smundt
Goto Top

Öffentlicher Web- und Mailserver

Hallo,

falls das Thema hier verkehrt ist, bitte verschieben!

Also, wir haben bei uns folgendes vor:
Wir möchten unseren eigenen Web- und Mailserver bei uns aufstellen.
Was brauchen wir dazu?
Wie wird die Homepage, die sich dann auf unserem Webserver befindet "öffentlich" gemacht? Also das von unserer Domain auf unseren Webserver zugegriffen wird? Eine statische bzw. feste IP haben wir bereits, da wir diese für unseren VPN-Tunnel brauchten.

Und wir machen wir das mit dem Mailserver? Wir möchten auf dem Mailserver verschiedene Mailkonten einrichten, und von unserem Haupt-Server der Firma mittels Exchange darauf zugreifen bzw. die einzelnen Mails "verteilen".

Bräuchten wir auf unseren Webserver nur Exchange installieren, und gut?
Wie läuft das eigenltich mit der Domain? Muss das bei der Denic gemacht werden, oder wie?

Wir wollten halt unseren 2003-Server, für unsere Firmendaten etc. verwenden. Exchange bzw. den Mailserver sowie den Webserver als zweite Maschine haben, um unabhängiger zu sein.
Momentan wird unsere Seite und die Mails bei Strato verwaltet, und wir möchten es gerne selbst in der Firma haben.

BTW: Kann man das im Small Business Server 2003 enthaltene Exchange auch auf einer anderen Maschine installieren, oder muss es auf der gleichen sein? Sprich müssen wir ein neues Exchange kaufen?

Hoffe, jemand versteht, was ich meine und kann mir ein paar Tips und Tricks, gerne auch Vorschläge zur benötigten Software bieten.


Liebe Grüße aus Hamburg,

Basti

Content-Key: 50008

Url: https://administrator.de/contentid/50008

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: Brandse
Brandse 28.01.2007 um 03:07:12 Uhr
Goto Top
Hi Basti,

ich würde das lassen...
Sorry, nicht falsch verstehen, aber Deine Fragen zeigen, das Du fast nichts über die ganze angesprochene Thematik weisst. ..was ja nicht schlimm ist.
Wenn Du nun alle Mails direkt zu Dir einliefern lässt, und die Webseite auch lokal darstellest, und es gibt ein Problem, was dann?

Ebenso solltest Du in Sachen Firewall recht fit sein. Nicht das jemand Deine von aussen sichtbaren Server anhackt. Die müssen sichtbar sein, wegen Webseiten anzeigen und Mails empfangen...
(Firewall z.B. von Astaro, 1-2 Server in die DMZ, die sind sichtbar und nemen Mails entgegen und stellen Websaiten dar. SBS ist dann im INtranet)

Deshalb mein Tip:
Lasse Mails und Webseite solange es noch geht "outgesorced" liegen.
Wenn Dein Exchange die Mails abholt, reicht in der Regel ein Postfach bei Strato (CatchAll einschalten), und z.B. über Popcon kann der Exchange die Mails dann runterladen. Der Exchange sortiert die dann, dafür isser da.

Soweit ich weiss lässt sich der im SBS enthaltene Exchange nicht auf einem 2. Rechner installieren. Das würde eine 2 Lizenz (SBS oder W2k03+Exchange) erfrodern.

Gruß,
Brandse
Mitglied: SMundt
SMundt 28.01.2007 um 03:32:49 Uhr
Goto Top
Hallo,

sicher weiß ich noch nicht viel darüber, deshalb frage ich ja auch erstmal grundlegend, wie vorzugehen ist.
Unsere Firewall ist schon in Ordnung. Die funktioniert soweit auch ganz gut.
Ich arbeite ja nicht "alleine" an diesem "Projekt", sondern mit einem ich denke erfahrenen IT-Experten.

Dennoch würde ich mich gerne auch darüber informieren...


Liebe Grüße

Basti
Mitglied: 2095
2095 28.01.2007 um 10:51:09 Uhr
Goto Top
Hi

ziemlich viele Fragen für einen Neuling...Wir haben alle mal als "frischlinge" angefangen, dennoch ist es ziemlich wichtig , sich in die Grundlagen einzuarbeiten.

Es gibt ziemlich viele Antworten und Know Hows, im Hinblick auf deine Fragen.

Recht einfach wäre für dich folgendes:

1: Server

windows 2003 Small business Standart Edition

Dort läuft AD, Exchange , Web,Dns, meintetwegen noch VPN (wobei ich aber dringend davon Abraten würde)

2.) Server

Reiner FIle Server, dns etc..

Und dann muss noch die Firewall berücksichtigt werden. Auch hier sollte nicht am falschen Ende gespart werden. Eine Firewall ist nur so gut wie der Admin selbst...

Es gibt dort auch wieder viele Möglichkeiten...Alles Fragen , die vorher geklärt werden sollten...Möchte ich nur bestimmten Usern Zugang zum Internet gewähren...Uhrzeiten bla bla bla...

Auserdem ist es wichtig sich Gedanken über folgendes zu machen:

soll ein Webinterfaceveröffentlichung für den Exchange bereitgestellt werden (auf Deutsch sollen User von auserhalb des Internets auf ihr Mail konto zugreifen können?)

Es gibt hier auch wieder einige Möglichkeiten, doch beachte deine Anforderungen... nicht jede Firewall ist gleich...

Empfehlenswerd (aber kein Muss) wäre zur ordentlichen Absicherung ein 3.ter Server mit ISA Server 2004/2006...(firewallprogramm)

Je nach Preisbudge....kann auch ein Ordentlicher Router mit Firewall genommen werden...
Hardwarefirewall oder Softwarefirewall ....du siehst lauter Fragen^^

In diesem Sinne verbleibe ich mit einem angenehmenen, entspannten Sonntag

mfg rooks
Mitglied: cykes
cykes 28.01.2007 um 11:55:16 Uhr
Goto Top
Hi,

wenn ich das oben richtig verstanden habe, ist auf eurem bisherigen Server Windows 2003 SBS
installiert. Den im SBS integrierten Exchange kannst Du nur auf dem SBS laufen lassen, demnach
müsstet ihr einen weitere Windows 2003 Standard und einen Exchange Server Standard kaufen
mit den entsprechenden Zugriffslizenzen, wenn Du Web- und Mailserver auf einer extra Maschinen haben willst.
Ich würde Dir da aber auch eher die Lösung, die Brandse vorgeschlagen hat, empfehlen.
Verwendet den Exchange des vorhandenen SBS Servers und kauft Euch POPCon
(http://www.popcon.de) dazu und holt damit die Mails bei Strato per POP3 / IMAP ab und
sortiert sie lokal in die Exchange Postfächer ein.

Insbesondere wenn Dein Kollege bisher noch nichts mit Exchange zu tun hatte, solltet ihr diese Lösung wählen, da dann, bei entsprechender Konfiguration des POPCon, die Mails auf dem Strato Mailserver nicht verloren gehen, wenn ihr etwas falsch eingestellt habt.

Falls ihr dann noch einen lokalen Webserver benötigt, könntet ihr für diesen Server auch
Windows 2003 Server Web Edition benutzen und eure Webseite darauf hosten oder
alternativ einen Linux Server mit Apache (wo dann keine Lizenzkosten anfallen würden).

Um den Exchange des SBS auch von aussen erreichbar zu machen, könnte man noch
eine VPN Einwahlverbindung einrichten udn dann entweder direkt per Outlook arbeiten oder
per OWA (Outlook Web Access).

Somit wäre euer Mailserver von aussen nicht direkt sichtbar und nur die VPN Ports müssten
in der Firewall offen sein.

Noch ein Tipp bzw. eine Warnung, ein falsch konfigurierter Mailserver, der dirtekt im Internet
steht, kann ganz heftige effekte nach sich ziehen, z.B. Spamattacken, Mail-Loops usw.

Mit der POPCon Lösung kann man auch langsam migrieren und das ganze erstmal
mit einigen Postfächern testen, um dann nach und nach alle Benutzer umszustellen.

Gruß

cykes

[EDIT] Noch ein paar Links, wo Du Dich gut über Exchange und den SBS informieren kannst:
http://www.msexchangefaq.de/
http://dnn.mssbsfaq.de/