Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2003, Mail-Relay und sonstige Späße

Frage Microsoft Exchange Server

Mitglied: lukluk

lukluk (Level 1) - Jetzt verbinden

11.01.2010 um 12:50 Uhr, 4057 Aufrufe, 6 Kommentare

Hallo zusammen,

ich werkle gerade an einem Problem, das ich gerne mal schildern würde. Ggf weiß ja jemand Rat und könnte in der Hinsicht Licht ins dunkle bringen.

Wir haben einen SBS2003 mit Exchange laufen. Dazu haben wir eine Linux-Firewall und einen externen Webserver, der als Mail-Relay fungiert (Smarthost). Webserver und Firewall sind über einen VPN-Tunnel (OpenVPN) verbunden. Hier kommt dann Postfix bzw. fetchmail zum Zug um die Mails rauszuhauen bzw. reinzuholen.

Das Ganze Konstrukt wurde uns vor einigen Jahren von einem Dienstleister eingerichtet und lief bislang auch meist ohne Komplikationen.


Doch nun wollen wir die Linux-FW durch eine Appliance ablösen. Eins der Probleme ist hier, dass die Appliance nur IPSEC VPN kann und somit unser OpenVPN zwangsläufig rausfliegen muss.

Aber auf der anderen Seite... in wie fern ist es denn heutzutage noch üblich ein solches Konstrukt am Laufen zu halten? Wäre es nicht möglich sich bei der Telekom o.ä. eine feste IP zu besorgen und das Mail-Relay auf den internen Exchange-Server zu verlagern? Sodass halt alles direkt von hier intern rein und rausgeht und nicht erst den Umweg über den Webserver nimmt?

Wenn ja... was müsste man dazu beachten bzw machen? Feste IP besorgen, ist klar. Aber was noch? Und... was passiert, wenn mal das Internet kurzzeitig ausfällt? Werden eingehende Mails direkt abgelehnt oder erst irgendwo gebuffert? ich denke mal, die gehen zurück an den absendenden Server und verweilen dort für X Tage in der Warteschlange, von daher wäre ein kurzzeitiger DSL-Ausfall kein Beinbruch? Oder befinde ich mich hier vollkommen auf dem Holzweg?


Bei zu wenig Input werde ich gerne weitere Angaben machen.

Ich danke im Voraus für eure Kommentare!
Gruß, Luk
Mitglied: maretz
11.01.2010 um 13:10 Uhr
Moin,

ob etwas üblich ist oder nicht hängt zum einen von der Firmengröße ab. Dann von den Fähigkeiten des Admins (es bringt dir ja wenig wenn du eine übliche Lösung hast die du aber nicht realisieren kannst). Und zum Schluss auch davon wie die genauen Umstände sind...

Aber: Ganz unüblich ist euer Aufbau durchaus nicht. Denn so kann man auf dem Linux bereits einen Spam- und Virenschutz realisieren. Natürlich kann der Exchange das auch - aber: Ein Virus der gar nicht erst bis zum Windows-System kommt kann dort auch keinen Schaden anrichten!

Zum thema eigene Mails: Wenn deine Internetleitung ausfällt gibt es 2 Optionen: Die eine ist ein Backup-Mailserver der die Mails dann für dich annimmt und dir dann später zustellt. Die andere ist das SMTP-Protokoll selbst: Hier ist klar vereinbart das eine Email auch mal nicht zugestellt werden kann und der absende-Server dies somit nach einer Retry-Time nochmal ausprobiert (idR. 4h). Nach 3 Tagen (default) wird die Mail dann als nicht zustellbar an den Absender zurückgeschickt.

Wichtig ist aber auch das du genau weisst wie du deinen Exchange absichern kannst damit du nicht plötzlich nen öffentliches Relay damit machst und selbst zur Spamschleuder wirst. Denn dann hast du richtig spass - vom Ärger mit dem Provider bis zum löschen von irgendwelchen Blacklist-Einträgen darfst du dann ne ganze Menge machen...
Bitte warten ..
Mitglied: lukluk
11.01.2010 um 13:50 Uhr
Hallo maretz, vielen Dank für deine Antwort.

Wenn man seine Firewall-Appliance entsprechend konfiguriert, sollte die als SPAM- und Virenfilter doch eigentlich auch den gewünschten Erfolg erzielen, oder sehe ich das falsch? Sicherlich nicht so gut, wie zwei Linux-Server, die eine Mail nacheinander durchreichen aber sicher ist das Ganze dann denke ich doch schon.

Welche Schritte wären denn in etwa von Nöten um das System von Smarthost inkl VPN und Webserver in Richtung lokaler Webserver umzumünzen? Man muss den host netürlich über entsprechende EInträge auf die feste DSL-IP leiten aber sonst noch....?

Gruß, Luk
Bitte warten ..
Mitglied: 45877
11.01.2010 um 13:59 Uhr
Hallo,

deine Appliance ist zu sehr hoher wahrscheinlichkeit ein linux (oder bsd) server mit einem oder mehreren virenscannern ;)
Bitte warten ..
Mitglied: lukluk
11.01.2010 um 14:07 Uhr
Hi chewbakka,

ja, das ist richtig. Genauer ist eine Juniper SSG-Firewall. Ich nehme mal an, dass so eine Appliance für die man ja natürlich auch seine jährlichen Gebühren zahlen muss in der Lage ist den Mailverkehr an den Exchange zu schicken und gleichzeitig auch auf Viren und anderen Humbug zu scannen.
Bitte warten ..
Mitglied: 45877
11.01.2010 um 14:39 Uhr
Hallo,

klar, die Appliance ist ein Mailrelay, dass eben nach Spam und Viren scannen kann.
Bitte warten ..
Mitglied: lukluk
11.01.2010 um 14:58 Uhr
So, das mit der festen IP bei der Telekom hat nun auch geklappt. Ist geändert und funktioniert auch so, wie sie soll.

Was nun noch wohl folgt ist:

Reverse Mapping
Hier haben Sie die Möglichkeit, ein Reverse Mapping (Rückwärtsauflösung) Ihrer festen IP-Adresse auf einen oder mehrere Hostnamen zu beauftragen. Reverse Mapping ist z.B. für den erfolgreichen Betrieb eines eigenen E-Mail-Servers erforderlich. Voraussetzung für die Beauftragung ist, dass diese Hostnamen bereits auf Ihre feste IP-Adresse (vorwärts) aufgelöst werden können.


Was heisst das nun genau für mich. Bislang gingen die Mails an hanswurst@domain.de und unter www.domain.de war der webserver zu erriechne mit einer Webseite drauf. Aber so wie ich das nun verstehe, wollen die, dass ich die domain.de auf meine feste IP ummünze?! Oder habe ich gerade ein Verständnissproblem?


Danke und gruß!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...