Reverse Proxy oder Relay in der DMZ - Mit Windows?

[Daniel -MSFT- 129]

Ich hatte früher viel mit MK Net zusammengearbeitet, da man deren Einwahldaten an jedem Telekom-DSL-Anschluss nutzen kann DSL-Leitung aus dem Telekom Business-Vertrag bestellt und Einwahldaten von MK Net benutzt. Bei MK InterConnect sind 8 feste IP-Adressen inklusive. Bei Bedarf können auch weitere IP-Adressen zugeteilt werden. Gibt auch einen Express-Entstördienst, wenn man die Leitung auch über die Firma bezieht. Hab gerade mal nachgeschaut - die Firma gibt es immer noch: https://www.mk.de/produkte/internet/mk-interconnect

[Alith Anar 39]

Danke Daniel.
WErde ich mir mal genauer zu gemüte führen :)

[h-d.neuenfeldt 21]

hier gibt es eine Übersicht :


http://business.chip.de/artikel/DSL-Tarife-fuer-Unternehmen-4_39913179.html



das hilft nur dem Fragenden auch nicht weiter ....

 

bearbeitet 12. Mai 2014 von h-d.neuenfeldt

[PatrickKByte 12]

... ich darf nochmal höflich an das Thema erinnern... SMTP relay bzw. SMTP Reverse proxy.

[Daniel -MSFT- 129]

Was fehlt Dir denn noch an Infos? Anleitungen gibts im Netz zuhauf. Beispiel: http://www.msxfaq.de/howto/winsmtp.htm ab "Eingehender Verkehr". Da siehst Du, wie Du Remote Domains konfigurierst und Du kannst entweder per Split-DNS über MX-Lookup oder direkt auf IP_ oder Hostname eine Weiterleitung einrichten.

 

Eine Sache habe ich noch gefunden: Seit Windows Server 2012 ist die SMTP-Funktion vom IIS zwar noch enthalten, aber als veraltet erklärt worden:

SMTP und die zugeordneten Verwaltungstools sind veraltet. Obwohl die Funktion noch in Windows Server 2012 verfügbar ist, sollten Sie mit der Nutzung von System.Net.Smtp beginnen. Mit dieser API können Sie keine Nachricht zur Abholung in eine Datei einfügen. Konfigurieren Sie stattdessen Webanwendungen, um an Port 25 mittels SMTP eine Verbindung zu einem anderen Server herzustellen.

Wenn Du langfristig planst, solltest Du damit rechnen, das zukünftige Windows-Versionen keinen IIS mit SMTP-Unterstützung mehr dabei haben.

bearbeitet 12. Mai 2014 von Daniel -MSFT-

[PatrickKByte 12]

Hallo und guten Abend, Kollegen,

 

ich schulde euch ein Update.

Vielen Dank für die zahlreichen Ansätze. Ich habe mich für eine unbürokratische und (in diesem Forum) unübliche Lösung entschieden.

 

In die DMZ habe ich einen Linux-Server gehängt, auf dem POSTFIX als Mailserver und NGINX als Webserver laufen.

 

Postfix leitet anhand einer Domainliste die Emails an die beiden Server weiter - was hier sogar den Vorteil hat, dass ich mit CLAMAV und SPAMASSASSIN günstige Vorfilter bekomme. Für den Fall, dass die Exchanges bei Wartungszwecken down sind, speichert der POSTFIX brav zwischen.

 

HTTPS für OWA etc. habe ich über NGINX gelöst, weil auch auf MSXFAQ sensibel mit Apache umgegangen wird (http://www.msxfaq.de/internet/apache.htm). Der hat dazu auch die SSL-Zertifikate erhalten.

 

Die VM braucht 2GB RAM und 8GB HD - äußerst sparsam und leicht zu sichern. Obs die performanteste Lösung ist, mag zur Diskussion stehen... Für mich sieht's sehr gut aus.

 

Wer Interesse an der Config hat - PM (ich denke, sie gehört nicht ins MCSEBOARD, oder doch?)

 

Ein schönes Wochenende allen, und danke nochmals!

 

Patrick

[RobertWi 81]

Moin,

 

finde ich persönlich überhaupt nicht schlimm. Einen vorgeschalteten Postfix nutzen wir in der Firma auch. Die notwendige Doppelpflege der E-Mail-Adresse ist bei uns ein Abfallprodukt, weil das Linux-LDAP auch für andere Applikationen verwendet wird.

 

Der NGINX bringt zwar sicherheitstechnisch nur sehr wenig, ist aber allgemein als problemlos im Betrieb bekannt. Apache ist das deutlich aufwendiger und hat die bekannten RPC/HTTP Probleme bei Outlook Anywhere.