Kweldulf 10 Geschrieben 22. November 2007 Melden Teilen Geschrieben 22. November 2007 Hallo alle, es ist eventuell angedacht bei uns von einem Opensource Mailserver auf Exchange umzusteigen. Hier stellen sich mir allerdings ein paar Fragen zu verschiedenen Lösungen. Vielleicht könnt ihr mir da helfen. Zur zeit läuft der Mailserver in der DMZ und ist von aussen über IMAP POP SMTP zu erreichen. Es läuft auch ein Webinterface auf der Linux Kiste überdass man auf die Mailserver zugreifen kann. So jetzt Meine Fragen: Wie könnte ich das Realisieren das die Weboberfläche vom Internet und Outlook Clients über Internet Mails abrufen bzw anschauen können. Bin da für alle Vorschläge. Beispielsweise dachte ich an Exchange im Lan und ind er DMZ ein Fontend System das dann auf den Exchange im Lan zugreift. Leider weis ich nicht ob das dann auch so gut geht mit den Outlook Clients die direkt ausm Inet Mails abrufen. Oder Beispielsweise den Exchange in die DMZ und da auch das Webaccess drauf laufen lassen.. Was iwäre den hier eine Sinnvolle aber zugleich auch Sichere Lösung? Vielen Dank im vorraus Kweldulf Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 22. November 2007 Melden Teilen Geschrieben 22. November 2007 Hallo, ein Exchange <2007 gehört auf keinen Fall in die DMZ. Exchange, egal ob Front- oder Backend ist immer im LAN. Ab Exchange 2007 gibt es einen Edge Server, der für die DMZ geeignet ist. Für Webaccess mußt Du Port 443 öffnen oder den Exchange mit ISA publishen. Das hängt davon ab, was für Firewalls Ihr im Einsatz habt. Gruß Dirk Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 22. November 2007 Autor Melden Teilen Geschrieben 22. November 2007 Wie wäre das dann mit einem Exchange Server der im Lan steht zu realisieren das man von aussen entweder auf Webinterface oder über z.b Outlook seine Mails abholen kann? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 22. November 2007 Melden Teilen Geschrieben 22. November 2007 Du mußt das OWA (Outlook Web Access) freischalten und wenn Du Outlook benutzen willst, noch RPC over HTTPS. Du mußt dann den Port 443 für SSL (empfohlen) freischalten oder wie auch immer an deiner Firewall bereitstellten. Entweder NAT oder Bridging, je nach Firewall und gewünschter Sicherheit. Gruß Dirk Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 22. November 2007 Autor Melden Teilen Geschrieben 22. November 2007 Naja damit lasse ich aber einen direkten Zugriff zu von ausen auf das Lan bzw de Exchange der darin steht.. das war ja eigentlich nicht die Absicht bzw eine Sichere Variante odeR? Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 22. November 2007 Melden Teilen Geschrieben 22. November 2007 hi, wie wärs mit VPN oder noch besser SSL-VPN für den Web-Access und die anderen Zugriffe auf den Exchange. Hier gibt's schon gute Appliances für wenig Kohle lg il_principe Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 22. November 2007 Autor Melden Teilen Geschrieben 22. November 2007 Mh naja das habe ich mir auch schon überlegt die Security Appliance die hier eingesetzt wird in Zukunft ist eine Astaro Gateway..als Firewall geplant mit einer DMZ deshalb die Frage wo der Exchange gut aufgehoben wäre. Mitarbeiter sollen auch so an ein Webinterface ran kommen bzw Mails abholen können ohne VPN einwahl. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.