten ..
Mitglied: acitam
08.06.2009 um 14:24 Uhr
Vielen Dank für eure schnellen Antworten.
Bitte warten ..
Ähnliche Inhalte
Groupware
Linux all in one Mailserver (19)

Frage von Lakatusch zum Thema Groupware ...

Schulung & Training
CompTIA Linux+ (1)

Frage von honeybee zum Thema Schulung & Training ...

Erkennung und -Abwehr
Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Link von max zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (6)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...