Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2003, Mail-Relay und sonstige Späße

Frage Microsoft Exchange Server

Mitglied: lukluk

lukluk (Level 1) - Jetzt verbinden

11.01.2010 um 12:50 Uhr, 4106 Aufrufe, 6 Kommentare

Hallo zusammen,

ich werkle gerade an einem Problem, das ich gerne mal schildern würde. Ggf weiß ja jemand Rat und könnte in der Hinsicht Licht ins dunkle bringen.

Wir haben einen SBS2003 mit Exchange laufen. Dazu haben wir eine Linux-Firewall und einen externen Webserver, der als Mail-Relay fungiert (Smarthost). Webserver und Firewall sind über einen VPN-Tunnel (OpenVPN) verbunden. Hier kommt dann Postfix bzw. fetchmail zum Zug um die Mails rauszuhauen bzw. reinzuholen.

Das Ganze Konstrukt wurde uns vor einigen Jahren von einem Dienstleister eingerichtet und lief bislang auch meist ohne Komplikationen.


Doch nun wollen wir die Linux-FW durch eine Appliance ablösen. Eins der Probleme ist hier, dass die Appliance nur IPSEC VPN kann und somit unser OpenVPN zwangsläufig rausfliegen muss.

Aber auf der anderen Seite... in wie fern ist es denn heutzutage noch üblich ein solches Konstrukt am Laufen zu halten? Wäre es nicht möglich sich bei der Telekom o.ä. eine feste IP zu besorgen und das Mail-Relay auf den internen Exchange-Server zu verlagern? Sodass halt alles direkt von hier intern rein und rausgeht und nicht erst den Umweg über den Webserver nimmt?

Wenn ja... was müsste man dazu beachten bzw machen? Feste IP besorgen, ist klar. Aber was noch? Und... was passiert, wenn mal das Internet kurzzeitig ausfällt? Werden eingehende Mails direkt abgelehnt oder erst irgendwo gebuffert? ich denke mal, die gehen zurück an den absendenden Server und verweilen dort für X Tage in der Warteschlange, von daher wäre ein kurzzeitiger DSL-Ausfall kein Beinbruch? Oder befinde ich mich hier vollkommen auf dem Holzweg?


Bei zu wenig Input werde ich gerne weitere Angaben machen.

Ich danke im Voraus für eure Kommentare!
Gruß, Luk
Mitglied: maretz
11.01.2010 um 13:10 Uhr
Moin,

ob etwas üblich ist oder nicht hängt zum einen von der Firmengröße ab. Dann von den Fähigkeiten des Admins (es bringt dir ja wenig wenn du eine übliche Lösung hast die du aber nicht realisieren kannst). Und zum Schluss auch davon wie die genauen Umstände sind...

Aber: Ganz unüblich ist euer Aufbau durchaus nicht. Denn so kann man auf dem Linux bereits einen Spam- und Virenschutz realisieren. Natürlich kann der Exchange das auch - aber: Ein Virus der gar nicht erst bis zum Windows-System kommt kann dort auch keinen Schaden anrichten!

Zum thema eigene Mails: Wenn deine Internetleitung ausfällt gibt es 2 Optionen: Die eine ist ein Backup-Mailserver der die Mails dann für dich annimmt und dir dann später zustellt. Die andere ist das SMTP-Protokoll selbst: Hier ist klar vereinbart das eine Email auch mal nicht zugestellt werden kann und der absende-Server dies somit nach einer Retry-Time nochmal ausprobiert (idR. 4h). Nach 3 Tagen (default) wird die Mail dann als nicht zustellbar an den Absender zurückgeschickt.

Wichtig ist aber auch das du genau weisst wie du deinen Exchange absichern kannst damit du nicht plötzlich nen öffentliches Relay damit machst und selbst zur Spamschleuder wirst. Denn dann hast du richtig spass - vom Ärger mit dem Provider bis zum löschen von irgendwelchen Blacklist-Einträgen darfst du dann ne ganze Menge machen...
Bitte warten ..
Mitglied: lukluk
11.01.2010 um 13:50 Uhr
Hallo maretz, vielen Dank für deine Antwort.

Wenn man seine Firewall-Appliance entsprechend konfiguriert, sollte die als SPAM- und Virenfilter doch eigentlich auch den gewünschten Erfolg erzielen, oder sehe ich das falsch? Sicherlich nicht so gut, wie zwei Linux-Server, die eine Mail nacheinander durchreichen aber sicher ist das Ganze dann denke ich doch schon.

Welche Schritte wären denn in etwa von Nöten um das System von Smarthost inkl VPN und Webserver in Richtung lokaler Webserver umzumünzen? Man muss den host netürlich über entsprechende EInträge auf die feste DSL-IP leiten aber sonst noch....?

Gruß, Luk
Bitte warten ..
Mitglied: 45877
11.01.2010 um 13:59 Uhr
Hallo,

deine Appliance ist zu sehr hoher wahrscheinlichkeit ein linux (oder bsd) server mit einem oder mehreren virenscannern ;)
Bitte warten ..
Mitglied: lukluk
11.01.2010 um 14:07 Uhr
Hi chewbakka,

ja, das ist richtig. Genauer ist eine Juniper SSG-Firewall. Ich nehme mal an, dass so eine Appliance für die man ja natürlich auch seine jährlichen Gebühren zahlen muss in der Lage ist den Mailverkehr an den Exchange zu schicken und gleichzeitig auch auf Viren und anderen Humbug zu scannen.
Bitte warten ..
Mitglied: 45877
11.01.2010 um 14:39 Uhr
Hallo,

klar, die Appliance ist ein Mailrelay, dass eben nach Spam und Viren scannen kann.
Bitte warten ..
Mitglied: lukluk
11.01.2010 um 14:58 Uhr
So, das mit der festen IP bei der Telekom hat nun auch geklappt. Ist geändert und funktioniert auch so, wie sie soll.

Was nun noch wohl folgt ist:

Reverse Mapping
Hier haben Sie die Möglichkeit, ein Reverse Mapping (Rückwärtsauflösung) Ihrer festen IP-Adresse auf einen oder mehrere Hostnamen zu beauftragen. Reverse Mapping ist z.B. für den erfolgreichen Betrieb eines eigenen E-Mail-Servers erforderlich. Voraussetzung für die Beauftragung ist, dass diese Hostnamen bereits auf Ihre feste IP-Adresse (vorwärts) aufgelöst werden können.


Was heisst das nun genau für mich. Bislang gingen die Mails an hanswurst@domain.de und unter www.domain.de war der webserver zu erriechne mit einer Webseite drauf. Aber so wie ich das nun verstehe, wollen die, dass ich die domain.de auf meine feste IP ummünze?! Oder habe ich gerade ein Verständnissproblem?


Danke und gruß!
Bitte warten ..
Ähnliche Inhalte
E-Mail
Internes Mail Relay für Office 365
gelöst Frage von TobiTobsenE-Mail6 Kommentare

Hallo. Wir hatten bisher den Kerio Connect als Mailserver bei uns im Hause. Da er im internen Netzwerk war, ...

TK-Netze & Geräte
Hausautomation - Was kann man machen, was macht Sinn oder einfach nur Spaß
gelöst Frage von n.o.b.o.d.yTK-Netze & Geräte13 Kommentare

Hallo Leute, ich werde demnächst in ein anders Eigenheim ziehen. Da mich das Thema Hausautomation sehr reizt und ich ...

RedHat, CentOS, Fedora
Postfix lokale Kopie der Mail und Relay an Exchange Server
Frage von addamainRedHat, CentOS, Fedora7 Kommentare

Hallo zusammen, ich würde gerne ein Archiv bei einem Exchange Server selber zusammenbasteln. Ich möchte, dass das Archiv auf ...

Exchange Server
Exchange 2010 Relay an externe Mail-Adresse
Frage von pelumuExchange Server2 Kommentare

Hallo, Mein Problem: Das Senden von Mails mittels eines kleinen Mail-Tools funktioniert nur an interne aber nicht an externe ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 9 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 10 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...