NorbertFe 2.045 Geschrieben 27. Juni 2011 Melden Teilen Geschrieben 27. Juni 2011 Ja, man kann ganz viel davor hängen, aber mal ehrlich: Wer derzeit mit POP3 durch die Gegend hirscht, der kann auch nen Exchange per SMTP veröffentlichen. Zumindest meiner Meinung nach überwiegen die Vorteile gegenüber "nicht definierbarer" Sicherheitsbedenken. Denn der Port 25 ist jetzt nicht wirklich für Angriffe geeignet, auch wenn es natürlich funktioniert. Aber dann kann man ja weiter darüber nachdenken. Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 27. Juni 2011 Autor Melden Teilen Geschrieben 27. Juni 2011 Also in der WebGui des Providers kann ich die Zustellung per SMTP (POP, IMAP, XAMS) erlauben... Wenn ich das richtig verstanden habe, brauche ich jetzt einen Dyndns Account für meinen Exchange, dass dieser von außen ansprechbar ist? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 27. Juni 2011 Melden Teilen Geschrieben 27. Juni 2011 Also in der WebGui des Providers kann ich die Zustellung per SMTP (POP, IMAP, XAMS) erlauben... Wenn ich das richtig verstanden habe, brauche ich jetzt einen Dyndns Account für meinen Exchange, dass dieser von außen ansprechbar ist? Besser wäre eine feste IP Adresse. Reden wir hier von beruflicher Nutzung, oder ist das ein Spiel-/Hobby-/Testsystem? Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 27. Juni 2011 Autor Melden Teilen Geschrieben 27. Juni 2011 Besser wäre eine feste IP Adresse. Reden wir hier von beruflicher Nutzung, oder ist das ein Spiel-/Hobby-/Testsystem? Bye Norbert Beruflich... Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 27. Juni 2011 Melden Teilen Geschrieben 27. Juni 2011 Existiert eine feste IP-adresse? Dann wäre dyndns eher weniger sinnvoll. Falls ja, warum nicht? Kann man eine beantragen? Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 27. Juni 2011 Autor Melden Teilen Geschrieben 27. Juni 2011 Jop eine feste existiert...mich würde jetzt eben die sichere Einrichtung interessieren. Was muss alles am Server noch geschehen? Firewall, Antivirus, Spamfilter? Muss so ein Server in eine DMZ? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 27. Juni 2011 Melden Teilen Geschrieben 27. Juni 2011 Jop eine feste existiert... Und dann pop3connector. :suspect: Naja jeder wie er meint. mich würde jetzt eben die sichere Einrichtung interessieren. Definiere deine Sicherheit. Ansonsten kann man wohl kaum was Konkretes dazu sagen. Was muss alles am Server noch geschehen? Hängt davon ab. Firewall Hast du eine? Antivirus Hast du keinen derzeit? Spamfilter? Kann man haben. Hängt davon wieviel Spam du haben willst. ;) Muss so ein Server in eine DMZ? Einen Exchange willst du nicht in die DMZ stellen wenn es sich nicht um einen Edge Server handelt. Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 28. Juni 2011 Autor Melden Teilen Geschrieben 28. Juni 2011 Definiere deine Sicherheit. Ansonsten kann man wohl kaum was Konkretes dazu sagen. Naja, ich möchte kein offenes Relay erzeugen oder irgendwie anders von Spammern ausgenutzt werden und auch eine Möglichkeit haben das zu kontrollieren. Hast du eine? Nur die Windowsfirewall...ich könnte aber einen IPFire oder IPCop davor klemmen ;) Hast du keinen derzeit? Nein, noch keinen :o Kann man haben. Hängt davon wieviel Spam du haben willst. ;) Viel kommt ja nicht durch...also reicht erst mal der Schutz vom Exchange selbst Einen Exchange willst du nicht in die DMZ stellen wenn es sich nicht um einen Edge Server handelt. Ok...Edge Rolle ist zwar installiert wird aber nicht verwendet... Also lege ich jetzt einen neuen "Empfangsconnector" für die Zustellung per SMTP an? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 28. Juni 2011 Melden Teilen Geschrieben 28. Juni 2011 Ähm. Die Edge Rolle kann man nicht zusammen mit den anderen Rollen installieren. Hast du 2 Exchange Server? Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 28. Juni 2011 Autor Melden Teilen Geschrieben 28. Juni 2011 Ähm. Die Edge Rolle kann man nicht zusammen mit den anderen Rollen installieren. Hast du 2 Exchange Server? Hab mich vertan...die Rolle ist nicht installiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 28. Juni 2011 Melden Teilen Geschrieben 28. Juni 2011 Naja, ich möchte kein offenes Relay erzeugen oder irgendwie anders von Spammern ausgenutzt werden und auch eine Möglichkeit haben das zu kontrollieren. OK, bei korrekter Konfiguration ist das auch mit einem direkt veröffentlichtem HubTransport Server möglich. Nur die Windowsfirewall...ich könnte aber einen IPFire oder IPCop davor klemmen ;) Naja IPCop oder IPFire würden wahrscheinlich doch auch nur NAT anbieten, oder haben die mehr Möglichkeiten? (Apropos Möglichkeiten - zum Thema SMTP Manipulation durch Firewalls gabs hier neulich ein sehr schönes Beispiel. ;)) Nein, noch keinen :o Das ist dann aber mit POPConnectoren ebenfalls ein Problem, oder nicht? ;) Viel kommt ja nicht durch...also reicht erst mal der Schutz vom Exchange selbst Der Spamfilter vom Exchange ist ziemlich gut, dafür, dass er kostenfrei mit kommt. Wer mehr will, kann für relativ kleines Geld 3rd Party dazukaufen und wird sich fragen, warum alle Leute Spam bekommen und man selbst nicht. ;) Ok...Edge Rolle ist zwar installiert wird aber nicht verwendet... Hätte mich auch stark gewundert, wenn die installiert gewesen wäre. Also lege ich jetzt einen neuen "Empfangsconnector" für die Zustellung per SMTP an? Du hast zwei Möglichkeiten: 1. du nutzt den Default Connector und aktivierst die anonyme Zustellung: Configuring Exchange 2007 Hub Transport role to receive Internet mail - Exchange Team Blog - Site Home - TechNet Blogs 2. du modifizierst den Default Connector, so dass die IP Range nur für dein internes Netzwerk zutrifft, und legst einen neuen Receive Connector vom Typ Internet an. (Ich bevorzuge Variante 2, da man in den Logfiles dann besser auseinanderhalten kann, welche Mails über welchen Connector laufen). Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 28. Juni 2011 Autor Melden Teilen Geschrieben 28. Juni 2011 Also kann ich den Sendeconenctor "über eine Smarthost" so lassen und richtige mir einen neuen "Empfangsconnector" ein...? Im DNS meines Servers? Oder des Providers muss der MX-Record eingestellt werden...? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 28. Juni 2011 Melden Teilen Geschrieben 28. Juni 2011 Also kann ich den Sendeconenctor "über eine Smarthost" so lassen Ja kannst du, aber warum sollte man das wollen? und richtige mir einen neuen "Empfangsconnector" ein...? War meine Beschreibung oben so unklar? Im DNS meines Servers? Oder des Providers muss der MX-Record eingestellt werden...? Mal kurz überlegen, wen dein MX Record interessiert. Die weite Welt, oder dein LAN? Dann wirds bestimmt klar. ;) Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 29. Juni 2011 Autor Melden Teilen Geschrieben 29. Juni 2011 Also für diese Umsetzung brauch ich Hilfe ;) Ich hab mich noch ein wenig schlau gemacht und denke die Zustellung vom Provider (ETRN oder ATRN) wäre was für mich. Der bietet ja die Zustellung per SMTP an und hat einen Spam und Virenschutz. Nur habe ich selber ein mulmiges Gefühl, den Exchange direkt ans Internet anzubinden. Was wäre denn ein guter Fahrplan um den Exchange sicher für die direkte SMTP Zustellung fit zu machen? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 29. Juni 2011 Melden Teilen Geschrieben 29. Juni 2011 [...]Nur habe ich selber ein mulmiges Gefühl, den Exchange direkt ans Internet anzubinden. [...] Für SMTP gibt es den Edge Server, für Http (OWA, Active Sync,...) den TMG. Diese beiden kann man in die DMZ stellen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.