Backup MX für Exchange

Mitglied: Turbo-Master

Turbo-Master (Level 1) - Jetzt verbinden

21.07.2019 um 14:53 Uhr, 1283 Aufrufe, 9 Kommentare

Hallo,

wir betreiben unseren Exchange-Server an einem DSL-Anschluss ohne feste IP. Dessen URL ist bei unserer Domain als MX mit niedrigster Priorität eingetragen. Im Falle der täglichen Zwangstrennung, Störungen oder Wartungsarbeiten am Router wäre der Server ja nicht erreichbar.

Welchen SMTP-Server nutzt man zweckmäßigerweise als externes Backup? Gerne würden wir auch einen zweiten, externen Exchange nutzen. Das scheitert jedoch daran, dass bei den gängigen Hostern für virtuelle Server nur eine Netzwerkkarte zur Verfügung steht, was gegen ein VPN spricht.

Vielen Dank im Voraus.
Mitglied: certifiedit.net
21.07.2019 um 15:13 Uhr
Hallo Turbomaster,

einen MX mit dyn. Adresse ist schonmal das schlechteste, was du machen kannst. Ich würde das umstellen. Backup MX kann man realisieren, je nach dem, in welcher Konstellation Ihr Seid (=Sucht Ihr einen IT-Dienstleister?) dann gibt es sicher eine Möglichkeit, dies im Rahmen der "erweiterten" Services zu schmalen Kosten umsetzen.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Dani
21.07.2019 um 15:15 Uhr
Moin,
Das scheitert jedoch daran, dass bei den gängigen Hostern für virtuelle Server nur eine Netzwerkkarte zur Verfügung steht, was gegen ein VPN spricht.
das liegt daran, dass du im günstigen Segement geschaut hat. Ab 100,00€/Monat gibt es schon diverse Angebote. Wobei du natürlich noch eine Router/Firewall benötigst, welche den VPN-Tunnel aufbaut. Unabhängig davon iwird das Konstruktut mit einem weiteren Exchange-Server doch komplexer und umfangreicher. Damit das funktioniert, tauchst du in die welt der DAG ein. Ich befürchte, dass es an wirtschaftlichen als auch fachlichen Mittel fehlt.

Welchen SMTP-Server nutzt man zweckmäßigerweise als externes Backup?
Viele mieten sich eine virtuelle Maschine bei einem Webhoster in Deutschland. Dort wird unter Debian/Ubuntu mit Postfix als Backup Relay installiert/konfiguriert. Wobei hier zu beachten ist, dass der Backup MX auf jeden Fall gleichwertige Sicherheitsmaßnahmen und Filter haben sollte wie der Primary MX. Denn Spammer gehen oft den Weg über den Backup MX, da dieser nicht so gut gesichert ist... leider.

Ansonsten bei einem Hoster zwei VMs mieten und diese als Malware/Spam Gateway/Proxy konfigurieren. Dazu gibt es von Kollege @wiesi200 eine Anleitung. Der Exchange ist schlussendlich nur noch ein nachgelagertes System. Somit ist sichergestellt, dass eure MX gleichwertig sind und eine klare Kommunikationswege gibt.


Gruß,
Dani
Bitte warten ..
Mitglied: wiesi200
21.07.2019 um 16:24 Uhr
Hallo,

also wegen einer täglichen Zwangstrennung brauchst du sicher keinen Backup MX auch wenn du mal den Exchange neu startest zweck's updates.
Da passiert nur eines der Absendente Mailserver versucht es später noch einmal, sonst nix.

Wobei du es Grundsätzlich schon so machen kannst das du 2 Linux Kisten bei unterschiedlichen Hostern Mietest du da dir mit Postfix ein Relay bastelst so wie von @Dani beschrieben. VPN braucht man da meiner Meinung nach nicht zwangsläuftig.
Vom Absender wird die Mail ja per TLS verschlüsselt ob's dann weiter zum Exchange per TLS oder VPN verschlüsselt wird macht da meiner Meinung nach keinen Unterschied. Aber damit das, meiner Meinung nach, überhaupt sinn macht must du intern auch alles Redundant absichern.

Übrigens @Dani. Das Teil, wo ich damals die Anleitung geschrieben hab, hab ich vor 3/4 Wochen wegen einem Kommentar von dir bezüglich rspamd rausgeworfen und dadurch ersetzt. Das Teil funktioniert super, bin echt begeistert.

Bin momentan eh bei ner "Grundsanierung" bei uns im Haus.
Bitte warten ..
Mitglied: aqui
21.07.2019 um 16:47 Uhr
Ist es das hier ?:
https://administrator.de/wissen/e-mail-anti-spam-proxy-centos-237956.htm ...
Von rspamd steht da aber noch nix ?!
Bitte warten ..
Mitglied: wiesi200
21.07.2019 um 17:55 Uhr
Das hab ich eben vor 3/4 Wochen abgeschaltet, zu gunsten eins System mit rspamd auf Debian und das läuft echt super.
Bitte warten ..
Mitglied: Dani
21.07.2019, aktualisiert um 20:23 Uhr
@wiesi200
Übrigens @Dani. Das Teil, wo ich damals die Anleitung geschrieben hab, hab ich vor 3/4 Wochen wegen einem Kommentar von dir bezüglich rspamd rausgeworfen und dadurch ersetzt.
Oha, kann mich daran nicht erinnern. Aber schön, dass wengisten einer auf mich hört.

Das Teil funktioniert super, bin echt begeistert.
Freut mich... es werden langsam aber sicher mehr Nutzer.

Bin momentan eh bei ner "Grundsanierung" bei uns im Haus.
Schon wieder einen Geldsegen bekommen...


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
22.07.2019, aktualisiert um 08:18 Uhr
Moin,

Einfach einen Postfix behmen und Deinen Exchange oer ESMTP die Mail holen lassen. oder per VPN und SMTP weriterleiten.

Ist eigetluch trivial. Dafür muß man keinen Ecchange "verbraten".

lks
Bitte warten ..
Mitglied: aqui
22.07.2019 um 10:39 Uhr
zu gunsten eins System mit rspamd auf Debian und das läuft echt super.
Aber rein nur rspamd macht ja noch keinen Mailserver wie im Tutorial beschrieben. Oder hab ich da jetzt was völlig missverstanden ?
Bitte warten ..
Mitglied: Dani
23.07.2019 um 23:41 Uhr
@wiesi200
Oha, kann mich daran nicht erinnern. Aber schön, dass wengisten einer auf mich hört.
Gefunden. Solange ist es doch noch nicht her...


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server12 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Debian
Postfix Backup MX verwirft e-Mails
Jens1982FrageDebian9 Kommentare

Hallo, ich versuche grade einen Backup MX für uns einzurichten. Das ist die postfix.cf Die Datei relay_domain Die Datei ...

E-Mail

Postfix SMTP Relay auf vServer - Backup MX sinnvoll (nötig)

Otto1699FrageE-Mail7 Kommentare

Hallo, ich plane gerade den "Umbau" unseres E-Mail-Fluss für 25 User. Zur Zeit haben wir folgendes: ankommend 25 Postfächer ...

Exchange Server

Exchange Fehler 450 4 1 0 Dont use the Backup MX while the Primary MX is available

pipen1976FrageExchange Server7 Kommentare

Hallo, wir haben seit November 2019 einen Exchange 2019 im Einsatz und läuft seit dem sehr stabil. Jetzt haben ...

E-Mail

Praktische Erfahrungen mit Null MX

gelöst DaniFrageE-Mail7 Kommentare

Guten Abend Kolleginnen und Kollegen, wir planen zurzeit die Umsetzung des RFC7505 für sämtliche Internet Domains. Es gibt einige ...

E-Mail

MX-Problem nach Neuinstallation

DerMannheimerFrageE-Mail11 Kommentare

Hallo, ich versuche es, so kurz und eindeutig wie möglich zu formulieren. Ich betreibe einen lokalen Mailserver (hmailserver) unter ...

Windows 10

Sharp MX-C312 2.Kassette

gelöst onlymeFrageWindows 102 Kommentare

Hallo zusammen, ich habe einen Windows 10 64 bit pro Rechner. Von diesem steuere ich den oben genannten Drucker ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT