ChrisBChicken 0 Geschrieben 27. April 2023 Melden Teilen Geschrieben 27. April 2023 Guten Morgen liebe Leute, aktuell betreiben wir einen Exchange der auch super funktioniert, jedoch kann es ja mal sein, dass der ISP versagt und man plötzlich zur Außenwelt abgeschnitten ist. Jetzt habe ich mich gefragt, welche Möglichkeiten es gibt einen solchen Fall abzufangen. Wir haben noch eine zweite Zuleitung eines anderen ISP als Sicherheit. die Frage ist, wie empfindlich ist Mailverkehr wenn Mails plötzlich nicht mehr von der 1.2.3.4 kommen sondern über die 5.6.7.8 geschickt werden? Meine Idee war in unserer Firewall (PFSense) ein LAGG zu erstellen mit beiden Interfaces, wovon das eine übernimmt, wenn das andere ausfällt. Danach im DNS (Telekom) noch 2 A-Records auf die statischen IP's anlegen, welche wir von den ISP bekommen haben und 2 MX-Records mit unterschiedlicher Prio anlegen. die Firewallkonfiguration dahinter ist kein Ding, jedoch Frage ich mich ob das Vorgehen sinnvoll und richtig ist? Vögel haben mir gezwitschert, dass man dadurch auch eigentlich flott auf einer Blacklist landen kann? Es geht mir nur darum einen ISP-Ausfall abzufangen. LG Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 27. April 2023 Melden Teilen Geschrieben 27. April 2023 Kann man abfangen, aber dazu brauchst du eine IP, die vom Provider unabhängig ist Die Firma müsste sich ein paar Adressen kaufen Ist kein Hexenwerk, aber das hier zu beschreiben führt zu weit Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 27. April 2023 Melden Teilen Geschrieben 27. April 2023 Wie oft kommt den ein ISP Ausfall vor und wie lange dauert dieser? eMail Zustellung wird normalerweise mehrmals versucht, wenn es beim ersten mal nicht klappt. Wenn der ISP nicht regelmäßig länger als 1-2 Tage weg ist muss man sich hier keine Gedanken machen (oder Gedanken über einen neuen ISP). 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 27. April 2023 Melden Teilen Geschrieben 27. April 2023 Gerade eben schrieb Dukel: ? Wenn der ISP nicht regelmäßig länger als 1-2 Tage weg ist muss man sich hier keine Gedanken machen (oder Gedanken über einen neuen ISP). Kommt drauf an - ggf. kann auch Mail zur kritischen Infrastruktur zählen Ich habe hier einen (kleinen) Kunden, der mit 8 Leuten über 500 Mio Umsatz im Jahr macht. Wenn die 3 Stunden keine Mails empfangen/senden können sind die quasi kurz vor Konkurs.. Zitieren Link zu diesem Kommentar
ChrisBChicken 0 Geschrieben 27. April 2023 Autor Melden Teilen Geschrieben 27. April 2023 Das ist ein wichtiger Punkt. Mail gehört bei uns zur kritischen Infrastruktur. Wenn wir mal 2-3 Stunden nicht mailen können ist das definitiv nicht schön aber ein noch längerer Ausfall steht nicht zur Debatte :/ Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 27. April 2023 Melden Teilen Geschrieben 27. April 2023 Cloud? ;) ansonsten mal drüber nachdenken, den Versand dann eben über einen externen Smarthost-Anbieter zu regeln. Dann ist die eigene Leitung egal. Ist halt die Frage, ob Empfang oder Versand kritischer sind. ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 27. April 2023 Melden Teilen Geschrieben 27. April 2023 Du kannst enweder feste IP mieten ider welche beim RIPE kaufen Bei der Miete fallen die meisten GF direkt um, das fängt bei etwa 250€/Monat an Plusserver z.B. bietet MIete an Und dann braucht man jemanden der das Routing-technisch auch kann, wir reden hier gerade über Enterprise Environment Wir haben dafür einen Router von einem DL gemietet - echt günstig mit 1.280€/Monat inkl. 24/7 Support... Das kann man bestimmt anders lösen - und bitte keinen 2ten MX einrichten! Man setzt die TTL beim Provider runter und ändert die IP - sollte 60 min dauern Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 27. April 2023 Melden Teilen Geschrieben 27. April 2023 (bearbeitet) Zwei mx sind ja nicht das Problem. Das ist einfach zu lösen, Mails über zwei Leitungen zu empfangen. ;) der Versand ist ohne externen Smarthost schon schwieriger. bearbeitet 27. April 2023 von NorbertFe 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.