Exchange HA Proxy

[bigthe 5]

Hallo,

 

weiter arbeite ich an meiner Exchange Testumgebung. Ich möchte die Sicherheit verbessern mit einem HA Proxy den habe ich auf einer pfSense konfiguriert. Nun habe ich dazu eine Verständniss frage. Auf der pfSense habe ich den Port 443/80 freigegeben nur für den Exchange Server. Wenn ich den HA Proxy nutze könnte ich diese Ports doch schliessen, damit eben alles über den HA Proxy läuft. Ist das richtig?

 

Sollte ich einen Exchange immer in einer DMZ betrieben oder ist das übertrieben?

Sollte ich ein zusätzliches Relay einrichten? Das quasi die ersten anfragen bearbeitet?

Spam Filter ist klar aber was gibt es noch was notwendig wäre?

 

VG Robin

bearbeitet 2. März 2021 von bigthe

[Nobbyaushb 1.471]

Exchange NIEMALS in die DMZ (heißt übrigens jetzt PerimeterNetwork..) - das geht mit einem Edge, der darf/soll da hin

 

Was verstehst du unter zusätzlichem Relay?

 

Jedes Fremdprodukt (NSP z.B.) kann besser Filtern als der Exchange

[NorbertFe 2.034]

vor 28 Minuten schrieb bigthe:

Sollte ich einen Exchange immer in einer DMZ betrieben oder ist das übertrieben?

Aha. Kurz nachdenken...

 

 

Nein, eigentlich mit Ausnahme der Edge Rolle --- NIE! :)

[bigthe 5]

Ah ok verstehe, danke für die Antwort!

 

Langsam kommt Licht ins dunkle :)

bearbeitet 2. März 2021 von bigthe

[testperson 1.677]

Hi,

 

an welcher Stelle soll der HA Proxy denn wie die Sicherheit erhöhen? Ich habe schon "Reverse Proxy Konstellationen" erlebt, die haben quasi "gar nichts" gemacht und theoretisch vielleicht sogar die Security und/oder Verfügbarkeit negativ beeinflusst.

 

Gruß

Jan

[NorbertFe 2.034]

Da ist gerade in solchen bastelumgebungen häufiger der Fall. ;)