Root Server weiterleitung auf Exchange

[ZeroCool00 10]

hallo zusammen,

 

ich habe einen root server bei 1und1, ausserdem einen exchange in unserer firma.

da das spam aufkommen immer größer wird muss ich mir jetzt was einfallen lassen. mein plan war folgender:

1. MX Record @firma.de auf die IP Adresse des Root Servers setzen

2. auf dem Root Server (Suse9.3 mit Plesk 9.2.1) die emails durch den spam filter und den virenschutz jagen

3. weiterleiten an den exchange (feste ip)

 

hat sowas schonmal jemand gemacht oder hat jemand eine bessere, einfachere lösung?

 

Vielen Dank

 

Zero

[NilsK 2.971]

Moin,

 

grundsätzlich geht das und ist durchaus üblich. Ob der externe Rootserver dabei die günstigste Wahl ist, musst du selbst beurteilen.

 

Normalerweise betreibt man so einen Gateway-/Smarthost-Server allerdings in der eigenen DMZ. In deinem Konstrukt hängt der Exchange ja anscheinend direkt am Internet - das würde man eigentlich vermeiden wollen.

 

Gruß, Nils

PS. Bitte nutze die Shift-Taste. Deine Tastatur hat extra zwei davon.

[Dukel 457]

Moin,

[...]

Normalerweise betreibt man so einen Gateway-/Smarthost-Server allerdings in der eigenen DMZ. In deinem Konstrukt hängt der Exchange ja anscheinend direkt am Internet - das würde man eigentlich vermeiden wollen.

[...]

 

Mit Ex 2007 kann er ja immer noch den Edge in die DMZ legen. Dieser muss sich dann nicht mehr um Spam und Virenscannen kümmern (oder zusätzlich).

[traced82 10]

Hab das schon dutzende Male umgesetzt:

Rootserver im Internet, Linux mit z.B. Postfix, und Amavis+Spamassassin.

Scant die Mails nach Spam und Viren, und lässt nur die sauberen Mails an den Exchange beim Kunden durch. Dieser nimmt per Firewall nur Mails vom Mailgate (= Rootserver) an.

 

Und, glaub mir, lieber hab ich einen sicheren Linux-Root im Internet stehen, als einen Exchange auch nur auf Port 25 Richtung "böses Internet" :-) Der Entwickler von Postfix arbeitet seit Jahren als Programmierer für Sicherheitsrelevante Software, es gab noch keine nennenswerten Sicherheitslücken.

 

Wenn Du Fragen hast einfach posten, oder wenns zu speziell wird per PM.

 

viele Grüße

Basti

 

Edit/PS:

Wenn Dich der Stromverbrauch etc nicht stört, kannst Du die Linuxkiste ja wirklich auch in der DMZ betreiben, dann hast Du alles im "Haus" wenn mal was ist. Bei mir ist es so, dass es mehrere redundante Mailgates gibt, die dann an die Kunden weiterleiten, hier macht es nichts wenn mal eins ausfällt.

bearbeitet 11. August 2009 von traced82

[NilsK 2.971]

Moin,

 

Und, glaub mir, lieber hab ich einen sicheren Linux-Root im Internet stehen, als einen Exchange auch nur auf Port 25 Richtung "böses Internet" :-)

 

einen Exchange Edge kann man mit ähnlichem Aufwand sicher genug bekommen wie einen "Linux-Root". Ein "normaler" Exchange-Server hingegen ist tatsächlich nur fürs LAN gedacht.

 

(Wobei beim TO im Kontext dieses Threads der "Root-Server" nicht nur ans Internet verbunden ist, sondern "im Internet" steht - was ja dann doch noch was anderes ist.)

 

Der Entwickler von Postfix arbeitet seit Jahren als Programmierer für Sicherheitsrelevante Software, es gab noch keine nennenswerten Sicherheitslücken.

 

Oha. Ja. Gut. OK. Das Exchange-Team hat ja bekanntlich erst letzte Woche angefangen ...

 

SCNR

 

Gruß, Nils

[traced82 10]

Ich wollte jetzt hier keinen Linux/Windows Krieg... ich dachte auch an einen Exchange der nicht im Internet stehen soll, mit den verteilten Rollen von Exchange 2007 hab ich noch nicht so die Erfahrung, das bezog sich auf 2003...