nerd

Hi, das hört sich für mich eher nach einem technischen Fehler direkt auf der Seite an. Das Mail cgi scheint ein kleines Problem zu haben. Setze dich am besten mit dem Inhaber der Seite in Verbindung. Viele Grüße

Hi, nur für den TO um das ganze noch mal klar zu stellen wie wir das meinen: ----------- | Internet | ----------- ---------------- | Edge Firewall | ---------------- ----------------- | Reverse Proxy | | z. B. ISA | ----------------- ------------------ | Internal Firewall | ------------------ ------------ | Exchange | ------------ Die Verbindung würde dann auf der Edge Firewall auf Port 443 ankommen und an den Reverse Proxy geleitet werden. Dieser würde die Verbindung terminieren und seinerseits eine eigene Verbindung durch die Interne Firewall zum Exchange (443) aufbauen. Es würde bei diesem Aufbau also niemals eine direkte Verbindung aus dem Internet in dein LAN zustande kommen...

Hi, Dieser Vorschlag von NorbertFe wäre auch mein Ansatz. Mit einem reverse Proxy hast du die notwendige Terminierung der Verbindung in der DMZ erreicht und hast keinen zusätzlichen Aufwand mehr. Wenn, aus welchen Gründen auch immer, ISA nicht mehr verwendet werden soll (auch nicht in der DMZ als reverse Proxy) dann kannst du dafür auch andere Firewalls verwenden. Es gibt recht viele Hersteller die auch Reverse Proxy's anbieten. viele grüße

Hi, technisch ist das schon möglich ABER wenn du die key's / CALS nicht mehr hast, dann hast du i. d. R. auch keine Lizenz - diese sind nämlich bei den meisten Lizenzformen von MS ein Bestandteil selbiger. Viele Grüße

Hi, man sollte nie an der Security seiner Systeme sparen nur weil einem das know how fehlt es richtig zu machen. Du bist gerade auf dem Weg dir ein recht großes Sicherheitsloch in deine Umgebung zu schlagen. Externe Webserver gehören nicht ins interne Netzwerk - alle Verbindungen von extern sollten in einer DMZ terminiert werden. Gruß

Hi, oder für den Fall, dass du keine entsprechende Tastatur hast hier die alt -codes: Ä 0196 ä 0228 Ö 0214 ö 0246 Ü 0220 ü 0252 ß 0223

Hi, da stimme ich meinen Vorrednern voll und ganz zu. Der Nutzen von zwei direkt hintereinander geschalteten Firewalls ist eher klein und baut gleichzeitig eine enorme Komplexität auf die die Fehlerwars***einlichkeit deutlich nach oben setzt. Wenn du eine Edge Firewall absichern oder entlasten möchtest, dann analysiere genau welche Ports du brauchst (mußt du ja eh machen um die FW zu konfigurieren) und blocke die nicht verwendeten Ports schon auf dem vor der FW stehenden Router. Wenn du das gemacht hast kannst du die FW (z. B. ISA) der dahinter steht auch in Bezug auf das Monitoring hart konfigurieren. Wenn dort dann ein Paket auf einem Port an kommt, dass schon auf dem Router geblockt wird, dann läuft gerade ein Angriff gegen euch und der router ist schon "gefallen" ;-) Viele Grüße

Hi, und was soll das bringen :confused::confused: das macht soweit ich deine Beschreibung verstehe absolut keinen Sinn... viele Grüße

Hi, aufgrund er Anzahl CPU's und des RAMs gehe ich mal davon aus, dass das keine Testmaschine ist. Daher könntest du dir auch überlegen auf den ESXi zu gehen. Der ist seit kurzem kostenlos verfügbar und sollte dir in Bezug auf die Leistung und Resourcenverwaltung einige Vorteile bieten. Viele Grüße

Hi, eine zweistuffige Firewall (dual layered firewall) ist aus sicherheitstechnischer Sicht auf jeden Fall mehr als Sinnvoll - da hat dein Chef schon recht. Siehe dazu auch: Windows Server How-To Guides: Firewall Szenarien - ServerHowTo.de Allerdings sollte man sowas auch richtig aufbauen! - Eine direkte Verbindung von der Edge Firewall und der internen Firewall ist ein nogo - ALLE Verbindungen sollten in der DMZ terminiert werden. - Die DMZ sollte auf jeden Fall ihre eigenen Switches haben - normal sagt man sogar pro DMZ Segment ein eigenes Switch.

Hi, ... und vor allem nim die Maschine vom Netz bis das Problem gelöst ist!

Fachliche Themen bitte immer hier besprechen - sonst hat die Nachwelt nichts davon!

Hi, von dem MS Lizenzen habe ich wenig Ahnung aber was ich dir sagen kann, du brauchst auch für deinen BES CALs von RIM (oder deinem Provider) für die Endgeräte die du verwendest! Viele Grüße

Off-Topic:gibts einen Nachfolger zum Presentation server - ich würde nur noch das Citrix Access Gateway kennen - aber das schaltet man normal vor einen Presentation server...

Hi, um das hier mal geregelt zu bekommen - arbeite folgende Schritte ab: 1. Wie NorbertFe geschrieben hat - aus deinem Internen Netzwerk via Telnet eine Mail über den Exchange an die fragliche Adresse schicken. -> wenn das geht ist es zu 99,9 % nicht der Exchange. 2. Via Telnet eine Mail an die externe IP deiner Viruswall schicken. Wenn das nicht geht, dann ist es die Viruswall. Wenn das geht, dann liegt das Problem vermutlich bei deinem Provider bzw. dem MX Eintrag deiner Domain. Viele Grüße

Hi, ok wenn das ganze mit gmx gerade gut funktioniert, dann liegt es scheinbar nicht an deinem Exchange. Ich würde also vorher bei hispeed.ch anfragen ob dort aktuell Probleme vorliegen. Viele Grüße

Hi, es kann immer etwas dauern bis die DNS Server solche Informationen verteilt haben. Wenn du sicher gehen willst, dass die IP das einzige Problem war dann versuche via Telnet eine Mail auf deine externe IP zu schicken also telnet IP 25 Viele Grüße

Hi, was noch wichtig wäre auf welchem client versuchst du die Verschlüsselung zu verwenden (win2k, xp, vista)? Welche sonstigen Einstellungen hast du in Bezug auf EFS via GPO verteilt? Viele Grüße

Hi, deshalb auch der erste Teil meiner Aussage - das Thema Archivierung erwähne ich nur deshalb weil leider sehr viele keine spezielle Lösung dafür im Einsatz haben und das Backup dafür Missbrauchen... Gruß

Hi, ... der Tipp von Lian hatte schon seine Gründe. Der nächste der nach der Fehlermeldung sucht wird diese nämlich wieder nicht finden - weil Bildschirmdrucke (die auch noch extern liegen) nicht durchsucht werden können. P. S. Sind die neuen GPO's schon an die Clients verteilt worden?

Hi, wenn ihr keinen habt der sich auskennt ist es denke ich wirklich die beste Lösung das ganze an einen Dienstleister zu geben. Schon alleine die Tatsache, dass ihr noch Exchange 5.5 habt (ist nicht mehr supportet!) zeigt, dass eure alte IT scheinbar überfordert war... Gute Systemhäuser zu finden ist allerdings auch nicht einfach. Grundsätzlich würde ich aber mal darauf achten, dass das Unternehmen von Microsoft zertifiziert ist. Wenn du hier im Off Topic kurz beschreibst was du genau suchst, dann melden sich bestimmt auch einige Firmen die bei euch in der Umgebung tätig sind. viele Grüße

Hi, für mich hört sich das aber eher nach einem Verbindungsproblem zu deinem smarthost an - wobei es dann schon komisch ist dass es nach dem neu einrichten immer funktioniert... Hast du mal die DNS Auflösung des smarthosts geprüft (flush dns) bzw den Router der vermutlich davor liegt geprüft? Gruß

Hi, also einen bluescreen als wiederherstellungskonsole wäre mir auch neu - allerdings würde ich mich jetzt mit nichten als nt4 Profi bezeichnen. Wenn ihr ein vernünftiges backup habt, dann würde ich die Kiste noch mal durchbooten und schauen was das raid bios sagt. BTW: NT4 ist tot ;-)

Hi, noch ein Hinweis zu den ganzen vorgenannten Diensten. Bedenkt immer, dass eure eMailinfrastruktur wenn ihr externe Filter verwendet vital an diesen Diensten hängt. Ihr könnt also nur die Verfügbarkeit garantieren, die euch der Dienstleister garantiert (was er selten kostenlos tut). Zudem sollte immer bedacht werden, dass die mails dann vollständig durch externe Systeme laufen. Wenn da auch vertrauliche Daten durch gehen würde ich mir das sehr gut überlegen... Viele Grüße

Hi, das hört sich aber nicht schön an. Was hat denn das Raid Bios beim booten gesagt? Wurde die neue Platte erkannt und ist der sync angelaufen? Viele Grüße