ZeroCool00 10 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 hallo zusammen, ich habe einen root server bei 1und1, ausserdem einen exchange in unserer firma. da das spam aufkommen immer größer wird muss ich mir jetzt was einfallen lassen. mein plan war folgender: 1. MX Record @firma.de auf die IP Adresse des Root Servers setzen 2. auf dem Root Server (Suse9.3 mit Plesk 9.2.1) die emails durch den spam filter und den virenschutz jagen 3. weiterleiten an den exchange (feste ip) hat sowas schonmal jemand gemacht oder hat jemand eine bessere, einfachere lösung? Vielen Dank Zero Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Moin, grundsätzlich geht das und ist durchaus üblich. Ob der externe Rootserver dabei die günstigste Wahl ist, musst du selbst beurteilen. Normalerweise betreibt man so einen Gateway-/Smarthost-Server allerdings in der eigenen DMZ. In deinem Konstrukt hängt der Exchange ja anscheinend direkt am Internet - das würde man eigentlich vermeiden wollen. Gruß, Nils PS. Bitte nutze die Shift-Taste. Deine Tastatur hat extra zwei davon. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Moin,[...] Normalerweise betreibt man so einen Gateway-/Smarthost-Server allerdings in der eigenen DMZ. In deinem Konstrukt hängt der Exchange ja anscheinend direkt am Internet - das würde man eigentlich vermeiden wollen. [...] Mit Ex 2007 kann er ja immer noch den Edge in die DMZ legen. Dieser muss sich dann nicht mehr um Spam und Virenscannen kümmern (oder zusätzlich). Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 (bearbeitet) Hab das schon dutzende Male umgesetzt: Rootserver im Internet, Linux mit z.B. Postfix, und Amavis+Spamassassin. Scant die Mails nach Spam und Viren, und lässt nur die sauberen Mails an den Exchange beim Kunden durch. Dieser nimmt per Firewall nur Mails vom Mailgate (= Rootserver) an. Und, glaub mir, lieber hab ich einen sicheren Linux-Root im Internet stehen, als einen Exchange auch nur auf Port 25 Richtung "böses Internet" :-) Der Entwickler von Postfix arbeitet seit Jahren als Programmierer für Sicherheitsrelevante Software, es gab noch keine nennenswerten Sicherheitslücken. Wenn Du Fragen hast einfach posten, oder wenns zu speziell wird per PM. viele Grüße Basti Edit/PS: Wenn Dich der Stromverbrauch etc nicht stört, kannst Du die Linuxkiste ja wirklich auch in der DMZ betreiben, dann hast Du alles im "Haus" wenn mal was ist. Bei mir ist es so, dass es mehrere redundante Mailgates gibt, die dann an die Kunden weiterleiten, hier macht es nichts wenn mal eins ausfällt. bearbeitet 11. August 2009 von traced82 Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Moin, Und, glaub mir, lieber hab ich einen sicheren Linux-Root im Internet stehen, als einen Exchange auch nur auf Port 25 Richtung "böses Internet" :-) einen Exchange Edge kann man mit ähnlichem Aufwand sicher genug bekommen wie einen "Linux-Root". Ein "normaler" Exchange-Server hingegen ist tatsächlich nur fürs LAN gedacht. (Wobei beim TO im Kontext dieses Threads der "Root-Server" nicht nur ans Internet verbunden ist, sondern "im Internet" steht - was ja dann doch noch was anderes ist.) Der Entwickler von Postfix arbeitet seit Jahren als Programmierer für Sicherheitsrelevante Software, es gab noch keine nennenswerten Sicherheitslücken. Oha. Ja. Gut. OK. Das Exchange-Team hat ja bekanntlich erst letzte Woche angefangen ... SCNR Gruß, Nils Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Ich wollte jetzt hier keinen Linux/Windows Krieg... ich dachte auch an einen Exchange der nicht im Internet stehen soll, mit den verteilten Rollen von Exchange 2007 hab ich noch nicht so die Erfahrung, das bezog sich auf 2003... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.