Dirk-HH-83 14 Geschrieben 21. März 2020 Melden Geschrieben 21. März 2020 Hallo, wenn ein on premise Exchange 2013 Server auf das neuste CU upgedated wird ist der direkte externe Mailempfang über Port 25 ja unmöglich. Oder kann man mit bordeigenen Mitteln die eingehenden Mails puffern und nach Abschluss der Exchangeupdates wieder zustellen lassen? Die Domäne ist bei Domainfactory, Domainfactory sagt: wenn der zweite MX auf "domainfactory lautet" werden die Mails gepuffert und später zugestellt. Ist das mit eine der besseren Lösungen?
NorbertFe 2.283 Geschrieben 21. März 2020 Melden Geschrieben 21. März 2020 Und wozu will man das „puffern“ die Mails kommen danach an, weil der Absender puffert. Und was würdest du machen, wenn dein Puffer ausfällt? ;) wie wärs mit Redundanzen beim exchange?
mwiederkehr 395 Geschrieben 21. März 2020 Melden Geschrieben 21. März 2020 Ich halte das ebenfalls für keine gute Idee. Der Mailserver des Absenders behält die Mails ja in der Warteschlange. Und er informiert den Absender, falls die Zustellung länger dauert. Nimmt stattdessen ein Server von Domainfactory die Mails an, wurden sie aus Sicht des Absenders zugestellt, obwohl der Empfänger sie noch nicht im Postfach hat. (Und wenn Domainfactory ein Problem hat, können die Mails verloren gehen, ohne dass Absender oder Empfänger davon wissen.) Bei Wartungsarbeiten gehe ich noch weiter und mache den Port 25 auf der Firewall zu. Aufgemacht wird er erst wieder, wenn das Update erfolgreich installiert wurde. So könnte man im Extremfall sogar die Datenbank aus einer Sicherung wieder herstellen, ohne Mails zu verlieren.
magheinz 111 Geschrieben 21. März 2020 Melden Geschrieben 21. März 2020 vor 3 Stunden schrieb Dirk-HH-83: Hallo, wenn ein on premise Exchange 2013 Server auf das neuste CU upgedated wird ist der direkte externe Mailempfang über Port 25 ja unmöglich. Oder kann man mit bordeigenen Mitteln die eingehenden Mails puffern und nach Abschluss der Exchangeupdates wieder zustellen lassen? Die Domäne ist bei Domainfactory, Domainfactory sagt: wenn der zweite MX auf "domainfactory lautet" werden die Mails gepuffert und später zugestellt. Ist das mit eine der besseren Lösungen? Ich würde mich darauf verlassen, daß sich der Absender an die entsprechenden RFCs hält. Z.B. RFC5321. Hier ist auch die empfohlene Sendestrategie mit den entsprechenden Intervallen für wiederholte Zustellversuche beschrieben im Abschnitt 4.5.4.
Squire 290 Geschrieben 23. März 2020 Melden Geschrieben 23. März 2020 (bearbeitet) Über das Schließen von Port25 kann man geteilter Meinung sein. Bei mir spielt die Firewall mit Mailgateway automatisch den Puffer. Alternativ kann man einen Mailproxy/Spamfilter vor den Exchange setzten - das erachte ich sowieso als sinnvoll. Man kann hier MailCleaner oder ProxMox Mailgateway nehmen - beides Opensource. Den Exchange mag ich nicht direkt rausstellen ... veröffentlicht ist er schließlich auch über eine WAF mit Reverseproxy. Nebenbei ... das CU einspielen dauert ja keine Tage ... das macht man im Wartungsfenster am Wochenende oder irgendwann nachts wenn einem die präsenile Bettflucht plagt bearbeitet 23. März 2020 von Squire
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden