malungo
Goto Top

Ablösung onpremise Exchange durch Cloudlösung+Mailstore

Hallo zusammen!

Ich hatte in diesem Post schon mal angedeutet, dass wir unseren Server updaten wollen - nur zur Info; muss man für meine aktuelle Frage nicht kennen face-smile
Beratung Server Upgrade (2012R2 nach 2022) und Exchange 365?

Da der Post schon älter ist, und es hier u.a. auch um Datev sowie die Hebung der Serverversion geht -> beides erfolgreich abgeschlossen, erstelle ich einen neuen Post.

Der Kunde hat ein etwas ungewöhnliches Konstrukt - zumindest die ersten 2 Punkte
  • Verwendet 1und1 SMPT Mailboxen, die in Outlook direkt eingebunden sind, darüber werden die Mails empfangen und auch versendet.
  • verschiebt die Mails dann in das Exchangepostfach; verwendet diesen praktisch als Archiv; Mails werden hierüber nicht versandt
  • Aufgaben, Kalender, Kontakte werden ebenfalls über Exchange genutzt -> das ist durchaus normal face-wink
  • via ActiveSync wird dann auch von unterwegs auf alles, was der Exchange bietet zugegriffen - auch auf das sehr mächtige Archiv - scheinbar ist es wirklich notwendig auch von unterwegs mal schnell Zugriff auf 8 Jahre alte Mails zu haben.

Die Tatsache, das alles aufgehoben wird, und dass Mails mit umfangreichen Dateianhängen vorhanden sind, führt dazu, dass die Mailboxen mittlerweile an der 100GB Grenze nagen...
Bisher funktioniert das zu meinem Erstaunen alles reibungslos face-smile Ich nerve dem Kunden aber schon sehr lange damit, dass wir bzgl. Mailboxgrößen etwas tun müssen...

Da ein neuer Exchange anstehen würde, folgende Idee:

  • Mails werden weiterhin via 1und1 SMTP versendet/empfangen
  • Nutzung von Exchange in der Cloud, welcher primär für Kalender/Kontakte/Aufgabensync für's Handy verwendet wird. Ich denke es macht auch sinn die Mails temporär aus SMTP wie bisher in den Exchange zu verschieben, damit später im Archiv die Ordnerstruktur beibehalten werden kann: Jahr -> Kunde -> Fall usw.
  • Archivierung der Mails in Mailstore Server um die Exchangepostfachgrößen klein zu halten; in der Cloud sind die ja meist auf 50GB beschränkt.

Jetzt beim Erstellen des Posts denke ich gerade darüber nach, warum wir die 1und1 SMTP Adresse noch brauchen?
Eigentlich könnten wir die ja gleich via Exchange abhandeln und die Mails direkt im Exchange erhalten; würde die Sache aber wahrscheinlich erstmal bzgl. Einrichtung komplizierter machen und ggf. mit Ausfallzeit verbunden sein, wenn man den Exchange nicht bei 1und1 hostet.
Zudem liefern die SMTP Postfächer zusätzlichen Speicherplatz. Kann ja ggf. in einem weiteren Schritt nachgeholt werden.

Folgende Fragen dazu:
  • Da man etwas allergisch auf Daten in der Cloud reagiert, möchte ich den hosted Exchange von 1und1 nutzen. Argument für mich ggü. meinem Kunden: 1und1 hat die Mails ja sowieso schon wegen der SMTP Accounts... Habe ich dadurch Nachteile/Einschränkungen (ActiveSync?) ggü. anderen Hostern bzw. direkt Microsoft? Welche Exchange-Cloud Hoster nutzt ihr?

  • Mailstore kenne ich leider noch nicht im Detail. Ich habe es mal kurz angetestet - sieht wirklich gut aus. Ich würde die Mails dann regelmäßig vom Exchange in Mailstore verschieben, und dem Kunden das Outlookplugin an die Hand geben. Eine Möglichkeit, dass der Benutzer z.B. in Outlook die Mails manuell per Drag and Drop ins Mailstorearchiv verschiebt scheint es ja nicht zu geben, oder? Das Outlookaddin bietet "nur" einen ReadOnly Zugriff auf das Archiv...

  • Bzgl. Setup hätte ich Mailstore einen virtuellen Windows 2022 spendiert. Oder kann ich das problemlos auch auf dem Datevserver oder DC laufen lassen?

  • Damit der Kunde auch von unterwegs wieder auf sein umfangreiches Archiv zugreifen kann, scheint mir aktuell nur das Webinterface von Mailstore als Lösung vorhanden zu sein. Das ist natürlich schon mal doof, wenn er am Handy die App dafür wechseln muss (Mailapp -> Browser) ...aber wird wohl nicht anders funktionieren. Zudem mache ich mir hier bzgl. Security etwas sorgen. Nutzt ist das Mailstore Webinterface von außen? Wenn ja, wie sichert ihr das vernünftig ab? Erste Idee wäre Firewall/ReverseProxy mit zusätzlicher Benutzerauthentifizierung bevor man zum Webinterface kommt. Alternativ VPN...beides ist für den Kunden erstmal wieder neu und kompliziert...

Danke für Eure Erfahrungsberichte,
Malungo

Content-ID: 8534290307

Url: https://administrator.de/contentid/8534290307

Printed on: December 10, 2024 at 09:12 o'clock

Mystery-at-min
Mystery-at-min Mar 14, 2024 at 22:11:58 (UTC)
Goto Top
..und warum nicht gleich gescheit mit einem On-Premise Exchange aktueller Bauart?
Vision2015
Vision2015 Mar 15, 2024 at 05:48:26 (UTC)
Goto Top
Moin...

ich bin auch für On-Premise Exchange!

Frank
em-pie
em-pie Mar 15, 2024 updated at 06:16:22 (UTC)
Goto Top
Moin,

Da man etwas allergisch auf Daten in der Cloud reagiert, möchte ich den hosted Exchange von 1und1 nutzen
Ist das nicht ein Widerspruch in sich?

+1 für onPrem und Direktversand vom/ zum Exchange
Aber Sicher!
  • Entweder das Ganze ActiveSync Zeugs per 2FA nach außen bereitstellen (geht nicht mit einer Fritte!) oder ausschließlich per VPN
  • Den Mailstore lokal installieren und den Exchange anzapfen: per Journaling und zyklisch die Postfächer nochmals archivieren. Mailstore kann hervorragend Dedup. Und die Suche ist um Längen besser. Es muss auch keiner „zu Fuß“ Mails dort ablegen, das macht der selbst.
  • den Mailstore aber bitte Nicht, nie, niemals auf den DC und/ oder Exchange ablegen. Installiere den autark und gut. Der braucht auch nicht viel RAM oder CPU. Nur Storage face-smile
NordicMike
NordicMike Mar 15, 2024 at 06:17:00 (UTC)
Goto Top
Da man etwas allergisch auf Daten in der Cloud reagiert, möchte ich den hosted Exchange von 1und1 nutzen.
Dann kannst es aber auch bei Microsoft hosten. 1und1 oder Microsoft, beides ist dann im Endeffekt in irgendeinem riesigen Serverraum irgendwo in Deutschland.

Auch bei uns reagierte man allergisch auf die Cloud. Irgendwann wurde der Druck zu hoch und auf einmal ist es kein Problem mehr. Gewinnen wird derjenige, der die meisten Geschäftsanteile hat.

Ob extern oder on Premisses, das kannst du davon abhängig machen ob noch Teams mitverwendet werden soll oder ihr genug Manpower im Haus habt um lokale Exchange Installationen zu pflegen.

Ich kann nur sagen: Wenn der Anwender selbst für irgendwas sorgen muss, damit es archiviert, verschoben oder gesichert wird, wird es irgendwann passieren, dass er es nicht mehr macht. Versuche bei einem einzigen Postfach zu bleiben.

Manchmal benötigt der Anwender einfach nur einen Trigger, damit er über die 100GB nicht drüber kommt und zu bereinigen beginnt, z.B. wenn sein Postfach keine neuen Emails mehr empfängt (und der Admin ihm sagt: Softwaretechnisch geht nicht mehr höher).
StefanKittel
StefanKittel Mar 15, 2024 at 06:38:48 (UTC)
Goto Top
Moin

Zitat von @malungo:
  • Da man etwas allergisch auf Daten in der Cloud reagiert, möchte ich den hosted Exchange von 1und1 nutzen. Argument für mich ggü. meinem Kunden: 1und1 hat die Mails ja sowieso schon wegen der SMTP Accounts... Habe ich dadurch Nachteile/Einschränkungen (ActiveSync?) ggü. anderen Hostern bzw. direkt Microsoft? Welche Exchange-Cloud Hoster nutzt ihr?

ich hatte vor 2-3 Jahren einen Kunden den ich 2 Jahre betreut habe der Exchange-Postfächer bei 1und1 inzwischen IONOS hatte.
Eindruck: Gruselig.
Es gab drei verschiedene Webinterface die man zum verwalten benötigt hat. Für jedes 2. neue Postfach musste ich mich an den Support wenden weil es sich nicht erstellen lies. Ganz am Anfang gab es sogar eine Software die das Postfach hart in Outlook eingerichtet hatte weil die Autodiscover nicht hinbekommen hatten...

Ich mag Busymouse.

Stefan
malungo
malungo Mar 15, 2024 at 06:49:00 (UTC)
Goto Top
Stimmt, nen echten Exchange dort zu haben ist natürlich am naheliegensten.
Warum wir das aber nicht wollen, liegt wie vermutet daran, dass es sich um ein kleines Büro mit 5 Anwender handelt und es niemanden im Haus gibt, den ich annähernd zutraue das Teil zu pflegen.
Und wenn der Exchange mal ein paar Stunden oder gar Tage ausfällt gibts richtig Stress. Eigentlich bräuchten wir hierfür lokale eine hochverfügbarkeitslösung, das kostet richtig Geld. Von Security rede ich erstmal gar nicht.

Bzgl. beider Punkte sehe ich in der Cloud deutliche Vorteile....

Bzgl. Hoster:
Es gibt also auch in der Verwaltung deutliche Unterschiede zwischen den einzelnen Hoster? Am nativsten dürfte hier dann natürlich Microsoft sein...
StefanKittel
StefanKittel Mar 15, 2024 updated at 06:56:41 (UTC)
Goto Top
malungo 15.03.2024 um 07:49:00 Uhr
Es gibt also auch in der Verwaltung deutliche Unterschiede zwischen den einzelnen Hoster? Am nativsten dürfte hier dann natürlich Microsoft sein...

Ja, O365 ist der Platzhirsch. Aber Nativ oder Einfach würde ich hier nicht als Begriffe nennen.
Ich finde es immer noch unglaublich unübersichtlich. Die Erfahrungen mit der AD Benutzerverwaltung und ECP bringen Dich hier kaum weiter.

Nehmen wir Busymouse dagegen, die ein sehr vereinfachtes Webinterface haben.
Die können natürlich nicht annährend so viel wie 365. Aber für reine Postfächer, Gruppe und Berechtigungen ist es ausreichend. Ich habe hier eine Firma mit ca. 50MA die das seit Jahren nutzt. Auch ohne AD-Anbindung.

Ihr solltet Euch aber wirklich Mailstore anschauen.
Es ist technisch viel einfacher aufgebaut und die Suche funktioniert viel besser als Outlook.
Aber1: Keine wirklich gute Möglichkeit es vom Handy zu benutzen
Aber2: Nur Mail, keine Kalender, Kontakte oder anderes

Ein OnPremise Exchange muss gepflegt werden und man braucht eine gute WAF (z.B. https://kuratoron.de/kes/) dafür. Die meisten UTM Firewalls bieten kaum einen Schutz vor unfreundlichen Leuten. Das wollen die meisten Kunden dann auf einmal nicht mehr bezahlen. "Die Lizenzen waren doch schon so teuer".

Stefan
em-pie
em-pie Mar 15, 2024 at 07:30:00 (UTC)
Goto Top
Warum wir das aber nicht wollen, liegt wie vermutet daran, dass es sich um ein kleines Büro mit 5 Anwender handelt und es niemanden im Haus gibt, den ich annähernd zutraue das Teil zu pflegen.
Und wenn der Exchange mal ein paar Stunden oder gar Tage ausfällt gibts richtig Stress. Eigentlich bräuchten wir hierfür lokale eine hochverfügbarkeitslösung, das kostet richtig Geld. Von Security rede ich erstmal gar nicht.
Warum hast du denn dort eigentlich überhaupt nen Exchange platziert (ich gehe davon aus, da es dein Kunde ist, dass du das warst)?
Wenn die den Exchange ohne die ganze Groupware-Funktionalität nutzen, und den als teures Archiv (!!!) missbrauchen: da täte es auch ein postfix o.ä. Kost nix (außer Dienstleistung). Oder ein SynologyNAS. Dank WebDav & Co kann man den auch als einfache Alternative zum Exchange ansehen…
Oder halt den Mailstore, der da stumpf die Mails per IMAP langzeit archiviert.
Andere Objekte (Kalender, Kontakte, Notizen, …)werden, wie von @StefanKittel richtig angemerkt, aber nicht gesichert.
Vision2015
Vision2015 Mar 15, 2024 at 07:49:26 (UTC)
Goto Top
Moin...
Stimmt, nen echten Exchange dort zu haben ist natürlich am naheliegensten.
ebend!
Warum wir das aber nicht wollen, liegt wie vermutet daran, dass es sich um ein kleines Büro mit 5 Anwender handelt und es niemanden im Haus gibt, den ich annähernd zutraue das Teil zu pflegen.
öh, dann besorg doch für die Pflege einen Dienstleister, der sowas kann?
das kostet auch nicht die welt!
Und wenn der Exchange mal ein paar Stunden oder gar Tage ausfällt gibts richtig Stress.
also wenn bei unseren Kunden der Exchange paar Stunden oder gar Tage ausfällt gibbet richtig stress...
wenn sich nicht grade das Internet in schall und rauch auflöst, sollte das für einen Dienstleister kein Problem sein!
Eigentlich bräuchten wir hierfür lokale eine hochverfügbarkeitslösung, das kostet richtig Geld. Von Security rede ich erstmal gar nicht.
oha...

Bzgl. beider Punkte sehe ich in der Cloud deutliche Vorteile....

Bzgl. Hoster:
Es gibt also auch in der Verwaltung deutliche Unterschiede zwischen den einzelnen Hoster? Am nativsten dürfte hier dann natürlich Microsoft sein...
muss nicht sein!

Frank
Dani
Dani Mar 15, 2024 updated at 19:37:18 (UTC)
Goto Top
@NordicMike
Dann kannst es aber auch bei Microsoft hosten. 1und1 oder Microsoft, beides ist dann im Endeffekt in irgendeinem riesigen Serverraum irgendwo in Deutschland.
technisch gesehen gebe ich dir recht. Bezüglich den rechtlichen Themen (DSGVO, Cloud Act, etc.) ist es ein Unterschied.

@malungo
Bzgl. beider Punkte sehe ich in der Cloud deutliche Vorteile....
Ich zähle schon teilweise gar nicht mehr, viele Tage im Jahr mein M365 Postfach von einer Störung betroffen ist. Das in der Regel zwar nur wenige Stunden aber in Summe, waren es 2023 fast 3 Wochen.

Welche Exchange-Cloud Hoster nutzt ihr?
M365 und unsere Exchange Cloud. face-wink Privat sind wir bei IP Projects. Allerdings geht es da um ein paar GB. Alles was älter ist als ein Jahr landet im Mailstore.

Nutzt ist das Mailstore Webinterface von außen?
Ja.

Wenn ja, wie sichert ihr das vernünftig ab?
Wir nutzen für die Authentifizierung unseren AD FS und damit verbunden ist der Zugang auch mit MFA abgesichert. zudem wird das Ganze durch eine Firewall bezüglich IPS/IDS und einer WAF Layer 7 entsprechend geschützt. Einen Service ohne MFA und WAF würde ich heute nicht mehr veröffentlichen.

Erste Idee wäre Firewall/ReverseProxy mit zusätzlicher Benutzerauthentifizierung bevor man zum Webinterface kommt.
Damit ist es doch nicht getan. Das Bedarf einer wiederkehrenden Pflege und Anpassung der Konfiguration von Firewall und Reverse Proxy. Wenn du eine RP für die Implementierung einer Basic Auth nutzen möchtest, kannst du das machen. Falls er sozusagen nur die Verbindung 1:1 durchreichen soll, bringt es keinen Mehrwert.
malungo
malungo Mar 15, 2024 at 19:41:30 (UTC)
Goto Top
Zitat von @em-pie:

Warum hast du denn dort eigentlich überhaupt nen Exchange platziert (ich gehe davon aus, da es dein Kunde ist, dass du das warst)?
Ich würde mal sagen historisch gewachsen. Als ich das übernommen hatte, gab es dieses Konstrukt bereits, habe mit dem Kunden auch damals schon diskutiert, dass die Nutzung so eigentlich nicht optimal ist...
Da jetzt ein neuer Exchange anstehen würde, und die Postfächer nochmal gewachsen sind, habe ich den Kunden nun soweit wenigstens einen Schritt weiter in die richtige Richtung zu gehen face-smile

Wenn die den Exchange ohne die ganze Groupware-Funktionalität nutzen, und den als teures Archiv (!!!) missbrauchen: da täte es auch ein postfix o.ä. Kost nix (außer Dienstleistung). Oder ein SynologyNAS. Dank WebDav & Co kann man den auch als einfache Alternative zum Exchange ansehen…
Oder halt den Mailstore, der da stumpf die Mails per IMAP langzeit archiviert.
Andere Objekte (Kalender, Kontakte, Notizen, …)werden, wie von @StefanKittel richtig angemerkt, aber nicht gesichert.
Mailstore ist bei uns mittlerweile gott sei dank, schon mal gesetzt (siehe Eingangspost).

Herausforderung ist nun aber noch eine gute Lösung für Kalender, Kontakte und Aufgaben. Hört sich so an, als hättest Du eine Lösung dafür. Wie würdest Du das umsetzen?
Im Büro natürlich direkt in Outlook integriert, mobiler Zugriff soll auch so einfach wie möglich sein.
Idealerweise auch noch Zugriff auf die Mails der letzten 2 Jahre (wäre über IMAP abbildbar) - den Rest muss man sich dann halt über Umwege über Mailstore WebAccess angewohnen abzuholen...

Kalender alleine würde relativ zuverlässig via nextcloud abbildbar sein - mache ich bereits bei Kunden.
Bzgl. Kontakte / Aufgaben habe ich keine Erfahrung.