dino.nien

Hi,

1. Ich würde W2K3 DC und Exchange getrennt halten.

2. DNS / WINS müssen funken und GC sollte in der gleichen Site sein

3. ich würde nicht domain.local nehmen, sonst kriegst Du probleme mit SMTP. Am einfachsten ist die I-net Domain,

sonst musst Du halt DNS für die Äussere Domain noch extra pflegen

4.nach Möglichkeit FE/BE Konzept evaluieren, da brauchst Du aber Exchange Enterprise.

Ein Wechsel zu Exchange kann sehr viele Vorteile bringen.

Wenn ich an alle Features wie Mobile Access , Active Sync und sonstige Collaboration Features. Ausserdem arbeiten die meisten Unternehmen sowieso mit Outlook , warum dann nicht richtig!

Würmen und Viren gibt es auch bei Linux.

Wer seine Systeme nicht pflegt (Updates und Patches) wird immer Probleme haben, ob Linux oder Windows

Wie würde sowas konkret im Exchange aussehen,

konfiguriere ich dies im Reiter Verbindungen?

Ok,

aber dieser AV Gateway funktioniert transparent,

und filter nur nach Header , Content.

Mit transparent meine ich, das eine SMTP-Verbindung z.B. per Telnet zum Exchange weitergeleitet wird und dort beantwortet wird. Es existieren keinerlei Vertrauensstellungen.

Es wäre natürlich schon möglich dort gewisse Relay Einstellung zu treffen, was ein SMTP für externe Benutzer völlig unmöglich machen würde.

Um dies abzusichern, hier mal die typische Antwort auf ein Mail-Versuch eines externen Users per SMTP (ohne Outlook Option SMTP Server benötigt Authentifizierung)

In der Beilage noch ein Bild der Warteschlange.

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff:

Gesendet am: 04.09.2003 16:24

Folgende Empfänger konnten nicht erreicht werden:

'xxx@xxx.xx' am 04.09.2003 16:24

550 Relaying is prohibited

---Thanks for your cooperation

dok1.doc

Merci für Dein Interesse!

Ich benutze aber den Exchange Internet Mail Dienst und nicht den W2K SMTP-Standardserver! Dieser ist auch gar nicht installiert.

Vielleicht hilft noch die folgende Konfigurationsbeschreibung:

Routing:

Die Option Eingehende SMTP-Nachrichten umleiten habe ich gesetzt.

für zwei Domänen ist inbound erlaubt.

Als Routingbeschränkungen habe ich die folgende Option gesetzt:Hosts und Clients die erfolgreich authetifiziert werden.

Nein, das wäre schön!

Die Mails kommen von extern.

Dies ist auch deutlich sichtbar, da hinter der Firewall vor dem Mailserver ein Trendmicro Viruswall mit Emanager steht,

Internet --> Firewall --> AV-/Spam-Gateway -->Mailserver

An manchen Tagen sortiert schon dieser Spam Filter bis zu 2000 Mails aus!

Gruss Dino

Hi,

ich habe einen Exchange 5.5 auf Windows 2000 laufen.

Ich habe relaying deaktiviert, was ich per telnet ja auch kontrollieren kann: Relaying prohibited

Ausserdem ist Senden nur mit Authentifizierung möglich.

Trotzdem habe ich in der Warteschlange Mail mit unbekannten Absendern und typische Spam Mails.

Merci

Dini33