Jump to content
Sign in to follow this  
snuskhammer

E2k3 als öffentlicher Mailserver

Recommended Posts

Hallo Leute,

 

Ich arbeite grad an einem Projekt.

 

Ich habe eine Domäne. http://www.meine-domäne.de. der Webserver auf dem diese Seite mal liegen soll und der öffentliche Mailserver für diese Domain soll an einen STandort mit DSL anbindung stehen.

 

Als Mailserver wollte ich E2k3 eisetzen. Gleichzeitig soll aber an diesem Standort auch ein E2k3 für die internen Mails eingesetzt werden und als Domaincontroller für die internen Clients.

 

Die AUßendienstmitarbeiter sollen das OWA des E2k3 benutzen können.

 

 

WIe löse ich das am besten?

 

Einen FE Server in die DMZ der die Mails für die Domäne animmt und verteilt und wo auch die Außendienstler auf das OWA,POP3, IMAP, usw. zugreifen können.

Der BE in der Grünen Zone (also im internen Netz) ist DC und GC und hat die Postfächer der internen User drauf.

 

Auf den FE würde ich dann noch den Webserver packen (IIS)

 

 

Was meint ihr? Würde das so gehen?

 

 

ODer habt ihr andere Vorschläge?

 

 

Gruß

 

Schnussi

 

Der Mail

Share this post


Link to post
Share on other sites

Hi,

 

ich würde keinen Exchange in die DMZ stellen. Was benötigst Du genau und wie groß sind Deine Standorte?

Wenn Du nur OWA brauchst, dann würde ich nur mit einem Exchange arbeiten. OWA kannst Du über SSL anbieten und wenn Du eine höhere Sicherheit willst, dann schau Dir den ISA Server an mit dem Du OWA publischen kannst auf Application Layer Ebene.

Wenn Du kleinere Standorte hast mit nur 20 User oder so, dann würde ich mit Outlook 2003 und dem Cached Mode arbeiten, d.h. die Standorte bekommen keinen eigenen Exchange Server.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites
Hi,

 

ich würde keinen Exchange in die DMZ stellen. Was benötigst Du genau und wie groß sind Deine Standorte?

Wenn Du nur OWA brauchst, dann würde ich nur mit einem Exchange arbeiten. OWA kannst Du über SSL anbieten und wenn Du eine höhere Sicherheit willst, dann schau Dir den ISA Server an mit dem Du OWA publischen kannst auf Application Layer Ebene.

Wenn Du kleinere Standorte hast mit nur 20 User oder so, dann würde ich mit Outlook 2003 und dem Cached Mode arbeiten, d.h. die Standorte bekommen keinen eigenen Exchange Server.

 

Gruß

Dirk

 

 

Ich denke mal ich habe mich falsch ausgedrückt. Es geht um 1 Standort. Nordhessen.

 

Die interne Domäne lautet: intern.meine-domäne.de die externe, http://www.meine-domäne.de (is klar)

 

Es gibt einen DC der auch GC und DNS und E2k3 ist, ich weiß nicht sinnvoll aber das Geld ist sehr knapp.

 

Die Mails sollen per MX EIntrag beim Provider direkt auf den Exchange geleitet werden.

 

2 Außendienstmitarbeiter wohnen in SÜD-Deutschland. Sie sollen per POP3 auf den E2k3 Server zugreifen und sich ihre Mails abholen.

 

DIe restlichen 3 Mitarbeiter sind den ganzen Tag unterwegs mit Ihrem Notebook und UMTS Karte, die sollen über OWA arbeiten.

 

Mein Vorschlag war es das ganze auf 2 Servern zu splitten, einen FE Server in der DMZ der FIrewall der OWA, POP3 HTTP, usw. macht und einen BE der im internen Netzt steht DC,GC, DNS ist und die Postfächer hat.

Share this post


Link to post
Share on other sites

Hi

 

Du hast geschrieben:

!Die Mails sollen per MX EIntrag beim Provider direkt auf den Exchange geleitet werden".

Ich nehme an auf Euren.

 

Für dieses Szenario brauchst Du keinen FE Server. Die Mitarbeiter brauchen auch kein POP3. Laß die User mit OWA oder RPC over Https auf Deinen Exchange zugreifen der hinter Deiner Firewall im internen Netz steht. Anstatt einen FE würde ich lieber einen ISA kaufen und den Exchange publishen.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites
Hi

 

Du hast geschrieben:

!Die Mails sollen per MX EIntrag beim Provider direkt auf den Exchange geleitet werden".

Ich nehme an auf Euren.

 

Für dieses Szenario brauchst Du keinen FE Server. Die Mitarbeiter brauchen auch kein POP3. Laß die User mit OWA oder RPC over Https auf Deinen Exchange zugreifen der hinter Deiner Firewall im internen Netz steht. Anstatt einen FE würde ich lieber einen ISA kaufen und den Exchange publishen.

 

Gruß

Dirk

 

ABer ist sowas sinnvoll?

 

AUch den Webserver da drauf und die Ports dann alle Forwarden in das interne Netz?

 

Nicht ein wenig gefährlich?

 

Gruß

 

Schnussi

Share this post


Link to post
Share on other sites

Ob Du die SSL Ports in das interne Netz forwardest oder die DMZ für den FE aufmachst macht keinen Unterschied. Ich bevorzuge den SSL zu forwarden und wenn Du Geld übrig hast kannst Du Dir einen ISA Server zulegen, dann ist die Lösung ziemlich sicher.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...