hanspeter82
Goto Top

Exchange 2016 Mailkonten

Hallo,

hätte da folgendes Problem, habe 50 User die alle ein AD und Exchangekonto haben, desweitern sind noch 100 Leute die per Smartphone auch Mailsabrufen sind qassi Außendienstler.
der Abruf der AD User erfolgt über POP Connector ja ich weiß ...., die Smartphone User rufen auch per POP Mails ab.
Würde das jetzt gerne umstellen das alle per Exchange ( smtp ) Mails abrufen. UTM, Feste IP und gekauftes Zertifikat sind schon vorhanden.
Müsste ich die Smartphone User auch alle auf dem Exchange anlegen dann hätte ich da 150 Mailskonto angelegt ?
oder besser für die User eine Subdomain einrichten.

Für eure Tipps sage ich schon einmal Danke

Content-ID: 560774

Url: https://administrator.de/contentid/560774

Ausgedruckt am: 24.11.2024 um 11:11 Uhr

Vision2015
Vision2015 25.03.2020 um 07:13:05 Uhr
Goto Top
Moin....

Müsste ich die Smartphone User auch alle auf dem Exchange anlegen dann hätte ich da 150 Mailskonto angelegt ?
ja, So isses face-smile

und 150 Konten sind nicht wirklich viel für einen Exchange... face-smile

Frank
Hanspeter82
Hanspeter82 25.03.2020 um 07:18:53 Uhr
Goto Top
Moin,

Ok... verstehe hab´s mir schon so gedacht, aber um den entsprechenden Schutz müsste ich mich selbst kümmern. (AntiSPAM, AntiVirus)
wechles Programm ist da empfehlenswert ???

Danke
Vision2015
Vision2015 25.03.2020 um 07:25:52 Uhr
Goto Top
Moin...

ich nutze gerne [Kaspersky Security for Microsoft Exchange Servers https://www.kaspersky.de/small-to-medium-business-security/downloads/mai ...]

Frank
NordicMike
NordicMike 25.03.2020 um 07:36:06 Uhr
Goto Top
Bedenke aus, dass Du dann 100 weitere Exchange und Server CALs benötigst.

Hat Dein UTM keinen Antispam dabei? Welche Marke? Als Zertifikat reicht ein kostenloses Letsencrypt.

Jeder Exchange Server freut sich, auf einen zusätzlichen Reverse Proxy, somit kannst Du auch einen Linux Mailserver davor schalten, der die 100 User versorgt und alle Emails für die Exchange User an den Exchange Server weiter leitet. Dann kannst Du auch bei einer Domäne bleiben.
Vision2015
Vision2015 25.03.2020 um 07:56:50 Uhr
Goto Top
moin...
Zitat von @NordicMike:

Bedenke aus, dass Du dann 100 weitere Exchange und Server CALs benötigst.
na ja... das hat er ja nicht gefragt- der nächste kommt gleich mir der DSGVO umme ecke....

Hat Dein UTM keinen Antispam dabei? Welche Marke? Als Zertifikat reicht ein kostenloses Letsencrypt.
nicht jeder hat eine UTM oder ähnliches, ich persönlich finde Letsencrypt hat auf einem exchange nix zu suchen- wer keine 60,- Euro für ein
Zertifikat hat, brauch auch nicht mit 150 Usern anzufangen....

Jeder Exchange Server freut sich, auf einen zusätzlichen Reverse Proxy, somit kannst Du auch einen Linux Mailserver davor schalten, der die 100 User versorgt und alle Emails für die Exchange User an den Exchange Server weiter leitet. Dann kannst Du auch bei einer Domäne bleiben.
das ist eine gute idee

Frank
Hanspeter82
Hanspeter82 25.03.2020 um 09:24:06 Uhr
Goto Top
Hi,

habe eine UTM von SecurePoint eine RC200 die hat auch AntiSpam funktion, finde das Gerät allerdings in der Bedienung schrecklich face-smile
Zeritikat zum Exchange hab ich von SSLmarket also schön gekauft und kein Letsencrypt.
das Kaspersky Exchange Paket kenne ich....
NordicMike
NordicMike 25.03.2020 aktualisiert um 10:06:27 Uhr
Goto Top
na ja... das hat er ja nicht gefragt- der nächste kommt gleich mir der DSGVO umme ecke....
Aber, hat er es bedacht? Es ist genau an diesem Planungpunkt wichtig und entscheident, wie er es weiter aufbaut. Eben wegen der Trennung der 100 User auf einen Linux Mailserver oder doch auf dem Exchange/AD anlegen.

nicht jeder hat eine UTM oder ähnliches
In diesem Fall hat er es ganz oben bereits angesprochen

ich persönlich finde Letsencrypt hat auf einem exchange nix zu suchen
Ich pflege selbst mehrere Exchange Server mit Letsencrypt. Du hast bestimmt gute Gründe, die würde ich gerne kennen lernen, vielleicht kann ich bei mir was verbessern. Ich persönlich (mein persönlicher Exchange) habe das Letsencrypt Zertifikat auf dem Reverse Proxy und meine zwei Exchange Server haben kein zusätzliches Zertifikat eingebunden bekommen.

wer keine 60,- Euro für ein Zertifikat hat, brauch auch nicht mit 150 Usern anzufangen....
Das sitzt bei mir tief in der Denkweise drinnen kein unnötiges Geld zu verbrassen. Wenn die Leistung zweie Produkte gleich sind bzw die Anforderungen erfüllen, zählt der Preis. Auch bei uns in der Arbeit muss jede Bestellung durch mehrere Instanzen und jeder fragt nach warum. Gerade, wenn man mit dem Geld anderer arbeitet, sollte man es wirtschaftlich und gezielt einsetzen - egal, ob 60 Euro oder 6000 Euro.

das Kaspersky Exchange Paket kenne ich....
Es gibt einen kleinen Unterschied bei der Funktionsweise zwischen einer Lösung auf dem Server, oder ganz vorne an dem UTM: An dem UTM kann die Übertragung bei unerwünschten Emails bereits mit einem Fehlercode abgebrochen werden. Sollte das UTM die Email annehmen und sie ein Programm weiter hinten überprüfen, kann das Programm die Email nur noch löschen und mit einer neuen Email dem Absender antworten, dass es abgelehnt wurde. Wenn der Absender gefälscht war, wird sich der Empäger bei Dir melden, dass er gar keine Email geschickt hat (Stichwort Backscatter). Man müsste dann an dem UTM ohne Reverse Proxy den Transport direkt bis zum Exchange Kaspersky Agent durchlassen.

Du kannst aber auch statt internen Antispamlösungen auf externe Anbieter zählen, z.B. Nospamproxy, Hornet Security usw. Die Email wird erst einmal dort angenommen, bevor sie an Deine Server weiter geht.