PatrickKByte 12 Geschrieben 29. Dezember 2007 Melden Teilen Geschrieben 29. Dezember 2007 Guten Morgen zusammen! ich habe schon viel bei Google und auch hier im Forum gesucht... und leider kein vollständiges Tutorial für folgende, sicher viele User betreffende Frage gefunden: Wie kann man mit Exchange 2003 (auf einem SBS) den Empfang von Emails per SMTP ideal realisieren? Folgende Ansätze habe ich bereits, vielleicht sind sie schon vollständig? Sinnvollerweise verfügt man über einen Internetzugang mit fester IP. ISP-seitig muss ein Reverse Lookup per Domain eingetragen sein. Der Port 25 (SMTP) muss auf den Exchange weitergeleitet sein, ein- wie auch ausgangsseitig. Damit Exchange die Maildomäne "erkennen" kann, muss in der Empfängerrichtlinie als SMTP die Domain eingetragen sein. Meine Fragen dabei sind: Wozu benötigt man den Reverse Lookup? Muss die (Mail)domain noch irgendwo am Exchange hinterlegt werden? Versende ich künftig über den eigenen Exchange per SMTP direkt, oder nutze ich weiterhin ein Relaykonto, z.B. von T-Online oder 1&1? Welche weiteren Sicherheitsvorkehrungen müssen getroffen werden? (ich weiß bereits von dem Thema Relay-Sicherheit) Ich hoffe, auch anderen hiermit helfen zu können und freue mich auf Posts. Des weiteren wünsche ich allen einen guten Rutsch ins Jahr 2008! Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 29. Dezember 2007 Melden Teilen Geschrieben 29. Dezember 2007 Hallo zu 1) wenn Du selbst via DNS Mails verschickst wird vom empfangenden System i.d.R. geprüft ob die IP und Rechnername der als MX eingetragen wird mit dem in der Mail übereinstimmt zu 2) wenn Du über einen Smarthost versendest benötigst Du keinen PTR (Reverse DNS Eintrag) die die Providerserver diesen haben zu 3) sinnvollerweise ist der Exchange nicht direkt von außen erreichbar. Sprich eine "Relay Büchse" in die DMZ gestellt die die Mails vom/an den Exchange annimmt und versendet/weiterleitet. Sinnvollerweise läuft darauf auch ein SPAM und Virenschutz, damit der größte Müll schon mal nicht bis auf den Exchange kommt Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 29. Dezember 2007 Autor Melden Teilen Geschrieben 29. Dezember 2007 Vielen Dank! Also hab ich soweit schon alles richtig, und ich kann mir sogar den smarthost sparen. zu 3) muss er aber, weil ich auch nen OWA drauf laufen habe. ein IPCop macht vorher alles, was er kann, dass die Bösen draußen bleiben. Aber soweit ich weiß, kriegt der das Relaying nicht hin... Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 29. Dezember 2007 Melden Teilen Geschrieben 29. Dezember 2007 Hi, der IPCop kann das nicht ... Proxmox (Proxmox Server Solutions - Mail Gateway ) kann sowas Also vielleicht eine Kiste mit VMWare Server und darauf einen Cop und Proxmox ... Evtl. wäre Endian eine Alternative ... ob Endian allerdings Relaying kann bin ich jetzt überfragt - meines Wissens macht das aber zumindest SMTP Proxy Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 29. Dezember 2007 Melden Teilen Geschrieben 29. Dezember 2007 Hallo. Natürlich ist es ohne Zweifel bessser, wenn der Exchange nicht direkt im Internet hängt. Ich würde es aber auch nicht überbewerten. Es gibt tausende von SBS und Exchange Installation die auf diese Weise ihre Nachrichten senden und empfangen und damit gibt es keine Probleme. Wenn vor dem Exchange eine ordentliche Firewall steht, dann ist das Relaying kein Problem. Ein Exchange ist von Haus aus relaysicher - nur der Admin, der daran herumpfuscht kann die Sicherheit wieder auf 0 setzen. Zudem ist es mir lieber, wenn ich eine Software, von der ich weiß, das sie sicher ist an der kritischen Stelle steht, als wenn ich ein andere, eventuell unsichere vor das sichere Gerät schalte. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.