inwil 10 Geschrieben 29. November 2012 Melden Teilen Geschrieben 29. November 2012 Hallo Zusammen, ich verwalte einen SBS2011 Standard Server für ein kleineres Unternehmen (~ 10 User). Bisher holt sich der Exchange Server die Emails per POP3 von 1und1. Ich möchte das nun auf SMTP umstellen und bin hierbei in der Planung. Allerdings habe ich mich erst vor kurzem ein wenig in die Thematik POP3 / SMTP Zustellung eingelesen und möchte vermeiden etwas wichtiges vergessen zu haben. Vielleicht könntet ihr mir zu meiner Planung noch Hinweise bzw. Korrekturen geben. Folgendermaßen habe ich es geplant: 1. Am Exchange kontrollieren, dass sämtliche genutzten Emailaddressen dem jeweiligen Postfach zugeordnet sind Bei 1und1 gibt es aktuell viele "Weiterleitungen" auf andere Postfächer, welche so nicht in der Exchange Umgebung abgebildet sind. 2. Bei 1und1 den MX Eintrag der entsprechenden Domänen abändern und auf die feste Public IP unseres Servers ändern 3. Testemail verschicken Folgendes ist mir allerdings noch unklar: a) Ich habe irgendwo gelesen, dass man 1und1 weiterhin als "Backup" Email nutzten kann, falls mein Server nicht verfügbar ist. Ich finde allerdings weder den damaligen Forumseintrag noch bei 1und1 irgendeine Dokumentation. Weiß jemand wie ich dies einrichte? b) Anti-Virus und Spam Bisher nutze ich die Virus- und Spam-Scanner von 1und1. Dieses würde ja dann entfallen und ich muss dafür sorgen dass dies der Exchange-Server macht. Einen eingebauten Spam-Filter hat er ja meines Wissens, aber reicht der aus? Kann mir jemand ein gutes Anti-Virus-Programm für Emails empfehlen? Bzw. kann man vielleicht sogar weiterhin 1und1 zum scannen der Emails nutzen? c) Muss ich am Exchange noch irgendetwas beachten oder konfigurieren? Wo z.B. lege ich fest, welche Emaildomänen "angenommen" werden? Ich vermute das sind die Domänen welche ich bei Organisations-Konfiguration -> Hub-Transport -> Aktzeptierte Domänen eintrage, aber welchen Typ muss ich hier auswählen? d) Email Versenden So wie ich die aktuelle Konfiguration sehe, werden ausgehende Emails über einen SmartHost bei 1und1 (smtp.1und1.de) verschickt. Macht es Sinn dies so zu lassen? e) Sicherheitseinstellungen Ich habe an den Standard-Einstellungen des SBS2011 nichts verändert. Kann dies so gelassen werden? Verhindert werden soll natürlich, dass der Server als "Spam-Schleuder" von Menschen mit böswilliger Absicht missbraucht wird ;) Bzw. kenn jemand einen guten Guide Empfehlungen für Sicherheitseinstellungen bei einem SBS2011? Besten Dank für Antworten und Kommentare, Inwil Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 29. November 2012 Melden Teilen Geschrieben 29. November 2012 1) Sauber ist das natürlich intern abzubilden 2)Dort kannst du da auch a) lösen. Du kannst dort einen 2. MX Eintrag machen, den kannst du auf 1&1 zeigen lassen. Dort richtest du z.b. ein Catch-All Postfach ein. Ist deine Leitung gestört, wird der 2. mx eintrag benutzt und du kannst die E-Mails dort abholen. b) Für KMU Kunden hat sich bei uns GFI Mailessentials mit Antivirus gut bewährt. Spamfilter sind etwas feiner einstellbar als Exchange und es kostet nicht wirklich viel c) testexchangeconnectivity.com auf Open Relay testen und beheben. Internet Connector bereitstellen. d) Kannst du auch auf direkten Versand ändern. Dann musst du den Reverse DNS Eintrag bei deinem Internetprovider für die IP ändern lässen. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. November 2012 Melden Teilen Geschrieben 29. November 2012 Ich möchte das nun auf SMTP umstellen und bin hierbei in der Planung. Vorbildlich. :) Allerdings habe ich mich erst vor kurzem ein wenig in die Thematik POP3 / SMTP Zustellung eingelesen und möchte vermeiden etwas wichtiges vergessen zu haben. OK, schau'n wir mal Folgendermaßen habe ich es geplant: 1. Am Exchange kontrollieren, dass sämtliche genutzten Emailaddressen dem jeweiligen Postfach zugeordnet sind Bei 1und1 gibt es aktuell viele "Weiterleitungen" auf andere Postfächer, welche so nicht in der Exchange Umgebung abgebildet sind. Korrekt, das muß natürlich hinterher wieder stimmen. 2. Bei 1und1 den MX Eintrag der entsprechenden Domänen abändern und auf die feste Public IP unseres Servers ändern Nein. Als erstes einen Hosteintrag (A-Record) bzw. bei 1und1 eine Subdomain mit dem gewünschten Namen anlegen und diesen auf die IP zeigen lassen. Erst danach dann den MX auf diese Subdomain (Host) zeigen lassen. Gleichzeitig kannst du dann schonmal bei deinem Leitungs-Provider klingeln, dass er den gewählten Namen (bspw. mail.deindomain.de) als reverse Eintrag für deine IP anlegen soll. Bei TDSL-Business geht das bspw. im Kundencenter. 3. Testemail verschicken Testemail empfangen ist wichtiger. ;) Korrekt. Wenn der Reverse Eintrag existiert, brauchst du nicht mal über den 1und1 Smarthost senden, sondern kannt direkt senden. a) Ich habe irgendwo gelesen, dass man 1und1 weiterhin als "Backup" Email nutzten kann, falls mein Server nicht verfügbar ist. Kann ich nur von abraten. 1. Spammer laden bevorzugt beim secondary mx ihren Kram ab, da der meist weniger gut vor Spam geschützt ist. 2. Wenn dein Server nicht verfügbar ist, geht noch lange nichts verloren, da der Absender seine Mail versucht mehrfach zuzustellen. Sollte innerhalb von normalerweise 24-48h kein Versand zu Stande kommen, bekommt der Absender wenigstens einen NDR. Bei einem Secondary MX wüßtest du nichts von der Mail und der Absender wundert sich, dass du ihm nicht antwortest. b) Anti-Virus und Spam Bisher nutze ich die Virus- und Spam-Scanner von 1und1. Dieses würde ja dann entfallen und ich muss dafür sorgen dass dies der Exchange-Server macht. Korrekt. Einen eingebauten Spam-Filter hat er ja meines Wissens, aber reicht der aus? Kommt darauf an. ;) Was genau willst du hören? Bei korrekter Konfiguration ist der Exchange Spamfilter nicht schlecht. Für mehr, könnte ich bspw. The new ORF 5. Simply different. empfehlen. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. November 2012 Melden Teilen Geschrieben 29. November 2012 Kann mir jemand ein gutes Anti-Virus-Programm für Emails empfehlen? Trend Micro Scanmail bspw. Falls du auf deinen PCs schon einen Virenscanner laufen hast, frag bei dem Hersteller nach, meistens haben die auch was für Exchangeserver im Angebot, was dann ggf. preiswerter wird. Bzw. kann man vielleicht sogar weiterhin 1und1 zum scannen der Emails nutzen? Kommt auf 1und1 an, aber ich bin kein Freund von hosted mail Hygiene. ;) c) Muss ich am Exchange noch irgendetwas beachten oder konfigurieren?[/Quote] Ja, empfang von anonymen Mails auf entweder dem Default Receive Connector oder einen eigenen Connector anlegen und den Default Receive Connector anpassen, dass er nur noch aufs LAN hört. Der EHLO STring im Sendeconnector sollte gleich zu deinen A-Record lauten. Auf allen Empfangs- und Sendeconnectoren das Logging auf verbose stellen. z.B. lege ich fest, welche Emaildomänen "angenommen" werden? So wie du vermutest. Ich vermute das sind die Domänen welche ich bei Organisations-Konfiguration -> Hub-Transport -> Aktzeptierte Domänen eintrage, aber welchen Typ muss ich hier auswählen? Authoritativ. ;) d) Email VersendenSo wie ich die aktuelle Konfiguration sehe, werden ausgehende Emails über einen SmartHost bei 1und1 (smtp.1und1.de) verschickt. Macht es Sinn dies so zu lassen? Kommt darauf an. Ich sage nein, da ich dann bessere Analyse-Möglichkeiten habe. Andererseits kann es dir zumindest am Anfang passieren, dass deine feste IP Adresse von diversen Blacklists geblockt wird, was man dann erst feststellt, wenns auftritt. ;) Aber wenn du das nie tust, wirst du es nicht feststellen. Ich würde mich soweit wie möglich von 1und1 unabhänig machen, dann kannst du ggf. relativ unproblematisch jederzeit wechseln. e) SicherheitseinstellungenIch habe an den Standard-Einstellungen des SBS2011 nichts verändert. Kann dies so gelassen werden? Verhindert werden soll natürlich, dass der Server als "Spam-Schleuder" von Menschen mit böswilliger Absicht missbraucht wird ;) Bzw. kenn jemand einen guten Guide Empfehlungen für Sicherheitseinstellungen bei einem SBS2011? Da gibt's im SBS doch sogar Wizards, die alles korrekt konfigurieren. Ansonsten verweise ich hier auf Günther den SBS Profi. ;) Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. November 2012 Melden Teilen Geschrieben 29. November 2012 Catch-All Postfach ein. Ist deine Leitung gestört, wird der 2. mx eintrag benutzt und du kannst die E-Mails dort abholen. Aha, und was machst du mit all denen, die im Normalbetrieb dorthin senden (auch wenns wahrscheinlich mehrheitlich Spam ist)? Nein, wenn SMTP, dann kein Catchall bzw. überhaupt keine Postfächer mehr ausserhalb des Exchangeservers. Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 30. November 2012 Melden Teilen Geschrieben 30. November 2012 Ergänzend zu Norbert: Und wenn man dann das erste Mal auf Blacklisten gelandete ist, dann hat man gelernt, dass ein halber Backup-MX deutlich schlechter ist, als gar kein Backup-MX. Als Alternative zu den anderen: Ich würde keinen MX für die Haupt-Domäne einrichten. Ich würde eine Sub-Domäne nehmen und die einzelnen Postfächer bei 1&1 belassen und dann jedes Postfach 1:1 an die Sub-Domäne umleiten. Raus geht das dann über den 1&1 als Smarthost. Bei 10 Leute ist das handelbar und hat den Vorteil, dass 1&1 den Spam- und Virenfilter macht und ganz nebenbei auch den Puffer spielt. So mache ich das mit mehreren Kunden seit Jahren problemlos - sogar mit Dyndns. Zitieren Link zu diesem Kommentar
inwil 10 Geschrieben 5. Dezember 2012 Autor Melden Teilen Geschrieben 5. Dezember 2012 Vielen Dank für eure Antworten! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.