Jump to content
Dirk-HH-83

Mails eingehend puffern, auch wenn der Exchange Server down ist

Recommended Posts

Hallo, 

 

wenn ein on premise Exchange 2013 Server auf das neuste CU upgedated wird ist der direkte externe Mailempfang über Port 25 ja unmöglich.  Oder kann man mit bordeigenen Mitteln die eingehenden Mails puffern und nach Abschluss der Exchangeupdates wieder zustellen lassen?

 

Die Domäne ist bei Domainfactory, Domainfactory sagt:  wenn der zweite MX auf "domainfactory lautet" werden die Mails gepuffert und später zugestellt.   Ist das mit eine der besseren Lösungen?

Share this post


Link to post
Share on other sites

Und wozu will man das „puffern“ die Mails kommen danach an, weil der Absender puffert. Und was würdest du machen, wenn dein Puffer ausfällt? ;) wie wärs mit Redundanzen beim exchange? 

Share this post


Link to post
Share on other sites

Ich halte das ebenfalls für keine gute Idee. Der Mailserver des Absenders behält die Mails ja in der Warteschlange. Und er informiert den Absender, falls die Zustellung länger dauert. Nimmt stattdessen ein Server von Domainfactory die Mails an, wurden sie aus Sicht des Absenders zugestellt, obwohl der Empfänger sie noch nicht im Postfach hat. (Und wenn Domainfactory ein Problem hat, können die Mails verloren gehen, ohne dass Absender oder Empfänger davon wissen.)

 

Bei Wartungsarbeiten gehe ich noch weiter und mache den Port 25 auf der Firewall zu. Aufgemacht wird er erst wieder, wenn das Update erfolgreich installiert wurde. So könnte man im Extremfall sogar die Datenbank aus einer Sicherung wieder herstellen, ohne Mails zu verlieren.

Share this post


Link to post
Share on other sites
vor 3 Stunden schrieb Dirk-HH-83:
  •  
  •  
  •  

Hallo, 

 

wenn ein on premise Exchange 2013 Server auf das neuste CU upgedated wird ist der direkte externe Mailempfang über Port 25 ja unmöglich.  Oder kann man mit bordeigenen Mitteln die eingehenden Mails puffern und nach Abschluss der Exchangeupdates wieder zustellen lassen?

 

Die Domäne ist bei Domainfactory, Domainfactory sagt:  wenn der zweite MX auf "domainfactory lautet" werden die Mails gepuffert und später zugestellt.   Ist das mit eine der besseren Lösungen?

Ich würde mich darauf verlassen, daß sich der Absender an die entsprechenden RFCs hält. Z.B. RFC5321. 

Hier ist auch die empfohlene Sendestrategie mit den entsprechenden Intervallen für wiederholte Zustellversuche beschrieben im Abschnitt 4.5.4.

 

Share this post


Link to post
Share on other sites

Über das Schließen von Port25 kann man geteilter Meinung sein. Bei mir spielt die Firewall mit Mailgateway automatisch den Puffer. Alternativ kann man einen Mailproxy/Spamfilter vor den Exchange setzten - das erachte ich sowieso als sinnvoll. Man kann hier MailCleaner oder ProxMox Mailgateway nehmen - beides Opensource. Den Exchange mag ich nicht direkt rausstellen ... veröffentlicht ist er schließlich auch über eine WAF mit Reverseproxy.

 

Nebenbei ... das CU einspielen dauert ja keine Tage ... das macht man im Wartungsfenster am Wochenende oder irgendwann nachts wenn einem die präsenile Bettflucht plagt :aetsch2:

Edited by Squire

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...