Jump to content

walkman

Members
  • Gesamte Inhalte

    36
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von walkman

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. walkman

    SMTP Sicherheit

    ok. Besten Dank, das ist so in Ordnung für mich!
  2. walkman

    SMTP Sicherheit

    Das "kommt drauf an" würde mich weiter interessieren. Welche Szenarien kommen denn in Betracht, das man das möchte? Aus dem Bauch heraus bin ich eher geneigt zu sagen, dass man dies verhindern sollte. Aber ich bin um ehrlich zu sein auch überrascht, dass es bisher keine Vorfälle gab bei uns, wo das als spam-Möglichkeit missbraucht wurde.
  3. walkman

    SMTP Sicherheit

    Ah ok, ich verstehe. Als open relay würde ich das Ganze auch nicht betiteln. Für mich passte das zumindest beim ersten Blick in diese Kategorie. Dank für die Info. Dann mal anders gefragt in die Runde: Sollte man sowas nicht grundsätzlich versuchen zu verhindern? Das mit dem SPF ist ein guter Hinweis, besten Dank. Den haben wir in der Tat nicht. Sofern vorhanden: Prüft der Exchange diesen?
  4. walkman

    SMTP Sicherheit

    Weil so jemand von aussen ohne Authentifizierung Mails einliefern kann als jemand, der er gar nicht sein kann, da unser Server selber diesen Absender (und Empfänger) verwaltet.
  5. walkman

    SMTP Sicherheit

    Hallo zusammen, ich habe eine Frage bzgl. der Sicherheit und SMTP. Wir betreiben einen Exchange Server 2010. Im Internet existieren diverse Tools zur Prüfung auf offenes Relay etc. Bei den entsprechenden Sites erhalte ich als Resultat stets, dass der Server in Ordnung konfiguriert ist. Allerdings habe ich ein kleines Problem und kann mir das nicht erklären. Einen solchen Relay-Test kann ich durchaus manuell per telnet vornehmen. Ich habe hier die Möglichkeit, von einer IP-Adresse aus zu testen, die einen gültigen mx-Record und DNS (forward und reverse) Einträge besitzt (das schon mal vorab). Sende ich als ein Nutzer, der nicht im Verzeichnis ist (a@test.de) an einen vorhandenen User (a@exch2010.tld), kommt die Mail an, was in Ordnung ist. Sende ich als ein Nutzer, der im Verzeichnis vorhanden ist(a@exch2010.tld) an eine fremde Mail Domain (b@provider.tld) verweigert der Exchange den zustellversuch. Soweit auch gut. Sende ich als ein Nutzer, der im Verzeichnis vorhanden ist (a@exch2010.tld) an einen weiteren User im Verzeichnis (b@exch2010.tld) kommt die Mail komischerweise an. Ich würde hier erwarten, dass der Exchange die Annahme verweigert, tut er allerdings nicht. Ich kann mir das nicht erklären, die Mail wird dann zugestellt. Kann das eventuell jemand erklären? Viele Grüße und schönes WE, walkman
  6. Hi zusammen, vielen Dank für eure Antworten, da sind ja schon sehr viele verschiedene Vorschläge zusammen gekommen. Da ich in dem Bereich wie erwähnt nicht so sehr fit bin, muss ich die Geräte erstmal selber vergleichen und mir dann ggfs. noch Beratung holen. Tiefgreifenderes Know-How über ein Forum zu geben ist ja nicht Sinn der Sache und nicht gut möglich. Bei kleineren Fragen krame ich den Thread dann nochmal raus :) Wir reden von bis zu 30 Usern. Die aktuelle Leitung macht 100 down, 10 up.
  7. Hallo zusammen, ich arbeite schon eine ganze Weile im IT-Umfeld. Ich bin zwar im Infrastruktur-Bereich unterwegs, aber hier mehr auf Virtualisierung und Storage spezialisiert. Nichts desto trotz, oder gerade deshalb benötige ich ein bisschen Hilfe bei der Wahl eines geeigneten Routers für einen KMU. Mit "Home-Geräten" ala Fritzbox, Netgear und so weiter komme ich gut aus, mit professionelleren etwas weniger, wobei ich hier auch schon etwas Erfahrung mit z.B. Cisco-Geräten gesammelt habe. Also, ich suche ein "professionelles Gerät", was für einen KMU geeignet ist. Allerdings kenne ich mich nicht so schrecklich gut mit den Features aus, die so ein Gerät hat. Was auf alle Fälle benötigt wird: - DMZ - VPN (Site-to-Site für die Zukunft und direkt für Endgeräte) - Reverse-Proxy wäre sehr vorteilhaft (aber kein muss) - Webproxy für intern wäre sehr vorteilhaft (aber kein muss) - SSL Gateway wäre vorteilhaft (aber kein muss) - fortschrittliche SPI-Firewall (wobei die ja vermutlich nahezu jedes Gerät hat) Nun hört die Featureliste bei mir allerdings auf - was auch daran liegt, das ich auch nicht so richtig weiß, was so ein Gerät überhaupt mitbringen kann. Was natürlich praktisch wäre, wenn das Gerät sich mit ein bisschen Eingewöhnung auch von affine Leute administrieren lässt, die nicht speziell in dem Netzwerk-Bereich ausgebildet sind. Bisher sind mir öfters Geräte von Cisco, Fortinet und Lancom (wobei diese mit am günstigsten preislich sind) unter gekommen. Bugdet liegt bei etwa 700 Euro. Über eine erste Beratung und Orientierung würde ich mich sehr freuen. Viele Grüße walkman
  8. Für eine schlanke Umgebung tut es definitiv auch die Sicherung von Windows. Du kannst da auch mehrere Sicherungsjobs definieren. Das wären nur Batch Ein-Zeiler die man dann Problemlos über die Aufgabenplanung ausführen kann. Restore ist auch kein Problem, selbst für unerfahrenere Leute. Ich persönliche würde da nicht noch mehr Geld investieren, als notwendig. Ich vermute mal nicht, dass Dein Bekannter da auf Tapes sichern will.
  9. Hi, Für Mail gibts gemietete Domain und IMAP-Postfächer. Wie schauts denn preislich beim 2008 R2 Foundation? Cals? Max Nutzer?
  10. Hi der SBS 2011 enthält Exchange und Sharepoint Foundation doch auch erst in der Standard-Variante. Im Essentials sind die ja gar nicht drin. Small Business Server | Microsoft Server Portal Und man benötigt keine CALS beim Essentials kaufen. Bis 25 User sind da möglich (und Obergrenze). Von daher finde ich den SBS 2011 Essentials da schon sehr passend.:)
  11. Servus alle zusammen, ich bin derzeit auf der Suche nach einem Server für ein kleines Büro mit 5 PCs. Nötig sind hier nur Infrastrukturdienste (AD, DNS, DHCP) und Dateiservices. Mailserver ist nicht gefordert. Daher schwebt mir der SBS 2011 Essentials vor. Bin mir da allerdings nicht sicher was man hier für eine Hardware empfehlen kann. Hoffe Links sind okay: Was ist von den HP Microservern zu halten? HP MicroServer N40L AMD DC 1.5GHz 4GB SATA Wäre der für die Anforderungen (evtl. mit 8 GB Ram) passabel? Oder dann doch eher eine Leistungsklasse höher? Was könnt Ihr empfehlen, wer hat vielleicht Erfahrungen?
  12. Hi, am bequemsten geht es über die Hyper-V Remote Server Administration Tools: Download: Remote Server Administration Tools for Windows 7 with SP1 - Microsoft Download Center - Download Details Falls dein Hyper-V Server kein Teil einer Domäne ist, es noch ein bisschen mehr Konfigurationsaufwand nötig: Siehe z.B.: http://www.hyper-v-server.de/management/administration-eines-hyper-v-server-2008-r2-sp1-mit-windows-7-sp1-und-den-rsat-tools-ohne-domne/
  13. Die Vorgeschichte dazu _ist_ so und lässt sich nicht mehr ändern. Jendefalls wäre die Hardwarefrage bzgl. der CPU doch noch offen für mich.
  14. Mir erschien es aussreichend wenn ich schreibe, dass die beiden virtuellen Server / Gesamtkonzept fest steht nach Kundenwunsch. Und das hatte ich klar und deutlich geschildert. Über Sinnhaftigkeit von diesem und jenen Kauf kann man immer streiten - wieso das nun so gekauft wurde, ist mir auch schleierhaft. Im Fokus sollte NUR die Hardware sein und die beiden VMs dienen nur zur Orientierung / Anforderung...
  15. @ GuentherH Sie haben post. Es geht hier absolut 0 um Software, um das nochmal in den Fokus zu bringen.
×
×
  • Neu erstellen...