62360
Jul 21, 2019
2239
9
0
Backup MX für Exchange
Hallo,
wir betreiben unseren Exchange-Server an einem DSL-Anschluss ohne feste IP. Dessen URL ist bei unserer Domain als MX mit niedrigster Priorität eingetragen. Im Falle der täglichen Zwangstrennung, Störungen oder Wartungsarbeiten am Router wäre der Server ja nicht erreichbar.
Welchen SMTP-Server nutzt man zweckmäßigerweise als externes Backup? Gerne würden wir auch einen zweiten, externen Exchange nutzen. Das scheitert jedoch daran, dass bei den gängigen Hostern für virtuelle Server nur eine Netzwerkkarte zur Verfügung steht, was gegen ein VPN spricht.
Vielen Dank im Voraus.
wir betreiben unseren Exchange-Server an einem DSL-Anschluss ohne feste IP. Dessen URL ist bei unserer Domain als MX mit niedrigster Priorität eingetragen. Im Falle der täglichen Zwangstrennung, Störungen oder Wartungsarbeiten am Router wäre der Server ja nicht erreichbar.
Welchen SMTP-Server nutzt man zweckmäßigerweise als externes Backup? Gerne würden wir auch einen zweiten, externen Exchange nutzen. Das scheitert jedoch daran, dass bei den gängigen Hostern für virtuelle Server nur eine Netzwerkkarte zur Verfügung steht, was gegen ein VPN spricht.
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 476222
Url: https://administrator.de/contentid/476222
Printed on: April 25, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hallo Turbomaster,
einen MX mit dyn. Adresse ist schonmal das schlechteste, was du machen kannst. Ich würde das umstellen. Backup MX kann man realisieren, je nach dem, in welcher Konstellation Ihr Seid (=Sucht Ihr einen IT-Dienstleister?) dann gibt es sicher eine Möglichkeit, dies im Rahmen der "erweiterten" Services zu schmalen Kosten umsetzen.
Viele Grüße,
Christian
certifiedit.net
einen MX mit dyn. Adresse ist schonmal das schlechteste, was du machen kannst. Ich würde das umstellen. Backup MX kann man realisieren, je nach dem, in welcher Konstellation Ihr Seid (=Sucht Ihr einen IT-Dienstleister?) dann gibt es sicher eine Möglichkeit, dies im Rahmen der "erweiterten" Services zu schmalen Kosten umsetzen.
Viele Grüße,
Christian
certifiedit.net
Moin,
Ansonsten bei einem Hoster zwei VMs mieten und diese als Malware/Spam Gateway/Proxy konfigurieren. Dazu gibt es von Kollege @wiesi200 eine Anleitung. Der Exchange ist schlussendlich nur noch ein nachgelagertes System. Somit ist sichergestellt, dass eure MX gleichwertig sind und eine klare Kommunikationswege gibt.
Gruß,
Dani
Das scheitert jedoch daran, dass bei den gängigen Hostern für virtuelle Server nur eine Netzwerkkarte zur Verfügung steht, was gegen ein VPN spricht.
das liegt daran, dass du im günstigen Segement geschaut hat. Ab 100,00€/Monat gibt es schon diverse Angebote. Wobei du natürlich noch eine Router/Firewall benötigst, welche den VPN-Tunnel aufbaut. Unabhängig davon iwird das Konstruktut mit einem weiteren Exchange-Server doch komplexer und umfangreicher. Damit das funktioniert, tauchst du in die welt der DAG ein. Ich befürchte, dass es an wirtschaftlichen als auch fachlichen Mittel fehlt.Welchen SMTP-Server nutzt man zweckmäßigerweise als externes Backup?
Viele mieten sich eine virtuelle Maschine bei einem Webhoster in Deutschland. Dort wird unter Debian/Ubuntu mit Postfix als Backup Relay installiert/konfiguriert. Wobei hier zu beachten ist, dass der Backup MX auf jeden Fall gleichwertige Sicherheitsmaßnahmen und Filter haben sollte wie der Primary MX. Denn Spammer gehen oft den Weg über den Backup MX, da dieser nicht so gut gesichert ist... leider.Ansonsten bei einem Hoster zwei VMs mieten und diese als Malware/Spam Gateway/Proxy konfigurieren. Dazu gibt es von Kollege @wiesi200 eine Anleitung. Der Exchange ist schlussendlich nur noch ein nachgelagertes System. Somit ist sichergestellt, dass eure MX gleichwertig sind und eine klare Kommunikationswege gibt.
Gruß,
Dani
Hallo,
also wegen einer täglichen Zwangstrennung brauchst du sicher keinen Backup MX auch wenn du mal den Exchange neu startest zweck's updates.
Da passiert nur eines der Absendente Mailserver versucht es später noch einmal, sonst nix.
Wobei du es Grundsätzlich schon so machen kannst das du 2 Linux Kisten bei unterschiedlichen Hostern Mietest du da dir mit Postfix ein Relay bastelst so wie von @Dani beschrieben. VPN braucht man da meiner Meinung nach nicht zwangsläuftig.
Vom Absender wird die Mail ja per TLS verschlüsselt ob's dann weiter zum Exchange per TLS oder VPN verschlüsselt wird macht da meiner Meinung nach keinen Unterschied. Aber damit das, meiner Meinung nach, überhaupt sinn macht must du intern auch alles Redundant absichern.
Übrigens @Dani. Das Teil, wo ich damals die Anleitung geschrieben hab, hab ich vor 3/4 Wochen wegen einem Kommentar von dir bezüglich rspamd rausgeworfen und dadurch ersetzt. Das Teil funktioniert super, bin echt begeistert.
Bin momentan eh bei ner "Grundsanierung" bei uns im Haus.
also wegen einer täglichen Zwangstrennung brauchst du sicher keinen Backup MX auch wenn du mal den Exchange neu startest zweck's updates.
Da passiert nur eines der Absendente Mailserver versucht es später noch einmal, sonst nix.
Wobei du es Grundsätzlich schon so machen kannst das du 2 Linux Kisten bei unterschiedlichen Hostern Mietest du da dir mit Postfix ein Relay bastelst so wie von @Dani beschrieben. VPN braucht man da meiner Meinung nach nicht zwangsläuftig.
Vom Absender wird die Mail ja per TLS verschlüsselt ob's dann weiter zum Exchange per TLS oder VPN verschlüsselt wird macht da meiner Meinung nach keinen Unterschied. Aber damit das, meiner Meinung nach, überhaupt sinn macht must du intern auch alles Redundant absichern.
Übrigens @Dani. Das Teil, wo ich damals die Anleitung geschrieben hab, hab ich vor 3/4 Wochen wegen einem Kommentar von dir bezüglich rspamd rausgeworfen und dadurch ersetzt. Das Teil funktioniert super, bin echt begeistert.
Bin momentan eh bei ner "Grundsanierung" bei uns im Haus.
Das hab ich eben vor 3/4 Wochen abgeschaltet, zu gunsten eins System mit rspamd auf Debian und das läuft echt super.
@wiesi200
Gruß,
Dani
Übrigens @Dani. Das Teil, wo ich damals die Anleitung geschrieben hab, hab ich vor 3/4 Wochen wegen einem Kommentar von dir bezüglich rspamd rausgeworfen und dadurch ersetzt.
Oha, kann mich daran nicht erinnern. Aber schön, dass wengisten einer auf mich hört. Das Teil funktioniert super, bin echt begeistert.
Freut mich... es werden langsam aber sicher mehr Nutzer. Bin momentan eh bei ner "Grundsanierung" bei uns im Haus.
Schon wieder einen Geldsegen bekommen... Gruß,
Dani
Moin,
Einfach einen Postfix behmen und Deinen Exchange oer ESMTP die Mail holen lassen. oder per VPN und SMTP weriterleiten.
Ist eigetluch trivial. Dafür muß man keinen Ecchange "verbraten".
lks
Einfach einen Postfix behmen und Deinen Exchange oer ESMTP die Mail holen lassen. oder per VPN und SMTP weriterleiten.
Ist eigetluch trivial. Dafür muß man keinen Ecchange "verbraten".
lks
zu gunsten eins System mit rspamd auf Debian und das läuft echt super.
Aber rein nur rspamd macht ja noch keinen Mailserver wie im Tutorial beschrieben. Oder hab ich da jetzt was völlig missverstanden ?