Gismo79 10 Geschrieben 16. Juni 2008 Melden Teilen Geschrieben 16. Juni 2008 Hi, ich habe eine Frage bzw. hoffe das ich das Konstrukt verstanden habe und wollte nochmal eine andere Meinung von jemanden der Plan hat hören. Folgendes habe ich: 1 Kunde, dieser Kunde hat mehrere Domains bei 1&1, auf diesen Domains empfängt er E-Mails und holt diese per POP3 und Outlook ab, dass ganze ist Verteilt auf mehrere Standorte. Der Kunde hat sich entschlossen Exchange 2007 einzusetzten damit er seine E-Mails besser im Griff hat auch bezüglich der Datensicherung etc.... Jetzt habe ich eine Konfiguration gemacht die wie folgt aussieht: 1 x Exchange Edge Server ( DMZ) 1 x Exchange Hub Transport / CAS Server (steht im LAN) 1 x Exchange Mailbox Server (steht im LAN) Die Konfiguration hab ich deshlab gemacht weil es hier um 160 Mailboxen geht und verschiedene Standort. In den verschiedenen Standorten sollen die User per Outlook Anywhere die Mails holen in der Zentrale, dort wird das ganze aufgebaut. Ist was gegen diese Konfiguration zu sagen ??? 2. Wenn der Kunde ja im Moment 1&1 Mailboxen hat ist jetzt die Frage wie die Mails von 1&1 auf den Exchange Server geleitet werden. Dies wollte ich mit einem MX Record machen der bei 1 & 1 angepasst wird auf den Exchange Server. Das Problem ist allerdings hier das der Kunde im Hauptsitzt keine feste IP hat das heisst er wählt sich per DSL ein. Wie gross die Leitung ist weiss ich noch nicht aber das ei n Thema für sich in bezug auf Outlook Anywhere etc... Mir geht es jetzt um was anderes, wie realisiere ich das ganze wenn der Kunde sich nur einwählt ?? Muss ich einen DynDNS account einrichten und den MXRecord auf den DynDNS Account umleiten und der DynDNS leitet das ganze dann weiter an den Exchange Edge Server ?? Was hat man denn da für Möglichkeiten ?? Danke für eure Hilfe schonmal !!! Zitieren Link zu diesem Kommentar
Gismo79 10 Geschrieben 17. Juni 2008 Autor Melden Teilen Geschrieben 17. Juni 2008 kann dazu keiner was sagen ?! Zitieren Link zu diesem Kommentar
Schaetzer 10 Geschrieben 17. Juni 2008 Melden Teilen Geschrieben 17. Juni 2008 Die eleganteste Lösung wäre einMX Eintrag und feste IP Adresse. Bei einem MX Eintrag ist jedoch zu beachten, das die Replizierung weltweit bis zu ca. 3 Tage dauern kann bis die ganzen Sub-Sub und Sub-Sub-Sub Server ;) von dem neuen Server Wind bekommen. Des weiteren pass auf, dass das Relay auf dem Exchange geschlossen ist (!). Normalerweise nutzt man auch zum Exchange einen ISA Server (Stichwort Sicherheit!) Ansonsten kann ich Dir ja sagen, wie wir das ganze gelöst haben im Unternehmen (wir nutzen zwar eine statische IP Adresse, sollte jedoch auch mit einer dynamischen IP funktionieren. 1. Auf 1&1 liegen die Emails (http://www.configtools.de); 2. Ein Linuxgateway(Cent OS ruft über Fetchmail die Post ab (über Pop3) (scannt nach Viren und Spam) und gibt diese an den Exchangeserver (2007) weiter. Dabei ist der Vorteil, dass man später viel schneller bei Änderung von einer dynamischen IP, in eine statische IP + MX Eintrag umstellen kann ohne viele Sachen neu zu konfigurieren (z.B. die ganzen Useraccounts auf dem Exchangeserver). Aber wie gesagt die eleganteste Lösung wäre statische IP Adresse (schon alleine wegen eventueller VPN Zugangsmöglichkeiten) sowie MX-Eintrag. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 17. Juni 2008 Melden Teilen Geschrieben 17. Juni 2008 Hi, da der Kunde seine eMails scheinbar als wichtig betrachtet (Stichwort Backup) würde ich nicht mit Bastellösungen wie dyndns anfangen. Wie man vor einigen Monaten sehr gut sehen konnte, kann es auch hier zu ausfällen kommen die bei der von dir gewählten Konfiguration schwere folgen haben könnte. Ich würde dem Kunden daher auf jeden Fall ein Internetzugang mit einer statischen IP ans Herz legen. Je nach dem wie wichtig die Mails sind würde ich sogar noch einen Schritt weiter gehen und eine (z. B. UMTS) Backup Leitung einbauen. Wie Schaetzer schon richtig bemerkt hat sollte auch ein Edge Transport Server nach Möglichkeit nicht direkt aus dem Internet erreichbar sein - oder zu mindest durch eine Firewall in der Erreichbarkeit auf den Port 25 eingeschränkt sein. Zum Thema Hardening eines ET via SCW habe ich hier mal was geschrieben: Security Configuration Wizard für Exchange 2007 Edge Transport on Windows 2008 Server | SECURITY-BLOG.EU Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.