Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver und Mailfilter auf der gleichen Maschine oder getrennt

Frage Linux Linux Netzwerk

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

27.05.2008, aktualisiert 28.05.2008, 3493 Aufrufe, 6 Kommentare

Welche Vorteile bzw. Nachteile bringt eine Trennung von Mailserver und Mailfilter?

Hi!

Da unser Mailserver demnächst in den Ruhestand geschickt wird, überlege ich, wie es weitergehen soll.

Möglich wären die beiden Szenarien:

Internet --> Virenfilter, Spamfilter + Relay --> Mailserver
oder wie bisher:
Internet --> Virenfilter, Spamfilter, Mailserver

Macht es Sinn, die Filterfunktionen vom eigentlichen Mailserver zu trennen? Vorteil wäre wohl, dass der Filter, der von außen erreichbar ist keine Benutzerdaten kennt und daher schwer zu kompromittieren sein dürfte. Der Konfigurationsaufwand wäre jedoch deutlich größer.

Wie handhabt ihr das?

Danke für euere Tipps.

Phil
Mitglied: Arch-Stanton
27.05.2008 um 15:26 Uhr
Ich stehe gerade vor dem gleichen Problem und werde es mit zwei getrennten Systemen versuchen. Für die Spamabwehr usw. werde ich versuchen auf ein Linuxsystem auszuweichen. Mir raucht da schon ein wenig der Kopf.

Für die Performance des Mailservers und in Anbetracht der wachsenden Verseuchungen ist es wohl besser, die Schädlingsbekämpfung auf einer extra Appliance auszuführen.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Dani
27.05.2008 um 15:39 Uhr
Hi Arch-Stanton,
so ähnlich haben wir auch ein Konstrukt in einem Netzwerk am Laufen.

Wir haben die beiden Systeme (Filter und Mail) getrennt, da ansonsten die Last auf den beiden Clusters trotzdem zu hoch ist. Das Ganze läuft seit 3 Monaten virtualiesiert auf einem größeren Server.
Der Filtercluster hat eine phy. Netzwerkkarte in Richtung WAN, wo die virtuellen Karten der einzelnen Server "connected" sind. Für die Verbindung Filtercluster <-> Mailcluster genau das gleiche Muster...funktioniert bisher ohne Probleme und der Kunde ist begeistert.

Der Konfigurationsaufwand wäre jedoch deutlich größer.
Die Frage ist eben, wie oft muss etwas an der Config angepasst werden. Gut ab und zu vllt. die Blacklists URL's anpassen oder eben das Spamlevel. Das sollte es dann auch gewesen sein.


Gruss,
Dani
Bitte warten ..
Mitglied: wiesi200
27.05.2008 um 19:26 Uhr
Wir haben eine Lösung von Trendmicro. Die haben beides kombiniert.
Wir haben ein Gateway mit Virenfilter, Spamfilter, HTTPfilter und zusätzlich noch auf dem Exchange auch noch einen Spamfilter
Bitte warten ..
Mitglied: filippg
27.05.2008 um 22:43 Uhr
Hallo,

Vorteile sind Lastverteilung, Sicherheit und Stabilität.

MS empfiehlt selber ganz klar die Trennung (z.B. der Ex 2k7 Edge Transport [=Spam+Virenschutz] lässt sich nur auf einem alleinstehenden Server installieren). Soweit ich das weiß werden auch keine der üblichen Spamfilter-Produkte direkt auf dem Exchange supportet (allerdings verschiedene Virenscanner).
Wenn es dir nur um Konfigurationsaufwand geht würde ich eine Trennung auf jeden Fall empfehlen, ich denke, das spart man sich beim Administrationsaufwand dann wieder ein.

Gruß

Filipp
Bitte warten ..
Mitglied: Der-Phil
28.05.2008 um 15:11 Uhr
Hi!

Was ist noch nicht so ganz verstehe ist, wie dann der Spam angelernt werden soll:

Derzeit schieben die User Spam in einen IMAP-Spamordner, der dann per SA-Learn angelernt wird.
Da jetzt gar kein IMAP-Server auf dem Mailproxy läuft, weiß ich nicht, wie die User die Mails aussortieren sollen.

Vielen Dank für die Tipps

Gruß
Phil
Bitte warten ..
Mitglied: Der-Phil
28.05.2008 um 15:13 Uhr
Hallo!

Bei mir sollte eigentlich die Last auf dem System / den Systemen kein Problem werden. Es geht um ca. 60 Mailaccounts mit knapp 200.000 eingehenden Mails pro Monat. Ich denke, das schafft so ziemlich jedes System, oder?

Derzeit läuft ein Celeron 2000

Phil
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
E-Mail
Mailserver Dovecot: erfolgreiches Sicherheits-Audit

Link von Frank zum Thema E-Mail ...

Microsoft
Virtuelle Maschine hängt in gespeicherten Status (2)

Frage von Philbo69 zum Thema Microsoft ...

Windows Server
Tiered Storage Spaces Performance Problem in virtueller Maschine (9)

Frage von MAC-HC zum Thema Windows Server ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...