Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Backup MX für Exchange

Mitglied: Turbo-Master

Turbo-Master (Level 1) - Jetzt verbinden

21.07.2019 um 14:53 Uhr, 940 Aufrufe, 9 Kommentare

Hallo,

wir betreiben unseren Exchange-Server an einem DSL-Anschluss ohne feste IP. Dessen URL ist bei unserer Domain als MX mit niedrigster Priorität eingetragen. Im Falle der täglichen Zwangstrennung, Störungen oder Wartungsarbeiten am Router wäre der Server ja nicht erreichbar.

Welchen SMTP-Server nutzt man zweckmäßigerweise als externes Backup? Gerne würden wir auch einen zweiten, externen Exchange nutzen. Das scheitert jedoch daran, dass bei den gängigen Hostern für virtuelle Server nur eine Netzwerkkarte zur Verfügung steht, was gegen ein VPN spricht.

Vielen Dank im Voraus.
Mitglied: certifiedit.net
21.07.2019 um 15:13 Uhr
Hallo Turbomaster,

einen MX mit dyn. Adresse ist schonmal das schlechteste, was du machen kannst. Ich würde das umstellen. Backup MX kann man realisieren, je nach dem, in welcher Konstellation Ihr Seid (=Sucht Ihr einen IT-Dienstleister?) dann gibt es sicher eine Möglichkeit, dies im Rahmen der "erweiterten" Services zu schmalen Kosten umsetzen.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Dani
21.07.2019 um 15:15 Uhr
Moin,
Das scheitert jedoch daran, dass bei den gängigen Hostern für virtuelle Server nur eine Netzwerkkarte zur Verfügung steht, was gegen ein VPN spricht.
das liegt daran, dass du im günstigen Segement geschaut hat. Ab 100,00€/Monat gibt es schon diverse Angebote. Wobei du natürlich noch eine Router/Firewall benötigst, welche den VPN-Tunnel aufbaut. Unabhängig davon iwird das Konstruktut mit einem weiteren Exchange-Server doch komplexer und umfangreicher. Damit das funktioniert, tauchst du in die welt der DAG ein. Ich befürchte, dass es an wirtschaftlichen als auch fachlichen Mittel fehlt.

Welchen SMTP-Server nutzt man zweckmäßigerweise als externes Backup?
Viele mieten sich eine virtuelle Maschine bei einem Webhoster in Deutschland. Dort wird unter Debian/Ubuntu mit Postfix als Backup Relay installiert/konfiguriert. Wobei hier zu beachten ist, dass der Backup MX auf jeden Fall gleichwertige Sicherheitsmaßnahmen und Filter haben sollte wie der Primary MX. Denn Spammer gehen oft den Weg über den Backup MX, da dieser nicht so gut gesichert ist... leider.

Ansonsten bei einem Hoster zwei VMs mieten und diese als Malware/Spam Gateway/Proxy konfigurieren. Dazu gibt es von Kollege @wiesi200 eine Anleitung. Der Exchange ist schlussendlich nur noch ein nachgelagertes System. Somit ist sichergestellt, dass eure MX gleichwertig sind und eine klare Kommunikationswege gibt.


Gruß,
Dani
Bitte warten ..
Mitglied: wiesi200
21.07.2019 um 16:24 Uhr
Hallo,

also wegen einer täglichen Zwangstrennung brauchst du sicher keinen Backup MX auch wenn du mal den Exchange neu startest zweck's updates.
Da passiert nur eines der Absendente Mailserver versucht es später noch einmal, sonst nix.

Wobei du es Grundsätzlich schon so machen kannst das du 2 Linux Kisten bei unterschiedlichen Hostern Mietest du da dir mit Postfix ein Relay bastelst so wie von @Dani beschrieben. VPN braucht man da meiner Meinung nach nicht zwangsläuftig.
Vom Absender wird die Mail ja per TLS verschlüsselt ob's dann weiter zum Exchange per TLS oder VPN verschlüsselt wird macht da meiner Meinung nach keinen Unterschied. Aber damit das, meiner Meinung nach, überhaupt sinn macht must du intern auch alles Redundant absichern.

Übrigens @Dani. Das Teil, wo ich damals die Anleitung geschrieben hab, hab ich vor 3/4 Wochen wegen einem Kommentar von dir bezüglich rspamd rausgeworfen und dadurch ersetzt. Das Teil funktioniert super, bin echt begeistert.

Bin momentan eh bei ner "Grundsanierung" bei uns im Haus.
Bitte warten ..
Mitglied: aqui
21.07.2019 um 16:47 Uhr
Ist es das hier ?:
https://administrator.de/wissen/e-mail-anti-spam-proxy-centos-237956.htm ...
Von rspamd steht da aber noch nix ?!
Bitte warten ..
Mitglied: wiesi200
21.07.2019 um 17:55 Uhr
Das hab ich eben vor 3/4 Wochen abgeschaltet, zu gunsten eins System mit rspamd auf Debian und das läuft echt super.
Bitte warten ..
Mitglied: Dani
21.07.2019, aktualisiert um 20:23 Uhr
@wiesi200
Übrigens @Dani. Das Teil, wo ich damals die Anleitung geschrieben hab, hab ich vor 3/4 Wochen wegen einem Kommentar von dir bezüglich rspamd rausgeworfen und dadurch ersetzt.
Oha, kann mich daran nicht erinnern. Aber schön, dass wengisten einer auf mich hört.

Das Teil funktioniert super, bin echt begeistert.
Freut mich... es werden langsam aber sicher mehr Nutzer.

Bin momentan eh bei ner "Grundsanierung" bei uns im Haus.
Schon wieder einen Geldsegen bekommen...


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
22.07.2019, aktualisiert um 08:18 Uhr
Moin,

Einfach einen Postfix behmen und Deinen Exchange oer ESMTP die Mail holen lassen. oder per VPN und SMTP weriterleiten.

Ist eigetluch trivial. Dafür muß man keinen Ecchange "verbraten".

lks
Bitte warten ..
Mitglied: aqui
22.07.2019 um 10:39 Uhr
zu gunsten eins System mit rspamd auf Debian und das läuft echt super.
Aber rein nur rspamd macht ja noch keinen Mailserver wie im Tutorial beschrieben. Oder hab ich da jetzt was völlig missverstanden ?
Bitte warten ..
Mitglied: Dani
23.07.2019 um 23:41 Uhr
@wiesi200
Oha, kann mich daran nicht erinnern. Aber schön, dass wengisten einer auf mich hört.
Gefunden. Solange ist es doch noch nicht her...


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange backup mx
Frage von neueradmuserExchange Server4 Kommentare

Hallo, folgende ist Situation: - 2x Exchange 2013 im DAG Modus im internen Netz (jeder hat alle Rollen) - ...

E-Mail

Postfix: Backup MX mit lokaler Zustellung?

gelöst Frage von BirdyBE-Mail4 Kommentare

Hallo zusammen, ich habe da mal eine Frage: Im Moment ist unser Active-Directory leider ausgefallen, aber unser Systemhaus arbeitet ...

Debian

Postfix Backup MX verwirft e-Mails

Frage von Jens1982Debian9 Kommentare

Hallo, ich versuche grade einen Backup MX für uns einzurichten. Das ist die postfix.cf Die Datei relay_domain Die Datei ...

Exchange Server

Exchange 2013 SP1 Edge Transport als Backup-MX

Frage von Turbo-MasterExchange Server3 Kommentare

Hallo zusammen, wir empfangen unsere Mails über Port 25 unseres internen Exchange-Servers. Als Backup-MX haben wir bisher den SMTP-Server ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Verschlüsselung & Zertifikate
Mit BitLocker verschlüsselte Festplatte löschen?
gelöst Frage von SnowbirdVerschlüsselung & Zertifikate14 Kommentare

Hallo, ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist. ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...