Jump to content

Externer Mailserver + SMTP Transport

Sanic

Von Sanic
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sanic Proficient

Sanic   10

Geschrieben
Geschrieben

Generell zur ganzen POP Connector Diskussion:

 

Wie sieht es denn mit einem Mailserver (z.B. Postfix) bei einem Provier aus der per TRANSPORT an einen internen Exchange weiterleitet?

Ich würde gerne das Know-How über Spamerkennung/etc. beim Provider lassen und mir einfach die Mails per SMTP Dialog zwischen Exchange und dem Provider-Mailserver abholen.

Außerdem sollte so eine Lösung ja recht günstig im Vergleich zu einem komplett extern gehosteten Exchange Server sein.

 

Kennt jemand Provider die so etwas anbieten?

Link zu diesem Kommentar
Sanic Proficient

Sanic   10

Geschrieben
  • Autor
Geschrieben

Ich seh das Thema eigentlich ziemlich verwandt mit der Connector Lösung da man hier den eigentlichen Empfang beim Provider lässt (wie beim Pop3-Con) und sich dann die Mails in den Exchange zustellen lässt (wie beim Pop3-Con). Da wollte ich halt den direkten Bezug zu den Pop3-Cons herstellen.

 

Aber ist mir alles recht solange wir darüber diskutieren können ;)

Link zu diesem Kommentar
Jetter Community Regular

Jetter   11

Geschrieben
Geschrieben

Was spricht denn für dich dagegen die Mails per MX Eintrag im DNS an euren Server direkt zu schicken und nur ein Fallback MX Eintrag bei einem externen Provider zu haben, falls dieser die Mails haellt wenn euer Server mal nicht erreichbar ist.

 

Ich kenne zumindest einen Provider der das macht ;) Aber ich will hier keine Eigenwerbung machen...

 

Von der Kostenseite würdest du mit diesem Scenario vielleicht am günstigsten wegkommen...aber vielleicht hat das ganze ja noch einen anderen Hintergrund...ich weis leider auch nicht in welchem Thread dieses Posting vorher stand...

Link zu diesem Kommentar
Sanic Proficient

Sanic   10

Geschrieben
  • Autor
Geschrieben

Ich möchte einfach nur so wenige Server wie möglich außerhalb der Firewall haben.

Außerdem könnte ich dann die Spam/Virenbehandlung den Provider machen lassen. Das stelle ich mir nämlich nicht gerade trivial vor.

In meinem Kollegenkreis habe ich einige Mailadmins die eben doch täglich mit dem ein oder anderen Mailproblem zu kämpfen haben. Da in der entsprechenden Firma nicht viel Manpower vorhanden ist würde ich diesen Teil eben gerne teilweise outsourcen.

Link zu diesem Kommentar
Jetter Community Regular

Jetter   11

Geschrieben
Geschrieben
Ich möchte einfach nur so wenige Server wie möglich außerhalb der Firewall haben.

 

Das würde dann dafür sprechen es so zu machen wie ich es vorgeschlagen habe, direkte Weiterleitung auf euren Mail Server.

 

Außerdem könnte ich dann die Spam/Virenbehandlung den Provider machen lassen. Das stelle ich mir nämlich nicht gerade trivial vor.

In meinem Kollegenkreis habe ich einige Mailadmins die eben doch täglich mit dem ein oder anderen Mailproblem zu kämpfen haben. Da in der entsprechenden Firma nicht viel Manpower vorhanden ist würde ich diesen Teil eben gerne teilweise outsourcen.

 

Ich denke du solltest dich mit dem Thema mal kurz auseinander setzen. So schwer ist das nicht, Mailvirenscanner sind da bestimmt das kleinste Problem, und einen Spamschutz musst du eh so einstellen das der User nachschauen kann was alles als Spam erkannt wurde.

 

Wir machen das durch ein Tagging der Mails. Sprich alles was als Spam erkannt wurde bekommt im Betreff den Zusatz "SPAM:", somit kann auf dem Client ein Filter gesetzt werden der bestimmt was mit diesen Mail passiert.

 

Hast du dir denn Virenscanner und Spamschutz schon einmal für einen Mailserver angeschaut?

Link zu diesem Kommentar
Sanic Proficient

Sanic   10

Geschrieben
  • Autor
Geschrieben
Das würde dann dafür sprechen es so zu machen wie ich es vorgeschlagen habe, direkte Weiterleitung auf euren Mail Server.

Es geht ja eher darum wieviele "meiner" Rechner vor der Firewall sind.

Wenn die Mails jetzt ein externer Mailserver annimmt den eine Firma anbietet, liegt ja erstmal das Angriffsrisiko (und die Verantwortung) des externen Mailservers bei der Firma.

Der Exchange bleibt dann komplett hinter unserer Firewall verborgen. So muss ich mich um einen Rechner weniger sorgen (ja, auch ein Rechner hinter einer Firewall muss immer aktuell gepatcht sein und mit einem AV Scanner ausgerüstet sein).

 

Ich denke du solltest dich mit dem Thema mal kurz auseinander setzen. So schwer ist das nicht, Mailvirenscanner sind da bestimmt das kleinste Problem, und einen Spamschutz musst du eh so einstellen das der User nachschauen kann was alles als Spam erkannt wurde.

 

Wir machen das durch ein Tagging der Mails. Sprich alles was als Spam erkannt wurde bekommt im Betreff den Zusatz "SPAM:", somit kann auf dem Client ein Filter gesetzt werden der bestimmt was mit diesen Mail passiert.

 

Hast du dir denn Virenscanner und Spamschutz schon einmal für einen Mailserver angeschaut?

Da ich eher aus der Unix Welt komme kenne ich da ein paar Lösungen, bei Exchange kenne ich mich mit AV/Anti Spam noch nicht so aus.

Allerdings: Da werden doch sicherlich wieder hohe Einmalkosten für eine entsprechende AV/Spam Lösung anfallen, oder?

Link zu diesem Kommentar
Jetter Community Regular

Jetter   11

Geschrieben
Geschrieben

Warum dann nicht wie folgt:

 

MX Eintrag auf deine Firewall, die macht ein NAT auf die IP deines Exchange Servers für den Port 25. Damit steht dein Exchange Server hinter der FW und ist auch NUR per Port 25 indirekt erreichbar.

 

Wegen der Geschichte mit SPAM gibt es doch gerade im Linux/Unix Bereich etwas.

Benutzt hier doch SpamAssassin (SpamAssassin: Welcome to SpamAssassin), diesen haben wir auch im Einsatz.

Ich habe den zwar hier nicht installiert sondern meine Kollegen aber zumindest ist das vielleicht ein Anfang für dich.

 

Ob es im Unix/Linux bereich kostenfreie Virenscanner gibt weis ich jetzt gerade leider nicht...die die wir einsetzen sind es leider nicht.

 

Achso:

Wenn du nun mit Virenschutz und Spam anfängst musst du natürlich das Scenario oben ein wenig modifizieren. Also zwischen FW und Exchange noch einen Server hinstellen der das macht, direkt auf die FW würde bestimmt auch gehen aber ich denke das ist vielleicht nicht so eine gute Idee.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.812

Geschrieben
Geschrieben
Warum dann nicht wie folgt:

 

MX Eintrag auf deine Firewall, die macht ein NAT auf die IP deines Exchange Servers für den Port 25. Damit steht dein Exchange Server hinter der FW und ist auch NUR per Port 25 indirekt erreichbar.

 

Also wenn ich nen Portforward konfiguriere, dann ist der Exchange direkt erreichbar. Ob die Firewall dann eventuell noch am SMTP Traffic rumfummet ist ne andere Sache. ;)

Normalerweise sehe ich das je nach Größenordnung aber als relativ kleinen Angriffsbereich an, ein korrekt konfigurierten Mailserver direkt aus dem Internet erreichbar zu stellen.

 

Bye

Norbert

Link zu diesem Kommentar
Sanic Proficient

Sanic   10

Geschrieben
  • Autor
Geschrieben
Also wenn ich nen Portforward konfiguriere, dann ist der Exchange direkt erreichbar. Ob die Firewall dann eventuell noch am SMTP Traffic rumfummet ist ne andere Sache. ;)

Normalerweise sehe ich das je nach Größenordnung aber als relativ kleinen Angriffsbereich an, ein korrekt konfigurierten Mailserver direkt aus dem Internet erreichbar zu stellen.

 

Bye

Norbert

Man kann den Portforward ja auf die IPs des Provider Mailservers einstellen innerhalb der Firewall die vor dem Exchange ist.

 

 

Was spricht gegen den SMTP an Stelle von Pop3 für den Exchange?

Dafür ist er entwickelt worden und nicht für POP3.

Es redet doch gar keiner von POP3.

Ich frage nur nach einem SMTP Transport.

Siehe z.B. http://postfix.state-of-mind.de/patrick.koetter/mailrelay/

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.812

Geschrieben
Geschrieben
Man kann den Portforward ja auf die IPs des Provider Mailservers einstellen innerhalb der Firewall die vor dem Exchange ist.

 

Ähm, dann kann ich aber auch gleich den mx zum Provider setzen, oder? Bzw. würde der Provider ja ebenfalls versuchen per Port 25 zuzustellen. Wenn du also nicht mehrere public IPs hast, wäre das irgendwie kontraproduktiv. Oder übersehe ich was?

 

 

Bye

Norbert

Aber dann frage ich mich wo der Vorteil gegenüber der direkten Mailzustellung an den Exchange ist.

 

Das verlinkte How To ist von Ralf Hildebrandt, der zur damaligen Zeit auch oft in den Exchange Newsgroups unterwegs war. Er hatte die Lösung immer denjenigen ans Herz gelegt, die mit Exchange 2000 keine Recipient Checks durchführen konnten. Diese Lösung war u.a. eine Möglichkeit, Exchange 2000 nicht als NDR Spammer zu fahren. Natürlich kann man mit Postfix auch noch jede Menge andere Späße fahren, aber vieles davon, kann Exchange 2003/7 heute ebenfalls (oder in abgewandelter Form).

 

Bye

Norbert

Link zu diesem Kommentar
Sanic Proficient

Sanic   10

Geschrieben
  • Autor
Geschrieben
Aber dann frage ich mich wo der Vorteil gegenüber der direkten Mailzustellung an den Exchange ist.

Weil dann die ganze Anti-Spam und Anti-Virus Geschichte vom ersten Mailserver erledigt wird und ich quasi nur noch Mails in bereinigter Form bekomme (der ganze Dreck bleibt draußen).

Also, folgendes Szenario habe ich die ganze Zeit im Kopf:

 

1. Mail kommt von außerhalb an dem Mailserver beim Provider (MX Eintrag der Domäne zeigt auf diesen Server!) an.

2. Mail wird beim Provider auf Viren/Spam überprüft

3. Mail wird per SMTP Transport an den internen Exchange (steht in der DMZ mit einem Portforward auf Port 25 inkl. IP Check ob der SMTP Dialog vom Provider-Mailserver kommt) weitergeleitet.

 

Vorteile:

- Der Dreck bleibt draußen

- Kein POP3 Connector Gefrickel

- Exchangeserver bleibt intern

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.812

Geschrieben
Geschrieben
Weil dann die ganze Anti-Spam und Anti-Virus Geschichte vom ersten Mailserver erledigt wird und ich quasi nur noch Mails in bereinigter Form bekomme (der ganze Dreck bleibt draußen).

Also, folgendes Szenario habe ich die ganze Zeit im Kopf:

 

1. Mail kommt von außerhalb an dem Mailserver beim Provider (MX Eintrag der Domäne zeigt auf diesen Server!) an.

2. Mail wird beim Provider auf Viren/Spam überprüft

3. Mail wird per SMTP Transport an den internen Exchange (steht in der DMZ mit einem Portforward auf Port 25 inkl. IP Check ob der SMTP Dialog vom Provider-Mailserver kommt) weitergeleitet.

 

Vorteile:

- Der Dreck bleibt draußen

- Kein POP3 Connector Gefrickel

- Exchangeserver bleibt intern

 

Korrekt, wobei du aber erwähnen solltest, dass das alles mit dem Spamfilter beim Provider steht oder fällt. ;)

Denn wenn dein Provider keine Empfängerprüfung durchführen kann, weil du ihm die existierenden Mailadressen nicht gibst/geben kannst, dann wird trotz allem genügend Schrott ankommen. Zusätzlich ist es oft auch schwíerig, beim Provider eine Lösung zu bekommen, die den Usern Zugang zu ihrem Spam zu geben.

Gibt es alles, kostet dann aber meist mehr als 3 euro fuffzich im Monat. ;) (bietet MS selbst als Hosted Exchange Services an bspw.). Deswegen ist meine Idee meist, dem Kunden zu erklären, dass er das mit den entsprechenden Produkten und Infrastruktur meist selbst abbilden kann, mit dem Vorteil, dass man selbst an den "Schrauben" stellen kann wenn man will oder muß und zweitens die Kombination von eigenem Spamfilter mit dem IMF vom Exchange sinnvoller zu regeln ist.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...