AV-MailScan/Software & POP3-Email Abholung (SSL)

[tastendruecker 10]

Hallo zusammen,

 

da ja die großen Email-Anbieter auf SSL (POP3) umstellen bzw. schon umgestellt haben wollte ich einmal nachfragen ob

jemand auch die GDATA-Mail Security Gateway oder Vergleichbares im Einsatz hat.

 

Wir haben bei manchen Kunden folgende Kombination im Einsatz:

 

PROVIDER --> GDATA Mail Security Gateway --> POPCONNECTOR --> EXCHANGE

 

Unser PopConnector kann problemlos mit SSL umgehen. Bei GDATA sieht das ein bisschen anders aus ;) ;) ;)

Und hier ist das Problem.

 

Wie löst Ihr das Problem ? Bei den anderen AV-Anbietern dürfte sich das ja ähnlich verhalten.

 

Danke & Grüße vom

 

tastendruecker

[Dr.Melzer 191]

Warum benutzt du POP3 für einen Exchange Server?

[tastendruecker 10]

Du meinst warum ich über POP3 grabbe und es nicht über MX mache ?

 

Weil ich bei kleinen Firmen (<= 25 Email-Konten) oft Mitarbeiter habe die die Infrastruktur "mitpflegen" möchten und

ausserdem ich es, bei kleinen Firmen, für überzogen (Administrativ und Pflegeaufwand) halte den Exchange per MX zu betreiben.

Abgesehen davon brauche ich eine feste-IP (DDNS finde ich nicht so prall), Fallback wenn der Exchange mal nicht läuft (für absolutes worst case),

ne gescheite Internetanbindung und jemanden der Vor Ort etwas davon versteht ;)

Nicht jeder hat Unternehmen mit >= 100 AP + Server zu betreuen. Auch die Kleineren brauchen das :p

 

Aber ich dachte mir schon das diese Frage kommt.

Wäre nett wenn mir jemand trotzdem das beantworten kann :-)

bearbeitet 13. März 2014 von tastendruecker

[testperson 1.538]

Hi,

 

was pflegt der Mitarbeiter vor Ort denn an Infrastruktur? Legt der die Konten beim Provider an? - Setz den MX Record und der Mitarbeiter kann 5 Minuten mehr produktiv für die Firma sein.

Was hast du denn genau mehr an Administration und Pflege wenn du dem Kunden die Mails per SMTP zustellen lässt? - Keine.

Eine feste IP ist in den meisten Business Tarifen gratis. Ansonsten meist für um die 5€ im Monat.

Was muss den die Internetleitung "gescheiter" machen, damit sie für SMTP Zustellung zu gebrauchen ist?

Wen brauchst du wofür vor Ort?

 

Ansonsten, hast du mal geprüft, ob die G-Data Mailsecurity sofern es wie angegeben konfiguriert ist, jemals eine Mail gesehen hat?

 

Du kannst die Mails mit Pop Connect abrufen, dann an die G-Data Mail Security zustellen und dann zum Exchange. Wenn das alles auf einem Server läuft, musst du G-Data oder den Exchange vom Standard SMTP Port auf einen anderen Port legen.

 

BTW.: Haben wir solche Probleme nicht, da auf POPConnectoren verzichtet wird.

 

Gruß

Jan

[tastendruecker 10]

@Jan
Danke für Dein Feedback

 

Ansonsten, hast du mal geprüft, ob die G-Data Mailsecurity sofern es wie angegeben konfiguriert ist, jemals eine Mail gesehen hat?

 

Jup. Natürlich - wobei ich die Frage jetzt nicht ganz nachvollziehen kann. Warum sollte das nicht funktionieren ?
 

Du kannst die Mails mit Pop Connect abrufen, dann an die G-Data Mail Security zustellen und dann zum Exchange. Wenn das alles auf einem Server läuft, musst du G-Data oder den Exchange vom Standard SMTP Port auf einen anderen Port legen.

 

So mache ich das jetzt auch bzw. hatte ich so angedacht. GDATA in der Frontlinie zu haben wäre mir eigentlich lieber gewesen.

So grabbt der PopCon erst die Mails - übergibt sie an GDATA (welcher die Mails checkt) - und dann ab den Exchange.

 

was pflegt der Mitarbeiter vor Ort denn an Infrastruktur? Legt der die Konten beim Provider an? - Setz den MX Record und der Mitarbeiter kann 5 Minuten mehr produktiv für die Firma sein.

Was hast du denn genau mehr an Administration und Pflege wenn du dem Kunden die Mails per SMTP zustellen lässt? - Keine.

Eine feste IP ist in den meisten Business Tarifen gratis. Ansonsten meist für um die 5€ im Monat.

Was muss den die Internetleitung "gescheiter" machen, damit sie für SMTP Zustellung zu gebrauchen ist?

Wen brauchst du wofür vor Ort?

 

Das waren auch nur ein paar kurze Beispiele. Ist ja immer Firmen-,Personen-,Orts- und Aufgabengebiets-abhängig.

Mir ist schon bewusst was die bessere Lösung ist :p

Daher möchte ich jetzt keinen Nebenschauplatz aufmachen.

Mir ging es nur um die Erfahrungswerte und ob ich mit meiner Idee richtig liege.

 

Grüße

Robert

bearbeitet 13. März 2014 von tastendruecker

[Sunny61 773]

Du meinst warum ich über POP3 grabbe und es nicht über MX mache ?

 

Weil ich bei kleinen Firmen (<= 25 Email-Konten) oft Mitarbeiter habe die die Infrastruktur "mitpflegen" möchten und

ausserdem ich es, bei kleinen Firmen, für überzogen (Administrativ und Pflegeaufwand) halte den Exchange per MX zu betreiben.

Holen diese Kunden auch täglich mehrmals ihre Post beim Postam ab oder bekommen sie die Post zugestellt? Und 2 EURO im Monat für eine feste IP sollte sich jede Firma leisten können.

[XP-Fan 215]

...ausserdem ich es, bei kleinen Firmen, für überzogen (Administrativ und Pflegeaufwand) halte den Exchange per MX zu betreiben.

 

Hallo,

 

also ich weiß nicht wie du es machst aber:

 

wenn ich einen MX Record habe auf meinen Exchange und ich lege einen neuen Benutzer mit Postfach an:

- Das mache ich einmalig im Exchange und fertig

 

Korrigiere mich wenn ich deine Aufgabe dabei mit zusätzlichem POP Connector falsch beschreibe:

- Du legst einen neuen Benutzer mit Postfach auf dem externen Mailserver an

- Du legst im Exchange einen neuen Benutzer an

- Du richtest im POP Connector ein neues Mailkonto ein und weißt dies dem Exchange Benutzer zu

 

Ich weiß nicht aber ich finde Lösung 1 vom administrativen Aufwand und von den Kosten her besser :)

 

Zum Thema SMTP Zustellung: Hab einfach keine Angst davor, du wirst schnell feststellen das es besser funktioniert !

 

Der GDATA Mailsecurity lässt sich in die SMTP Zustellung ganz einfach integrieren und funktioniert auch recht zuverlässig.

 

Solltest du einen weiteren Server ausser dem Exchange haben so würdest du von der Firewall Port 25 zum Mailsecurity Server

weiterleiten, im Mailsecurity trägst du dann den Exchange ein, fertig ist die Konfiguration im Groben schon.

 

Und das Thema mit den festen IP Adressen ist auch lösbar / machbar wenn man möchte. ;)

[zahni 521]

Kann jemand mal die POP3-Connector-Threads zusammenführen ? 

 

War nicht ernst gemeint ;) 

 

Warum bezahlt der Kunde überhaupt Geld  für Exchange ? Outlook kann auch direkt beim Provider die Mails  abholen.

[westie 0]

"Kann jemand mal ..."

bitte nicht .....

[tastendruecker 10]

*** kann geschlossen werden ***

Danke

[zahni 521]

Hm, und warum ? Möchtest Du uns an der Problemlösung teilhaben lassen ?

[tastendruecker 10]

@zahni

 

Klaro :-)

Ursprünglich wollte ich nur checken ob ich richtig liege - was ich dank @testperson bestätigt bekommen habe.

 

Ich wollte keinen Thread, mit einer Grundsatz-Diskussion, erstellen über das Thema "Boah wie kann man einen Exchange nur mit einem POP3-Grabber betreiben".

Was die Vor- und Nachteile sind weiss ich selber.

 

Wer aufmerksam meinen Eingangspost gelesen hat, hat festgestellt das ich diesen Satz verwendet habe:

 

Wir haben bei manchen Kunden folgende Kombination im Einsatz:

 

Betonung auf "manchen" ;-)

 

BTW:

Zum Thema Super-Admins (die wissen wie alles zu laufen hat aber dann in der Umsetzung schlampen)

Erst gerade wieder ein System übernommen mit Exchange & MX der als offenes Relay im Netz stand ;)

 

Trotzdem danke für Euer Feedback

 

Grüße

 

Robert

bearbeitet 11. April 2014 von tastendruecker

[MadMäc 0]

Moin, Moin,

 

ist ja schon ein bisschen älter der Thread hier, aber ich stand vor genau dem gleichen Problem (G Data MailSecurity und SSL). Ich habe es dann über den POP3/IMAP Proxy Perdition gelöst. Ok, der benötigt ein Linux System, aber dank VM ist das kein Problem.

 

Ich habe ein Ubuntu mit dem Paket Perdition installiert, das ganze konfiguriert und es tut seinen Dienst. Die MailSecurity stellt die POP3 Anfragen an den Proxy und der konnektiert sich dann mit dem Server beim ISP. Die abgeholte Mail reicht der Proxy dann an die MailSecurity durch.

 

Warum ich das so gemacht habe und keinen MX verwende. Nun ja, die MailSecurity ist das "Bauernopfer", falls aus irgendeinem Grund der Mailempfang durch schadhaften Code gestört wird. Das interne Mailsystem ist davon nicht betroffen, da es auf einem anderen Server läuft.

 

Das war mein Lösungsansatz und der muss nicht der Weisheit letzter Schluss sein. Ich will auch auf keinen Fall die Diskussion ob MX oder nicht hier wieder aufleben lassen. Also bitte den Post nicht als Anlass einer neuen Diskussion sehen, sondern einfach hinnehmen.  :)

 

Schöne Grüße,

 

Marc

[zahni 521]

Das ist eben der falsche Ansatz.

Bei dem "gepoppe" gehen her Mails verloren, ohne dass irgendjemand das mitbekommt. Du hast keinen gesicherten und nachvollziehbaren Zustellweg.

Wenn ein SMTP-Server nicht erreichbar ist, merkt der Sender dies und probiert es später nochmal. Der Rest nennt sich Datensicherung.

 

Das steht hier auch schon x-mal im Forum.

 

Sorry, aber das musst Du Dir gefallen lassen.

[NorbertFe 1.807]

 

Das war mein Lösungsansatz und der muss nicht der Weisheit letzter Schluss sein. Ich will auch auf keinen Fall die Diskussion ob MX oder nicht hier wieder aufleben lassen. Also bitte den Post nicht als Anlass einer neuen Diskussion sehen, sondern einfach hinnehmen.  :)

 

Nimm doch hin, dass dein Lösungsansatz tatsächlich nicht der Weisheit letzter Schluss ist, und prinzipbedingt immer nur eine Krücke darstellt, die gegenüber SMTP eigentlich keine Vorteile besitzt.

 

Bye

Norbert