DannyPhantom

Es wäre einfacher, wenn wir das alles über eine Art Single Sign On handhaben könnten. Diese müssten ja wiederum separat angelegt werden. Es geht ja im allgemeinen um Arbeitsminimierung, da wir auch vorhaben mehrere Mitarbeiter zu verwalten. (50 - 150) Für jeden einzelnen alles zu delegieren, wäre Arbeit. Zum Thema Sicherheit, aus diesem Grunde frage ich hier an. Den internen Ablauf kann ich verwalten, aber mit externen Anbindungen habe ich keine Erfahrungen. Unsere Webseite basiert auf Invisionpower. Wir setzen auf einige selbst entwickelte Plugins, automatische Buchhaltung, An & Verkauf von Waren und einer automatischen Preiskalkulation die sich dem Markt angliedert. Die Seite selbst liegt auf einem Windows Server bei Strato über iis, falls dies hilfreich sein könnte. Dies wäre ja nicht das Problem, danke dir um deine Hilfe. IPB unterstützt halt von Haus aus eine LDAP Anbindung. SAML habe ich leider nicht auffinden können.

Das Ziel ist einfach, dass sich unsere Mitarbeiter über Ihre Firmen Anmeldedaten auch auf unserer Seite einloggen können. Also es wäre schön, wenn man dies ermöglichen könnte. Solang unsere AD aber nicht öffentlich zugänglich ist, werde ich wohl keine LDAP Einstellungen vornehmen können. So, dass die Benutzer mit unserer Webseite Synchronisiert werden. Bzw. ein Login ermöglicht wird.

Hi, Ich würde gerne einen AD Login für unsere Webseite implementieren. Unsere Webseite liegt im moment leider nicht auf den Servern innerhalb des Hauses somit wollte ich erst einmal anfragen, welche Möglichkeiten es generell gibt, dass wir unsere Webseite mit unserer AD verknüpfen. Ich denke, eine VPN zwischen dem entfernten Server und unserem würde wenig sinn ergeben, bezüglich der Erreichbarkeit unserer Webseite. Eine LDAP Schnittstelle liegt bereits vor. Bei meiner Recherche fand ich Auth0 (https://auth0.com) Ob dies jedoch etwas taugt, kann ich leider nicht beurteilen. Mir ist bewusst, dass AD im eigentlichem Sinne nur für Interne Netze genutzt wird. Aber vielleicht gibt es dennoch Möglichkeiten, dies zu realisieren, viele Grüße, Dan

Momentan sind verbaut ein Asus Board mit einem Intel Xeon 1245v5 , 48GB RAM DDR 4 Die besagten Festplatten. Zwei gigabit Netzwerkkarten Wenn ein Raid 6 bzw. 10 besser geeignet sind wäre dies auch eine Option. Es ist ja hier die Frage, ob man jede Festplatte einzeln spiegeln wird oder es in einem anderen Raid Modus laufen lässt. Die Frage bezieht sich hierbei ja auf die Betriebsysteme die installiert sind, und wie diese am besten auf den platten verteilt werden sollten. Jede VM auf eine eigene Platte, oder mehrere auf eine einzelne? Der Gedanke war, die Auslastung auf mehrere Festplatten zu verteilen. Beim Raid 0 war der Gedanke, dass eine einzelne Spiegelung vielleicht sinnvoller ist und im falle eines Ausfalls, die andere Festplatte die Tätigkeit weiter übernimmt. Die anderen Raid verfahren wirken für mich eher undurchsichtig.

Guten Abend, Ich habe eine Frage bezüglich der Ausfallsicherheit. Gerne möchte ich bezüglich der Ausfallsicherheit auf ein Hardware-Raid setzen. Die Frage die ich mir stelle ist, welches Szenario am besten geeignet wäre und ob Ihr einen SAS / Raid Controller empfehlen könntet? Am besten deklariere ich ich hier den Aufbau der Partitionen wie Sie aktuell vorhanden ist: Festplatte 1 1000GB / 2 x 500GB Partitionen Festplatte 2 1000GB / 2 x 500GB Partitionen Festplatte 3 500GB / 1 x 500GB Partition HDD 1 Partition 1 befindet sich die Hauptinstallation vom Windows Hyper-V Server HDD 1 Partition 2 befindet sich der Domain Controller. (Hyper-V) HDD 2 Partition 1 befinden sich die Home Folders HDD 2 Partition 2 befinden sich Freigeben Ordner HDD 3 Exchange Server (Hyper-V) Ich denke die momentane Aufteilung ist nicht Sinnvoll und wird wahrscheinlich auch geändert. Wir möchten zudem eine drittes Hyper-V System mit FreeNAS anlegen. Für FreeNAS stehen weitere 2 1TB platten zur verfügung welche im Raid 1 laufen sollten. FreeNAS sollte hierbei nicht auf den 2 neuen platten installiert sein. Die Home Folders sollen auf den NAS umziehen sowie die Freigebenden Ordner. Die Frage die ich mir jetzt Stelle wäre, wie ich am besten die Systeme auf den Festplatten Verteile und welches Raid am besten geeignet wäre. Am liebsten würde jede Festplatte einzeln im Raid 1 laufen lassen. Unterstützen Hardware Raid Controller mehrere Konfigurationen oder benötige ich wenn ich jeweils immer nur 2 bestimmte Festplatten im Raid 1 laufen lassen möchte, eine eigene Raid Karte? Um Ideen um eine bessere Systemverteilung wäre ich auch dankbar, viele Grüße, Dan

Danke dir für die Links, Ich habe nachgelesen, dass ich bei Strato erst ein Reseller Vertrag abschließen muss, um auf einen eigenen NS zeigen zu können. Meine Domain liegt leider auch bei Strato. Aber es gibt immerhin einen weg, dies zu lösen. Als nächstes die Frage, wie ich nun im Umkehrschluss einen SPF Eintrag bei der Telekom vornehme? Oder reicht es aus, wenn meinem Strato Server einen DNS Server einrichte und dort die SPF eintrage? Sprich die Domain zeigt später auf meinen NS bei Strato, dieser verweist dann auf den exchange mit einen MX-Record? mfg

Ich denke mal die die heutige und morgige Nacht :)

Dann danke dir, werde mir mal die Sender Policy Framework zu gemüte führen. Danke dir! :)

Okay, so habe ich es auch verstanden. Welche kriterien benutzt denn z.B Hotmail meine E-Mail in den Spam Ordner zu verschieben? Kann ich z.B s/mime direkt in Exchange einstellen, dass die E-Mails verschlüsselt übertragen werden, oder wird hierbei die E-Mail an sich nur verschlüsselt? An sich habe ich diesen Beitrag hier gefunden: http://www.msxfaq.de/spam/filter-spf.htm Wie richte ich denn SPF ein?

Guten Abend, Heute wurde der Reverse bei der Telekom umgestellt und der PTR zeigt nun auf meinen Exchange Server. Bei google kommen die Mails direkt im Posteingang an. Bei Hotmail und ggf. bei anderen nicht. Welche Möglichkeiten gibt es dies zu ändern? Ich habe einiges über S/MIME und SFP nachgelesen. Könnte der SFP Record helfen, dass die E-Mails nicht mehr als Spam deklariert werden und wie richte ich dies ein? Oder gibt es hierbei auch wieder andere Wege? viele Grüße, Dan

Dann schließen wir das Thema hiermit ab. Und ich eröffne Fallspezifisch ein neuen Thread. Wünsche dir soweit noch eine angenehme Nacht, viele Grüße, Dan

Gut, ich schaue es mir einmal an, wenn es morgen noch Fehler gibt, darf ich mich hier noch einmal melden? mfg,

Dass muss man aber auch erst einmal verstehen. Ich habe noch ein anliegen, ich habe keine Port Freigabe für den port 80, aber seitdem ich die Subdomain angelegt habe, komme ich direkt auf den Router. (Konfigurationsportal) Im Router habe diese Funktion deaktiviert, den Router von Zyxel über das Internet verwalten zu können. An den IIS habe ich nichts verändert gehabt, seit der Installation von Exchange. Wie könnte ich dies unterbinden?

Dann danke ich dir schon einmal sehr! Eine Frage habe ich aber letztlich, beim Sendeconnector kann ich im 3. Unterpunkt einen FQDN angeben, trage ich dort nun die Reguläre Domain ein, oder die subdomain.domain.de? Ich glaube wir meinen hier das gleich: HELO im Sendeconnector auch gleich lautet, Viele Grüße

Ich versuche mir Mühe zu geben. Zum Problem, E-Mails die ich versende, kommen bei Google Mail mit einem Fragezeichen an: In diesem steht: Gmail konnte nicht überprüften, ob diese E-Mail wirklich von xxx.de versendet wurde und nicht von einem Spammer stammt. Bei hotmail wandern die Mails direkt in den Spam. https://support.google.com/mail/answer/180707?visit_id=1-636204561900321481-3384944727&p=email_auth&hl=de&rd=1 Werde ich mir merken, dass es Reverse heißt. Den Eintrag hatte ich heute morgen bei der Telekom im Kundenportal eingetragen. A-Record: Type Domain Name IP Address TTL A exchange.xxx.de 80.xxx.127.89 30 min MX-Record Pref Hostname IP Address TTL 10 exchange.xxx.de 80.xxx.127.89 30 min Blacklist Check SMTP Test 10 exchange.xxx.de 2003:a:77f:fed9:e6xxxx 30 min Blacklist Check PTR Type IP Address Domain Name TTL PTR 80.xxx.127.89 exchange.xxx.de 24 hrs also jetzt zeigt er mir den PTR an... aber über nslookup und der ip steht der FQDN von der Telekom... es irretiert mich jetzt etwas.. aber vielleicht helfen die Infos jetzt ein wenig weiter.. Ich habe noch einmal eine Testmail verschickt, das Fragezeichen bei google war gerade nicht mehr zusehen, und die Mail kam im Posteingang an, Bei hotmail leider nicht, "Diese Nachricht wurde als Spam identifiziert" Danke um Eure Hilfe , auch wenn ich mich nicht direkt ausdrücken kann.