Jump to content

Exchange 2007 Smarthost


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

könnt Ihr mir bitte einen Tipp geben, wie Ihre folgende Aufgabe lösen würdet:

 

Eine Firma mit Exchange 2007 und ca. 60 Mitarbeitern.

 

Ich denke für den Versand von den Mails ins Internet ist es am besten über den Smarthost vom Provider zu gehen, denn ich denke eine direkte Namensauflösung mittels MXRecords für eine so kleine Firma sich nicht rentiert. Ich würde dann den MX-Record von meiner E-mail Domäne auf den Smarthost von meinem Provider machen, dass der dann die Mails bekommt die an meine Domäne gesendet werden. Würdet Ihr jetzt auf dem internen Exchange Server der Firma eine Drittanbieter Programm insallieren um die Mails per Pop vom Provider abzuholen (manche Provider unterstützen ja ein Sammelpostfach zum abholen von Mails die an eine bestimmte Domäne gehen) und dann so an die internen User verteilen? Ich glaube der Vorteil ist hier, dass der Provider auch die Spamfilterung machen kann und falls mein Exchange mal nicht läuft die Mails beim Provider liegen bleiben und so nicht verloren gehen.

Oder kann der Smarthost die Mails die an meine Domäne geschickt werden, einfach an meinen internen Exchange weiterschicken (ich muß dann auf der Firewall die Ports freischalten und forwarden auf den internen Exchange) und ich mache bei meiner Firma die Spamfilterung. Dann müßte ich die Mails nicht per POP beim Provider abholen.

Oder wie würdet Ihr das ganze lösen?

Vielen Dank

 

stronzo

Link zu diesem Kommentar
Ich denke für den Versand von den Mails ins Internet ist es am besten über den Smarthost vom Provider zu gehen, denn ich denke eine direkte Namensauflösung mittels MXRecords für eine so kleine Firma sich nicht rentiert.

 

Da kann ich dir überhaupt nicht zustimmen. Falls die Firma einen passenden Internetanschluss hat (d.h. kein 49.- ADSL Abo), würde ich auf jeden Fall direkt versenden. Wir machen dies selbst bei 5-10 User SBS so.

 

Ich würde dann den MX-Record von meiner E-mail Domäne auf den Smarthost von meinem Provider machen, dass der dann die Mails bekommt die an meine Domäne gesendet werden.

 

Smarthosts werden nur für den Versand eingesetzt. Was du vorhast ist eher ein Hosted Filtering o.ä. Das kannst du natürlich machen, wir haben eine Kunden die das z.B. mit Cleanmail machen. Die Zustellung erfolgt dann per SMTP.

 

Würdet Ihr jetzt auf dem internen Exchange Server der Firma eine Drittanbieter Programm insallieren um die Mails per Pop vom Provider abzuholen (manche Provider unterstützen ja ein Sammelpostfach zum abholen von Mails die an eine bestimmte Domäne gehen) und dann so an die internen User verteilen?

 

Auf keinen Fall. Die Zustellung muss per SMTP erfolgen.

 

Ich glaube der Vorteil ist hier, dass der Provider auch die Spamfilterung machen kann und falls mein Exchange mal nicht läuft die Mails beim Provider liegen bleiben und so nicht verloren gehen.

 

Ein Hosted Filtering ist keine schlechte Idee. Microsoft bietet dies mit FPE auch an - die Mails werden dann bei Microsoft gefiltert, und danach an euren Exchange zugestellt (gesichert und verschlüsselt).

 

Allerdings musst du dies nicht machen um sicherzustellen das keine Mails verloren gehen - selbst wenn euer Exchange down ist wird die Zustellung bei den Versendern erneut versucht.

Link zu diesem Kommentar

Hallo,

 

danke für Deine Antwort.

 

Ich verstehe das nicht ganz:

 

Smarthosts werden nur für den Versand eingesetzt. Was du vorhast ist eher ein Hosted Filtering o.ä. Das kannst du natürlich machen, wir haben eine Kunden die das z.B. mit Cleanmail machen. Die Zustellung erfolgt dann per SMTP.

 

Smarthost nur für den Versand OK. Was meinst Du mit Cleanmail, hat das der Kunde auf seinem Exchange Server installiert (ich glaube das ist eine Software für die Spamfilterung).

 

Könntest Du mir vielleicht ein Beispiel schreiben wie Du es machen würdest bei einer Firma mit ca. 60 Mitarbeitern. Ich habe eine fixe externe IP. Wohin würdest Du den MX Record setzen (würdest Du auf der Firewall von der Firma einen Spamfilter installieren).

 

Mir wäre es am liebsten, wenn ich beim Versand den Smarthost des Providers angeben könnte, der dann meine Mails weiterleitet. Ich mache dann meinen MX Record auf einen Server beim Provider (ich dachte das kann der Smarthost sein über den ich auch schicke) der die Mails für meine Domäne annimmt, auf Spam filtert und an meinen Exchange schickt.

Geht das überhaupt so

 

Danke für Deine Hilfe

 

gruß

stronzo

Link zu diesem Kommentar

Smarthost nur für den Versand OK. Was meinst Du mit Cleanmail, hat das der Kunde auf seinem Exchange Server installiert (ich glaube das ist eine Software für die Spamfilterung).

 

Nein, Cleanmail ist ein Hosted Filtering Service.

 

Home: Cleanmail - Spam & Virus Filter - Anti-Spam Gateway, POP3 Spam Filter. Die Zustellung erfolgt per SMTP.

 

Könntest Du mir vielleicht ein Beispiel schreiben wie Du es machen würdest bei einer Firma mit ca. 60 Mitarbeitern. Ich habe eine fixe externe IP. Wohin würdest Du den MX Record setzen (würdest Du auf der Firewall von der Firma einen Spamfilter installieren).

 

Das ist davon abhängig was der Kunde für Bedürfnisse hat, was sein Budget ist, und ob der Kunde Dinge lieber Inhouse hat oder lieber auslagert.

 

Eine Inhouse-Lösung wäre z.b. auf dem Exchange Multi-Role Server auch noch FPE und ORF EE zu installieren, den MX-Eintrag auf eine externe IP zu setzen und Port 25 an den Exchange zu forwarden.

 

Alternativ kann der Kunde auch einen Exchange Edge einsetzen, der ebenfalls Inhouse läuft. Dieser wäre dann in der DMZ, und würde die Mails dann von der DMZ an den internen Exchange zustellen.

 

Falls der Kunde lieber eine gehostete Lösung möchte, kannst du z.B. mit dem Hosted Filtering von Microsoft arbeiten, oder dem eines anderen Anbietern. In diesem Fall wird der MX-Eintrag auf den Hosted Filtering-Anbieter gesetzt. Je nach Anbieter wird die Zustellung nach Intern dann über eine Software realisiert (FPE) oder direkt via SMTP, wo du ein Portforwarding mit passendem Source-Filter setzen würdest.

 

 

Mir wäre es am liebsten, wenn ich beim Versand den Smarthost des Providers angeben könnte, der dann meine Mails weiterleitet.

 

Welche Vorteile sieht du bei dieser Lösung?

 

 

Ich mache dann meinen MX Record auf einen Server beim Provider (ich dachte das kann der Smarthost sein über den ich auch schicke) der die Mails für meine Domäne annimmt, auf Spam filtert und an meinen Exchange schickt.

 

Das nennt sich dann einfach nicht mehr Smarthost. Aber ja, sowas ist möglich. Siehe die diverse Hosted Filtering Anbieter.

Link zu diesem Kommentar

Hallo,

 

Beim Smarthost sehe ich den Vorteil, das ich weniger arbeit habe und mich nicht selber um die Namensauflösung nach extern kümmern muß. Viele sagen immer wenn man eine kleinere Firma hat, sollte man auf jeden Fall einen Smarthost verwenden.

Der Kunde möchte, sowenig Aufwand wie möglich und es sollte nicht zuviel kosten. Also DMZ und Edge kommt eher nicht in Frage.

 

Zu dieser Lösung:

 

Falls der Kunde lieber eine gehostete Lösung möchte, kannst du z.B. mit dem Hosted Filtering von Microsoft arbeiten, oder dem eines anderen Anbietern. In diesem Fall wird der MX-Eintrag auf den Hosted Filtering-Anbieter gesetzt. Je nach Anbieter wird die Zustellung nach Intern dann über eine Software realisiert (FPE) oder direkt via SMTP, wo du ein Portforwarding mit passendem Source-Filter setzen würdest.

 

Habe ich das so richtig verstanden:

 

Ich konfiguriere auf dem internen Exchange Server als akzeptierte Domäne die E-mail Domäne die ich beim Provider reserviert habe. Ich mache einen Sendeconnector und gebe dort den Smarthost des Providers an (schon wieder Smarthost). Der Smarthost relayed meine Mails an den externen Empfänger. Ich lasse beim Provider (wenn er das unterstützt) einen MX Record für meine Domäne zu einem Server bei sich machen. Dieser Server filtert dann die Mails auf Spam und Viren (müßen dem Provider dann meine E-mail Adressen bekannt sein? Ich kenne das nur vom SBS wo die POP 3 Konten beim Provider liegen oder nimmt er einfach alle Mails für meine Domäne an). Dann werden die Mails per smtp zu meiner offizielen IP des Routers geschickt. Dort habe ich ein portforwarding auf meinen Exchange (Port 25 smtp und 443 OWA). Auf meinem Exchange habe ich einen Anonymen Empfangsconnector auf einer eigenen IP gemacht. Mein Exchange Server legt die Mails in die Postfächer der User. Die Mails die keinen gültigen Empfänger haben, lehnt mein Exchange dann einfach ab. Ich kann auf meinem Exchange sowieso noch einen Virenscanner installieren und den Antispam von Exchange.

Ginge das so?

Danke

stronzo

Link zu diesem Kommentar
ja genau

sonst macht mein eigener Exchange die Namensauflösung für den MX Record für die Mail die nach extern geht und würde die Mail selber an den Empfänger schicken. So macht das der Smarthost des Providers. Ich habe nur gelesen, dass das für kleinere Firmen am besten ist.

 

Ich kann mich meinem Vorreddner nur anschließen. Es lohnt sich schon bei kleinen Firmen direkt SMTP zu empfangen und selber zu senden. Es ist ähnlich schnell eingrichtet und verursacht eigentlich mittelfristig den geringeren Dienstleistungsaufwand.

 

Ich kann aber aus eigener Erfahrung empfehlen lieber ne Firewall mit Spamschutz davor zu stellen. Hängt natürlich davon ab welche Mittel zu Verfügungs stehen.

Link zu diesem Kommentar

OK

 

danke für Eure Hilfe

ich dachte nur, dass es für eine Firma mit 60 Leuten einfacher ist, das ganze mit dem Provider zu machen und dadurch hat die Firma weniger Aufwand, da man mit 60 Leuten wahrscheinlich nicht extra einen Mitarbeiter für die EDV hat.

Aber das geht natürlich auch, schon auf der Firewall einen Spamfilter einsetzen (dadurch kommen die Spams gar nicht zum Exchange) und den MX Record auf die öffentliche IP des Routers setzen und selber senden und empfangen (so wie ich es bei einem Post geschrieben habe). Ich glaube das würdet Ihr empfehlen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...