Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2003, macht es sinn den Smarthost rauszuwerfen?

Frage Microsoft Exchange Server

Mitglied: lukluk

lukluk (Level 1) - Jetzt verbinden

19.01.2010 um 10:53 Uhr, 5380 Aufrufe, 3 Kommentare

Hallo zusammen,

bei uns stehen demnächst einige größere Änderungen an, deswegen wollte ich mich im Vorfeld über die Sinnigkeit dieser informieren. Ggf kann da ja jemand eine Meinung zu äußern. Würde mir sehr helfen.

Aktuelle Situation:
Wir haben einen SBS2003 mit Exchange. Dieser sitzt hinter einer Linux Debian Firewall. Hier sind Dienste wie spamassasin sowie clamav etc. installiert und arbeiten auch sehr gut. Diese Firewall ist über einen VPN-Tunnel (OpenVPN) mit einem Webserver verbunden, der als Smarthost fungiert. D.h. alle Mails, die rein oder raus gehen, wandern durch den Tunnel zum Webserver und werden dort erst rausgehauen. Dies funktioniert über postfix bzw. fetchmail. Ich denke, das ist eine übliche Vorgehensweise, die auch tut, was sie soll.

Nun zur zukünftigen Situation:
Wir planen Juniper SSG5 Firewalls einzusetzen. Diese haben wir bereits hier und verbaut, mussten dann aber leider alles rückgängig machen, da alles nicht so geklappt hat, wie es sollte. Der Exchange und die Firewall sind so eingestellt, dass Mails halt nur den üblichen Weg (VPN-Tunnel) nehmen und punkt. Leider konnte die Firewall hinter der SSG5 in einer neuen DMZ keinen ordentlichen Tunnel aufbauen und nichts lief.

Nun... wie kann man den Spaß nun zum laufen bringen. Wir haben jetzt eine Lösung im Auge, die da wäre, dass wir uns eine feste IP holen und den MX-Eintrag der Domain auf unsere feste IP setzen. Dann soll die Juniper den Mailserver übernhemen bzw. direkt zum Exchange wieterleiten, ohne, dass das ganze über den Smarthost geht.

- Problem ist hier... wie verfahren wir am schlausten?
- Welche Einstellungen und Konfigurationen müssen getätigt werden, damit die Idee aufgeht?
- Womit ist zu rechnen und gibt es evtl. einen generellen Fehler?
- wird das so laufen oder wird dringend angeraten dennoch den Smarthost weiter zu betreiben? Problem ist, dass spamassasin etc von der Linux-FW, die abgeschaltet wird, auf den Webserver umziehen müssten
- kann so eien Juniper SSG5 und ein Exchange ordneltich mirt Spam umgehen?


Die Umstellungen und Konfigurationen werden Dienstleister übernehmen, jedoch weiss ich nicht genau, wo ich ansetzen soll. Ich bin derzeit soweit, dass wir zuerst der aktuellen Firewall beibringen müssen Mails ohne Smarthost anzunehmen und rauszujagen. Im nächsten Schritt müssen wir die Firewall durch die SSG5 ersetzen und diese übernimmt dann die Arbeit der Firewall.


Zukünftig (in 1-3 Monaten) soll der SBS von Win2008Std sowie einem Exchange 2007 auf einem separaten Server abgelöst werden. Ist hier auch noch etwas zu beachten?


Ich hoffe, ich habe alle nötigen Angaben gemacht. Falls nicht, fragt einfach udn ich werde versuchen zu antworten.


Danke schon jetzt!

Gruß, luk
Mitglied: affabanana
19.01.2010 um 12:13 Uhr
Hallo Du

also ich habs hier so gemacht.

Denn MX eintrag auf eine Fixe IP die Ihr noch zu bestellen habt.

Firewall mit DMZ (kein exposed host)

Port 25 von Extern auf den DMZ Spamfilter
dann vom Spamfilter auf Port 26 zurück zur Firewall
Port 26 von DMZ nach intern port 25 auf den Mailserver weiterleiten.
so nun spielt es keine Rolle ob Du Exchange 2003, 2007 oder 2010 Oder ne Linux kiste hast.

Die Mails vom Exchange werden dann einfach an den DMZ Spamfilter weitergeleitet.
im DMZ Spamfilter ist dann der Smarthost vom Provider eingetragen.
Damit deine verschickten mails auch Ihr Ziel erreichen.
Falls Du nur eine Psoido IP erhälst.

Gruass affabanana

edit:

Hier noch ein Bildlink:
http://doc.m0n0.ch/handbook-single/networkdiagrams/dmz-network.png
Bitte warten ..
Mitglied: lukluk
20.01.2010 um 14:55 Uhr
Hallo affabanana,

danke für deinen Beitrag. Aber so wie ich das verstehe, wird in deinem Szenario weiterhin der Linux Server benötigt (der DMZ Spamfilter). Oder meinst du damit die Firewall Appliance?

Wichtig ist mir auch, was ich dann genau im exchange umstellen muss, damit die mails vernünftig rausgehen, also ohne smarthost und ob das so reibungslos läuft, wie es die Theorie verspricht, wenn man die Mails über einen Telekom-Anshcluß mit fester IP empfangen und raussenden möchte.

Gruß, luk
Bitte warten ..
Mitglied: affabanana
23.01.2010 um 07:25 Uhr
Hallo lukluk

Hier mal ein paar links
http://support.microsoft.com/kb/821911/de

Hier mit Bildern
http://www.msexchangefaq.de/internet/reversedns.htm

Gruass affabananana
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

SAN, NAS, DAS
Storage RAID LUN Konfiguration - Wie macht ihr es (4)

Frage von Marco-83 zum Thema SAN, NAS, DAS ...

Windows Server
Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich (2)

Link von Penny.Cilin zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...