35
Exchange auch bei kleinen Umgebung per MX anbinden?
Guten Tag,
ich stehe vor der Möglichkeit einen Exchange Server per MX Record direkt an das Internet anzubinden und nicht mehr über POP3-Sammler abzuholen.
Bisher wurden alle Konten (ca. 20) per externer Software über POP3 abgeholt und an den Exchange geliefert.
Leider bin ich nicht sicher ob man bzgl. der weiteren Notwendigkeiten wie Standleitung, Spam usw. sowie Verfügbarkeit wirklich durchführen soll.
Mir ist klar das Exchange eine Enterprise-Anwendung ist und auch gedacht ist, dass man es eigentlich nur per MX anbinden soll, leider hat sich das wohl weit etabliert über POP3-Sammler zu gehen, da es die günstigere, einfachere aber natürlich auch unpraktische Lösung ist (wobei günstig <-> Exchange auch so ne Sache ist).
Ich dachte ich fasse mal die Punkte zusammen die dafür noch anstehen würden:
- Standleitung ans Internet mit 6-10MBit/s (natürlich abhängig von der Anzahl der gesendeten Emails pro Tag bzw. dem Volumen)
- Spam, Viren und Malware Filter -> NoSpamProxy? Je mehr ich auf msxfaq.net lese, ist es wohl _der_ Spam Filter ;)
- Firewall -> nutzen bereits LANCOM Router, andere Lösung notwendig?
Was passiert allerdings wenn mir Internet oder der Server ausfällt? Dann kann keine Mail mehr zugestellt werden, da der Server nicht erreichbar ist. Geht man in der Praxis davon aus, dass der fremde Mailserver die Nachricht nach bestimmter Zeit nochmal schickt? Die Firmen die es sich leisten können haben ja wohl ein Cluster o. Ä. aber in kleineren Umgebung kann man das ja vergessen. Backup MX scheint wohl auch mehr Nachteile als Vorteile inzwischen zu habe.
Wie handhabt ihr die Exchange Anbindung in kleinen Umgebung? Auf jedenfall über SMTP und MX Record laufen lassen? Gibt es weitere wichtige Punkte die man beachten sollte?
Viele Grüße,
Burak
ich stehe vor der Möglichkeit einen Exchange Server per MX Record direkt an das Internet anzubinden und nicht mehr über POP3-Sammler abzuholen.
Bisher wurden alle Konten (ca. 20) per externer Software über POP3 abgeholt und an den Exchange geliefert.
Leider bin ich nicht sicher ob man bzgl. der weiteren Notwendigkeiten wie Standleitung, Spam usw. sowie Verfügbarkeit wirklich durchführen soll.
Mir ist klar das Exchange eine Enterprise-Anwendung ist und auch gedacht ist, dass man es eigentlich nur per MX anbinden soll, leider hat sich das wohl weit etabliert über POP3-Sammler zu gehen, da es die günstigere, einfachere aber natürlich auch unpraktische Lösung ist (wobei günstig <-> Exchange auch so ne Sache ist).
Ich dachte ich fasse mal die Punkte zusammen die dafür noch anstehen würden:
- Standleitung ans Internet mit 6-10MBit/s (natürlich abhängig von der Anzahl der gesendeten Emails pro Tag bzw. dem Volumen)
- Spam, Viren und Malware Filter -> NoSpamProxy? Je mehr ich auf msxfaq.net lese, ist es wohl _der_ Spam Filter ;)
- Firewall -> nutzen bereits LANCOM Router, andere Lösung notwendig?
Was passiert allerdings wenn mir Internet oder der Server ausfällt? Dann kann keine Mail mehr zugestellt werden, da der Server nicht erreichbar ist. Geht man in der Praxis davon aus, dass der fremde Mailserver die Nachricht nach bestimmter Zeit nochmal schickt? Die Firmen die es sich leisten können haben ja wohl ein Cluster o. Ä. aber in kleineren Umgebung kann man das ja vergessen. Backup MX scheint wohl auch mehr Nachteile als Vorteile inzwischen zu habe.
Wie handhabt ihr die Exchange Anbindung in kleinen Umgebung? Auf jedenfall über SMTP und MX Record laufen lassen? Gibt es weitere wichtige Punkte die man beachten sollte?
Viele Grüße,
Burak
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284869
Url: https://administrator.de/contentid/284869
Ausgedruckt am: 24.11.2024 um 10:11 Uhr
35 Kommentare
Neuester Kommentar
Ich schreibe Dir mal, wie ich das mache:
- Exchange direkt angebunden.
- Firewall Ports 25 und 443 zum Exchange geöffnet
- Internetleitung: ADSL 6MBit Down, 0,5MBit Up, TDSL Business-Complete mit statischer IP-Reservierung (PPPoE), Zwangstrennung, na und?
Es hat seinen Vorteil, für Email eine separate, langsame Leitung zu nutzen.
Es geht wie Drecksau!
Ein guter Viren- und Spamschutz ist zwingend!
Dieser soll nicht nur bei offensichtlichen Gefahren zuschlagen, sondern auch bei potentiellen!
Ich blockiere auf dem Server alle Emails, die eine potentiell gefährliche Datei mit sich führen, Gefahr hin oder her.
Lieber ein Kondom haben und keins brauchen, als eins brauchen und keins haben.
- Exchange direkt angebunden.
- Firewall Ports 25 und 443 zum Exchange geöffnet
- Internetleitung: ADSL 6MBit Down, 0,5MBit Up, TDSL Business-Complete mit statischer IP-Reservierung (PPPoE), Zwangstrennung, na und?
Es hat seinen Vorteil, für Email eine separate, langsame Leitung zu nutzen.
Es geht wie Drecksau!
Ein guter Viren- und Spamschutz ist zwingend!
Dieser soll nicht nur bei offensichtlichen Gefahren zuschlagen, sondern auch bei potentiellen!
Ich blockiere auf dem Server alle Emails, die eine potentiell gefährliche Datei mit sich führen, Gefahr hin oder her.
Lieber ein Kondom haben und keins brauchen, als eins brauchen und keins haben.
Hallo,
ich verwende bei kleinen Kunden einen gehosteten Anti Spam Service.
Ein und Ausgehend. Das löst viele Probleme bezüglich der Konfiguration, Antivirus, Erreichbarkeit (Backup MX), etc.
Der Exchange nimmt dann per SMTP nur von diesem Servern Mails entgegen.
Hier kann man auch schnell mal die IP umstellen ohne auf die üblichen DNS-Änderungs-Wartezeiten warten zu müssen.
Viele Grüße
Stefan
PS: Versteht das hier mal nicht als Werbung sondern als Empfehlung. Kostet 5 Euro im Monat pro Domäne für ein und ausgehend.
https://www.dogado.de/webhosting-domains/profi-spamschutz/
ich verwende bei kleinen Kunden einen gehosteten Anti Spam Service.
Ein und Ausgehend. Das löst viele Probleme bezüglich der Konfiguration, Antivirus, Erreichbarkeit (Backup MX), etc.
Der Exchange nimmt dann per SMTP nur von diesem Servern Mails entgegen.
Hier kann man auch schnell mal die IP umstellen ohne auf die üblichen DNS-Änderungs-Wartezeiten warten zu müssen.
Viele Grüße
Stefan
PS: Versteht das hier mal nicht als Werbung sondern als Empfehlung. Kostet 5 Euro im Monat pro Domäne für ein und ausgehend.
https://www.dogado.de/webhosting-domains/profi-spamschutz/
1
Das geht natürlich auch,
ist aber datenschutzrechtlich ein Thema. Du darfst nicht vergessen, dass vertrauliche Emails so mitgelesen werden könnten.
Ich habe da gewaltige Bauchschmerzen.
ist aber datenschutzrechtlich ein Thema. Du darfst nicht vergessen, dass vertrauliche Emails so mitgelesen werden könnten.
Ich habe da gewaltige Bauchschmerzen.
Hallo,
es ist immerhin ein deutsches Unternehmen mit Servern in Deutschland die das betreiben.
Aber natürlich hast Du grundsätzlich recht.
Wobei unfreundliche Leute ja auch den Internettraffic der DSL-Leitungen in den Verteilern mitschneiden und TLS dabei gerne unterdrücken.
Also ist es doch wieder fast egal.
Viele Grüße
Stefan
es ist immerhin ein deutsches Unternehmen mit Servern in Deutschland die das betreiben.
Aber natürlich hast Du grundsätzlich recht.
Wobei unfreundliche Leute ja auch den Internettraffic der DSL-Leitungen in den Verteilern mitschneiden und TLS dabei gerne unterdrücken.
Also ist es doch wieder fast egal.
Viele Grüße
Stefan
Ich kann nur zur Vorsicht raten Stefan.
Genau dieses "egal" kann bis zu 250.000€ kosten!
Der Datenschutz sieht das sehr kritisch, wenn jemand Kommunikationswege, weswegen auch immer, über Dritte umlenkt.
Denn diese müssen datenschutzrechtlich zertifiziert sein, sonst kann da Ärger drohen.
Mein Server arbeitet mit TLS. Wenn eine verschlüsselte Verbindung zustande kommt, kann das nicht unterdrückt werden.
Wenn nicht, dann geht es natürlich über den normalen Weg weiter.
Hallo,
Der gennante Anbieter ist ein seriöses deutsches Unternehmen was natürlich auch zertifiziert ist.
die bösen buden lassen den StartTLS Befehl in der Kommunikation unter den Tisch fallen indem sie dem Sender vorgaukeln der Server könnte das nicht.
Also wird die Verbindung unverschlüsselt aufgebaut.
Da hilft nur eine Ende-zu-Ende-Verschlüsselung.
Die optimal Lösung ist natürlich dass die ganze Technik beim Kunden steht und von jemanden mit entsprechendem KnowHow gemanaged wird.
Aber nicht jede Firma will sich das leisten. Also gibt es Kompromisse. Mal schlechter und mal besser.
Viele Grüße
Stefan
Der gennante Anbieter ist ein seriöses deutsches Unternehmen was natürlich auch zertifiziert ist.
die bösen buden lassen den StartTLS Befehl in der Kommunikation unter den Tisch fallen indem sie dem Sender vorgaukeln der Server könnte das nicht.
Also wird die Verbindung unverschlüsselt aufgebaut.
Da hilft nur eine Ende-zu-Ende-Verschlüsselung.
Die optimal Lösung ist natürlich dass die ganze Technik beim Kunden steht und von jemanden mit entsprechendem KnowHow gemanaged wird.
Aber nicht jede Firma will sich das leisten. Also gibt es Kompromisse. Mal schlechter und mal besser.
Viele Grüße
Stefan
Zitat von @vBurak:
- Standleitung ans Internet mit 6-10MBit/s (natürlich abhängig von der Anzahl der gesendeten Emails pro Tag bzw. dem Volumen)
- Standleitung ans Internet mit 6-10MBit/s (natürlich abhängig von der Anzahl der gesendeten Emails pro Tag bzw. dem Volumen)
Hat man die nicht eh schon? Oder verwechselst Du feste IP-Adresse mit dynamisch vergebener?
- Spam, Viren und Malware Filter -> NoSpamProxy? Je mehr ich auf msxfaq.net lese, ist es wohl _der_ Spam Filter ;)
Einen SPAM-Filter braucht man eh, egal ob per POP/IMAP abgeholt oder per SMTP direkt zugestellt. Ob man as inhouse macht (empfohlen) oder außer Haus, sei mal dahingestellt.
- Firewall -> nutzen bereits LANCOM Router, andere Lösung notwendig?
Das ist auch ein Komponente, die i.d.R. beim Produktiveinsatz vorhanden sein sollte, und sei es nur einRouter, der Filterregeln beherrscht.
Was genau ist also das Problem?
lks
Zitat von @Lochkartenstanzer:
Hat man die nicht eh schon? Oder verwechselst Du feste IP-Adresse mit dynamisch vergebener?
- Standleitung ans Internet mit 6-10MBit/s (natürlich abhängig von der Anzahl der gesendeten Emails pro Tag bzw. dem Volumen)
Hat man die nicht eh schon? Oder verwechselst Du feste IP-Adresse mit dynamisch vergebener?
Nein, momentan ist ein T-DSL Business 6.000 Anschluss mit dynamischer IP. Zwar kann man meines Wissens auf statische IP umstellen, aber sollte man mit "normalem" DSL interne Mailserver betreiben?
- Spam, Viren und Malware Filter -> NoSpamProxy? Je mehr ich auf msxfaq.net lese, ist es wohl _der_ Spam Filter ;)
Einen SPAM-Filter braucht man eh, egal ob per POP/IMAP abgeholt oder per SMTP direkt zugestellt. Ob man as inhouse macht (empfohlen) oder außer Haus, sei mal dahingestellt.
Das wurde ja bisher beim Provider wo die Konten sind durchgeführt. Zwar geht da ab und zu noch was durch aber gegen Viren/Malware haben wir ja natürlich noch Virenscanner.
- Firewall -> nutzen bereits LANCOM Router, andere Lösung notwendig?
Das ist auch ein Komponente, die i.d.R. beim Produktiveinsatz vorhanden sein sollte, und sei es nur einRouter, der Filterregeln beherrscht.
Okay, da ich häufig was von UTM oder "eigenständiger" Firewall lese, dachte ich man bräuchte noch weitere Netzwerkkomponente. Aber wenn der LANCOM Router mit der integrierten Firewall ausreicht, dann bin ich ja froh. Bin sehr zufrieden mit LANCOM und auch den Firewall Einstellungen.
Was genau ist also das Problem?
Ich war mir nur unsicher ob noch weitere Punkte zu beachten sind. Lieber auf Nummer Sicher gehen und nochmal andere Personen Fragen die damit schon Erfahrung gemacht haben.
Vielen Dank!
Zitat von @vBurak:
Nein, momentan ist ein T-DSL Business 6.000 Anschluss mit dynamischer IP. Zwar kann man meines Wissens auf statische IP umstellen, aber sollte man mit "normalem" DSL interne Mailserver betreiben?
Nein, momentan ist ein T-DSL Business 6.000 Anschluss mit dynamischer IP. Zwar kann man meines Wissens auf statische IP umstellen, aber sollte man mit "normalem" DSL interne Mailserver betreiben?
Spricht nichts dagegen, es sei denn, Du hast besondere Anforderunen an SLAs.
- Firewall -> nutzen bereits LANCOM Router, andere Lösung notwendig?
Das ist auch ein Komponente, die i.d.R. beim Produktiveinsatz vorhanden sein sollte, und sei es nur einRouter, der Filterregeln beherrscht.
Okay, da ich häufig was von UTM oder "eigenständiger" Firewall lese, dachte ich man bräuchte noch weitere Netzwerkkomponente. Aber wenn der LANCOM Router mit der integrierten Firewall ausreicht, dann bin ich ja froh. Bin sehr zufrieden mit LANCOM und auch den Firewall Einstellungen.
Was genau ist also das Problem?
Ich war mir nur unsicher ob noch weitere Punkte zu beachten sind. Lieber auf Nummer Sicher gehen und nochmal andere Personen Fragen die damit schon Erfahrung gemacht haben.
Also wenn Du die DSLLeitung auf feste IP umstellstund den SPAM-Filter passend kofigurierst und dem LANCOM sagen kannst, wer rein und raus darf, sollte "der Käs gegessen" sein.
lks
PS. Denk ggf. an einen Backup-MX, der die Mails puffert, wenn mal eure Leitung down sein sollte.
Zitat von @Lochkartenstanzer:
Spricht nichts dagegen, es sei denn, Du hast besondere Anforderunen an SLAs.
Spricht nichts dagegen, es sei denn, Du hast besondere Anforderunen an SLAs.
Ok, da müssen wir nochmal Rücksprache mit dem Kunden halten, was er sich wünscht bzgl. Verfügbarkeit.
Also wenn Du die DSLLeitung auf feste IP umstellstund den SPAM-Filter passend kofigurierst und dem LANCOM sagen kannst, wer rein und raus darf, sollte "der Käs gegessen" sein.
Eingehend ist ja zur Zeit nichts offen bis auf OWA über 443. Ausgehend ist alles offen. Gibt es "Best-Practices" was man ausgehend schließen sollte?
PS. Denk ggf. an einen Backup-MX, der die Mails puffert, wenn mal eure Leitung down sein sollte.
Ja, das ist halt noch der wichtige Punkt. Auf MSXFAQ.DE Backup MX habe ich gelesen (Zitat):
Backup-MX - Nein danke !
Aus diesem Gründen würde ich als Firma nie einen Backup-MX zum Provider einrichten. Nur wenn ich selbst zwei Mailserver habe oder zwei Standorte mit eigenen Internetzugängen, dann kann ich meine beiden Zugänge auch identisch absichern (Spamschutz) und veröffentlichen. Ansonsten gewinne > ich in der heutigen Zeit mit schnellen verfügbaren Leitungen nichts durch einen Backup-MX. Ich verliere nur hinsichtlich Spamschutz, NDR-Handling, Datensicherheit und Erreichbarkeit.
Aus diesem Gründen würde ich als Firma nie einen Backup-MX zum Provider einrichten. Nur wenn ich selbst zwei Mailserver habe oder zwei Standorte mit eigenen Internetzugängen, dann kann ich meine beiden Zugänge auch identisch absichern (Spamschutz) und veröffentlichen. Ansonsten gewinne > ich in der heutigen Zeit mit schnellen verfügbaren Leitungen nichts durch einen Backup-MX. Ich verliere nur hinsichtlich Spamschutz, NDR-Handling, Datensicherheit und Erreichbarkeit.
Deswegen nahm ich an einen Backup MX weg zu lassen. Könnte höchstens intern einen zweiten MX bereitstellen, aber wenn Internet weg ist, bringt das auch nichts.
Andere Frage: Der Spam/Viren-Filter sollte doch sicherlich auf einem eigenen Server z.B. virtuell innerhalb einer DMZ stehen?
Zitat von @vBurak:
Deswegen nahm ich an einen Backup MX weg zu lassen. Könnte höchstens intern einen zweiten MX bereitstellen, aber wenn Internet weg ist, bringt das auch nichts.
Deswegen nahm ich an einen Backup MX weg zu lassen. Könnte höchstens intern einen zweiten MX bereitstellen, aber wenn Internet weg ist, bringt das auch nichts.
Ich habe keinen und lebe gut damit!
Wenn jemand ne Email rausschickt und es geht nicht, weil mein Server erstmal nicht antwortet, dann puffert der Sendeserver. Warum also Backup-MX?
Der Sender wird bei entsprechender Config von seiner Schüssel informiert, dass eine Email nicht zugestellt werden konnte.
Ich betrachte Emails als Relay Communication (also alles außer Echtzeit. Wer das will, soll Telefon und Fax benutzen für ein direktes Feedback).
Andere Frage: Der Spam/Viren-Filter sollte doch sicherlich auf einem eigenen Server z.B. virtuell innerhalb einer DMZ stehen?
Ich habe auf meinem EX2010 Sophos PureMessage und AntiVirus drauf. Du darfst Deinen Server nur nicht mit allen Ports zum Netz freimachen.Authentifizierungssicherheit bei OWA ist wichtig! Bei mir sind zwei falsche Passworte erlaubt, dann ist das entsprechende Konto gesperrt.
Zitat von @beidermachtvongreyscull:
Ich habe keinen und lebe gut damit!
Wenn jemand ne Email rausschickt und es geht nicht, weil mein Server erstmal nicht antwortet, dann puffert der Sendeserver. Warum also Backup-MX?
Ich habe keinen und lebe gut damit!
Wenn jemand ne Email rausschickt und es geht nicht, weil mein Server erstmal nicht antwortet, dann puffert der Sendeserver. Warum also Backup-MX?
Ok, gut zu hören. Ich denke mal das geht in eine Warteschlange wie beim Exchange und wird mehrmals probiert zu senden. Nach einiger Zeit dann einfach "geht nicht!" mit NDR zurück.
Andere Frage: Der Spam/Viren-Filter sollte doch sicherlich auf einem eigenen Server z.B. virtuell innerhalb einer DMZ stehen?
Ich habe auf meinem EX2010 Sophos PureMessage und AntiVirus drauf. Du darfst Deinen Server nur nicht mit allen Ports zum Netz freimachen.Arbeitet Sophos PureMessage als Proxy oder ist das ein Livescanner? NoSpamProxy lehnt nämlich bei Spam, Gefahr o.Ä. direkt die SMTP Kommunikation ab und lässst es gar nicht erst an Exchange ran. Das hat sich sehr gut angehört.
Authentifizierungssicherheit bei OWA ist wichtig! Bei mir sind zwei falsche Passworte erlaubt, dann ist das entsprechende Konto gesperrt.
OWA habe ich für alle Benutzer die es nicht brauchen deaktiviert. Ich hab nur Befürchtung vor DoS Attacken. Microsoft ist wohl mit Ex2013 (haben aber noch 2010) sehr entspannt und meinen Exchange ist schon so sicher. Life in a Post TMG World – Is It As Scary As You Think?
Zitat von @vBurak:
Deswegen nahm ich an einen Backup MX weg zu lassen. Könnte höchstens intern einen zweiten MX bereitstellen, aber wenn Internet weg ist, bringt das auch nichts.
Deswegen nahm ich an einen Backup MX weg zu lassen. Könnte höchstens intern einen zweiten MX bereitstellen, aber wenn Internet weg ist, bringt das auch nichts.
Kommt drauf an, wie die SLAs für Deinen Internetzugang sind und wie schenll Du Deinen MX wieder hochbringst, wenn der abschmiert.
Sind es nur sehr wenige Stunden, ist es meist kein Problem ohne Backup-MX auszukommen. Aber sobald man in Größenordnungen von einem halben Tag oder mehr kommt, bekommen die Absender meist eine Nachricht, daß die Nachricht noch nicht zugestellt werden konnte. Ist zwar nciht kritisch, aber manche User kapieren das nicht.
Und in der heutigen Zeit erwarten die meisten Kommunikationspartner auch, daß man die Mail gelesen hat, beovr sie es abgeschickt haben.
Also: Backup-MX ist kein Muß, kann aber sinnvoll sein, wenn man bestimmte Fälle absichern will.
lks
Zitat von @beidermachtvongreyscull:
Ich habe keinen und lebe gut damit!
Wenn jemand ne Email rausschickt und es geht nicht, weil mein Server erstmal nicht antwortet, dann puffert der Sendeserver. Warum also Backup-MX?
Der Sender wird bei entsprechender Config von seiner Schüssel informiert, dass eine Email nicht zugestellt werden konnte.
Ich betrachte Emails als Relay Communication (also alles außer Echtzeit. Wer das will, soll Telefon und Fax benutzen für ein direktes Feedback).
Ich habe keinen und lebe gut damit!
Wenn jemand ne Email rausschickt und es geht nicht, weil mein Server erstmal nicht antwortet, dann puffert der Sendeserver. Warum also Backup-MX?
Der Sender wird bei entsprechender Config von seiner Schüssel informiert, dass eine Email nicht zugestellt werden konnte.
Ich betrachte Emails als Relay Communication (also alles außer Echtzeit. Wer das will, soll Telefon und Fax benutzen für ein direktes Feedback).
Wenn Du wüßtest, wie schnell Absender nervös werden, wenn sie eine Nachricht bekommen, daß die Mail noch in der Warteschlange ist und nicht zugestellt werden konnte.
Auch wenn Du erwartest, daß die Leute telefon udn Fax benutzen: Dem Kunden, der was von Dir will, ist das egal was Du erwartest. Du hast gefälligst auf seine Email zu reagieren.
lks
Stimmt natürlich.
Hallo,
Die Quell Ports oder die Ziel Ports? Du solltest alle Ziel Ports öffnen welche du auch brauchst. 25,53,80,443, .... und alle abweichende welche das Unternehmen nutzen muss..... Wenn machbar, erst mal alle zu machen und dann schauen bei welchen Ports deine Leute meckern..... Die Frage ist doch, was willst du denn haben bzw. erreichen?
)
Gruß,
Peter
Zitat von @vBurak:
Ausgehend ist alles offen. Gibt es "Best-Practices" was man ausgehend schließen sollte?
Da kommt jetzt die Frage nach dem Welche Ports sind offen oder zu? Ausgehend ist alles offen. Gibt es "Best-Practices" was man ausgehend schließen sollte?
Die Quell Ports oder die Ziel Ports? Du solltest alle Ziel Ports öffnen welche du auch brauchst. 25,53,80,443, .... und alle abweichende welche das Unternehmen nutzen muss..... Wenn machbar, erst mal alle zu machen und dann schauen bei welchen Ports deine Leute meckern..... Die Frage ist doch, was willst du denn haben bzw. erreichen?NoSpamProxy lehnt nämlich bei Spam, Gefahr o.Ä. direkt
Hier solltest du prüfen in wie fern die Mail dazu schon angenommen wurde oder nicht. Wurde die Mail schon von dir angenommen, so musst du diese dem Empfänger auch ausliefern. Wär blöd wenn der Postbote vor deinen Briefkasten steht, sich deine Postkarte anschaut und dann die Postkarte wegschmeißt. Du darfst das genauso wenig. Wenn du allerdings gefragt wirst ob du Post von XYZ annehmen willst, kannst du ablehnen, da brauchst du allerdings auch nichts löschen oder verweigern dann, denn du hast ja gar nicht erst angenommen. Postgeheimnis und Zustellung beißen sich auch hier und wenn dann noch SPAM oder Virenbefall wird es eklig. Angenommen Post muss dem Empfänger zwingend zugestellt werden ansonsten kann ganz schnell daraus Post Unterschlagung werden. (Warum wird das alles so kompliziert )Gruß,
Peter
Moin Jungs,
@vBurak
denk bitte einfach mal an den Konfigurationsaufwand, den du betreibst, indem du einen Exchange POPen lässt:
Die ersten beiden Punkte entfallen, wenn du auf Empfang per MX umstellst.
Dann gibt es mitunter weitere, schlecht oder gar nicht lösbare Probleme, wie z.B. die mit zu großen Mails, die beim Provider eingegangen sind (da nicht änderbar) aber vom Exchange nicht entgegengenommen werden.
Mittlerweile habe ich alle meine Kunden mit Exchange (also auch die mit 3 Usern) auf direkten Empfang per MX umgestellt. Das ist nicht nur für mich als Admin ein Vorteil, sondern auch für meine Kunden.
Der Verwaltungsaufwand beim Einrichten neuer Postfächer ist so gering, dass minimiert auch die Kosten bei der Einrichtung.
Als AV-/Antispam nutze ich Symantec Mailsecurity for Microsoft Exchange. Dort wird die Brightmail-Technology als Antispam genutzt. Hat eine sehr gute Erkennung.
@vBurak
denk bitte einfach mal an den Konfigurationsaufwand, den du betreibst, indem du einen Exchange POPen lässt:
- Jedes Postfach beim Provider einrichten
- POPer auf dem Exchange einrichten
- Exchange-Postfach einrichten
Die ersten beiden Punkte entfallen, wenn du auf Empfang per MX umstellst.
Dann gibt es mitunter weitere, schlecht oder gar nicht lösbare Probleme, wie z.B. die mit zu großen Mails, die beim Provider eingegangen sind (da nicht änderbar) aber vom Exchange nicht entgegengenommen werden.
Mittlerweile habe ich alle meine Kunden mit Exchange (also auch die mit 3 Usern) auf direkten Empfang per MX umgestellt. Das ist nicht nur für mich als Admin ein Vorteil, sondern auch für meine Kunden.
Der Verwaltungsaufwand beim Einrichten neuer Postfächer ist so gering, dass minimiert auch die Kosten bei der Einrichtung.
Als AV-/Antispam nutze ich Symantec Mailsecurity for Microsoft Exchange. Dort wird die Brightmail-Technology als Antispam genutzt. Hat eine sehr gute Erkennung.
Ich stimme Dir zu.
Der Aufwand ist geringer.
Allerdings benötigt der Exchange besonderes Aufgenmerk auf die Kontosicherung.
Denn zum Internet hin steht nur die Authentifizierung einem Eindringling im Weg, falls man OWA oder ActiveSync verwendet.
Deswegen immer die Kontosicherheit der Domäne so hoch wie möglich setzen.
Lieber Konten automatisch sperren lassen, als einen erfolgreichen Eindringungsversuch hinnehmen.
Der Aufwand ist geringer.
Allerdings benötigt der Exchange besonderes Aufgenmerk auf die Kontosicherung.
Denn zum Internet hin steht nur die Authentifizierung einem Eindringling im Weg, falls man OWA oder ActiveSync verwendet.
Deswegen immer die Kontosicherheit der Domäne so hoch wie möglich setzen.
Lieber Konten automatisch sperren lassen, als einen erfolgreichen Eindringungsversuch hinnehmen.
Hallo Burak,
wie schon erwähnt ist die Umstellung bei SMTP auch bei kleinen Kunden ein großer Vorteil gegenüber POP3-Abruf.
Was man noch beachten sollte bei der Umstellung:
- Die Reverse-Auflösung für die feste IP sollte auch auf die für den Mailserver verwendete DNS-Adresse (also z. B. mail.domain.de) zeigen. Wird beim Provider des Internetanschlusses (Telekom, Vodafone, etc.) festgelegt. Sollte man ein paar Tage vor der Umstellung erledigen, damit die Änderung auch auf allen DNS Servern durch ist
- Prüfen ob die feste IP nicht auf irgendwelchen Blacklists steht (z. B. bei http://www.dnsbl.info/)
- Evaluation der Anti-Spam Lösung. Mit Software Lösungen fährt man eigentlich ganz gut, kann sich aber auf die Performance des Servers niederschlagen. Hier wäre Kaspersky meine erste Wahl, habe aber auch schon viel gutes über SpamFighter gehört. Ich persönlich greife gerne auf Hardware Lösungen zurück, z.B. Sophos, Barracuda, etc.
VG
wie schon erwähnt ist die Umstellung bei SMTP auch bei kleinen Kunden ein großer Vorteil gegenüber POP3-Abruf.
Was man noch beachten sollte bei der Umstellung:
- Die Reverse-Auflösung für die feste IP sollte auch auf die für den Mailserver verwendete DNS-Adresse (also z. B. mail.domain.de) zeigen. Wird beim Provider des Internetanschlusses (Telekom, Vodafone, etc.) festgelegt. Sollte man ein paar Tage vor der Umstellung erledigen, damit die Änderung auch auf allen DNS Servern durch ist
- Prüfen ob die feste IP nicht auf irgendwelchen Blacklists steht (z. B. bei http://www.dnsbl.info/)
- Evaluation der Anti-Spam Lösung. Mit Software Lösungen fährt man eigentlich ganz gut, kann sich aber auf die Performance des Servers niederschlagen. Hier wäre Kaspersky meine erste Wahl, habe aber auch schon viel gutes über SpamFighter gehört. Ich persönlich greife gerne auf Hardware Lösungen zurück, z.B. Sophos, Barracuda, etc.
VG
Hallo,
es haben sich ja jetzt einige Tipps, Infos und Erfahrungen zusammen getan - vielen Dank!
@Pjordorf
Also offene Ports gibt es bei mir wie gesagt nur 443 für OWA und dann 25 für SMTP. Alles andere ist selbstverständlich zu. Das mit ausgehenden Ports muss ich mal testen - nicht, dass das Geschreie direkt los geht, das beim Kunden die XYZ Anwendung nicht mehr funktioniert.
@goscho
Ja, den Aufwand den man über POP3 Konten hat ist mir Bewusst und ich habe das auch als Argument für Exchange gegenüber Chef/Kunden beschrieben. Letztendlich muss ich nur noch AD/Exchange Benutzer anlegen und Email Zustellung kann beginnen.
Schön zu hören, dass du das bei allen Kunden inzwischen machst. Dann wird es denke ich wirklich Zeit, dieses PO3-Sammlermist ein für alle mal wegzuschmeißen!
@beidermachtvongreyscull
OWA ist bisher aber sowieso über 443 geöffnet auch wenn ich nicht über MX arbeite. Also in dem Punkt verändert sich nichts. Wie gesagt, habe ich für alle User die kein OWA brauchen deaktiviert, auch ActiveSync, IMAP und POP3 und nur MAPI an. Ist das automatische Kontosperren in Exchange integriert? Die Option habe ich ehrlich gesagt noch nicht gefunden!
@hfranzts
Reverse-IP hatte ich auch in Erinnerung! Danke, muss ich auf jedenfall vorab durchführen wenn IP feststeht.
Ich habe jetzt verschiedene Anti-Spam Lösungen gelesen. Da wir TrendMicro Officescan für als Anti-Virus-Lösung nutzen würde ich gerne in dem Bereich bleiben, da hier z.B. auch Trend Micro ScanMail Suite angeboten wird. Lohnt es sich eine Proxy, UTM wie Sophos oder sonst eine Gateway voranzuschalten und im Hintergrund noch einen expliziten Spam, Virenscanner für Exchange zu nutzen (Standard Virenscanner bleibt hier außen vor).
Viele Grüße,
Burak
es haben sich ja jetzt einige Tipps, Infos und Erfahrungen zusammen getan - vielen Dank!
@Pjordorf
Also offene Ports gibt es bei mir wie gesagt nur 443 für OWA und dann 25 für SMTP. Alles andere ist selbstverständlich zu. Das mit ausgehenden Ports muss ich mal testen - nicht, dass das Geschreie direkt los geht, das beim Kunden die XYZ Anwendung nicht mehr funktioniert
.@goscho
Ja, den Aufwand den man über POP3 Konten hat ist mir Bewusst und ich habe das auch als Argument für Exchange gegenüber Chef/Kunden beschrieben. Letztendlich muss ich nur noch AD/Exchange Benutzer anlegen und Email Zustellung kann beginnen.
Schön zu hören, dass du das bei allen Kunden inzwischen machst. Dann wird es denke ich wirklich Zeit, dieses PO3-Sammlermist ein für alle mal wegzuschmeißen!
@beidermachtvongreyscull
OWA ist bisher aber sowieso über 443 geöffnet auch wenn ich nicht über MX arbeite. Also in dem Punkt verändert sich nichts. Wie gesagt, habe ich für alle User die kein OWA brauchen deaktiviert, auch ActiveSync, IMAP und POP3 und nur MAPI an. Ist das automatische Kontosperren in Exchange integriert? Die Option habe ich ehrlich gesagt noch nicht gefunden!
@hfranzts
Reverse-IP hatte ich auch in Erinnerung! Danke, muss ich auf jedenfall vorab durchführen wenn IP feststeht.
Ich habe jetzt verschiedene Anti-Spam Lösungen gelesen. Da wir TrendMicro Officescan für als Anti-Virus-Lösung nutzen würde ich gerne in dem Bereich bleiben, da hier z.B. auch Trend Micro ScanMail Suite angeboten wird. Lohnt es sich eine Proxy, UTM wie Sophos oder sonst eine Gateway voranzuschalten und im Hintergrund noch einen expliziten Spam, Virenscanner für Exchange zu nutzen (Standard Virenscanner bleibt hier außen vor).
Viele Grüße,
Burak
Zitat von @vBurak:
@beidermachtvongreyscull
OWA ist bisher aber sowieso über 443 geöffnet auch wenn ich nicht über MX arbeite. Also in dem Punkt verändert sich nichts. Wie gesagt, habe ich für alle User die kein OWA brauchen deaktiviert, auch ActiveSync, IMAP und POP3 und nur MAPI an. Ist das automatische Kontosperren in Exchange integriert? Die Option habe ich ehrlich gesagt noch nicht gefunden!
@beidermachtvongreyscull
OWA ist bisher aber sowieso über 443 geöffnet auch wenn ich nicht über MX arbeite. Also in dem Punkt verändert sich nichts. Wie gesagt, habe ich für alle User die kein OWA brauchen deaktiviert, auch ActiveSync, IMAP und POP3 und nur MAPI an. Ist das automatische Kontosperren in Exchange integriert? Die Option habe ich ehrlich gesagt noch nicht gefunden!
Nein. Die Kontosperrungsrichtlinien definierst Du via GPO (z.B. in der Default Domain Policy).
Wenn der Exchange die Authentifizierung gegen die Domäne vornimmt und dabei die Anzahl an fehlerhaften Kombinationen erreicht werden, lehnt die Domäne das Konto ab (Sperrung) und der Exchange dadurch auch.
Ich habe jetzt verschiedene Anti-Spam Lösungen gelesen. Da wir TrendMicro Officescan für als Anti-Virus-Lösung nutzen würde ich gerne in dem Bereich bleiben, da hier z.B. auch Trend Micro ScanMail Suite angeboten wird. Lohnt es sich eine Proxy, UTM wie Sophos oder sonst eine Gateway voranzuschalten und im Hintergrund noch einen expliziten Spam, Virenscanner für Exchange zu nutzen (Standard Virenscanner bleibt hier außen vor).
Wenn ihr die Software schon lizensiert habt, würd ich die auf jeden Fall auch nutzen. Doppelten Spamschutz (also z.B. Trendmicro + Sophos UTM) würde ich definitiv vermeiden, das führt zwangsläufig zu Problemen. UTM/Email Gateway haben halt das ein oder andere nette Zusatzfeature wie SPX Encryption als Outlook Plugin.
@beidermachtvongreyscull
Gut zu wissen, wusste ich bisher nicht. Danke!
@hfranzts
ScanMail Suite wurde noch nicht eingesetzt. Dann schaue ich das nur ein Spamschutz letztendlich genutzt wird.
Gut zu wissen, wusste ich bisher nicht. Danke!
@hfranzts
ScanMail Suite wurde noch nicht eingesetzt. Dann schaue ich das nur ein Spamschutz letztendlich genutzt wird.
Zitat von @vBurak:
- Spam, Viren und Malware Filter -> NoSpamProxy? Je mehr ich auf msxfaq.net lese, ist es wohl _der_ Spam Filter ;)
Viele Grüße,
Burak
- Spam, Viren und Malware Filter -> NoSpamProxy? Je mehr ich auf msxfaq.net lese, ist es wohl _der_ Spam Filter ;)
Viele Grüße,
Burak
Hallo Burak,
Der Betreiber von MSXFAQ (Frank Carius) ist auch der Urheber von NoSpamProxy. Deshalb ist es nicht verwunderlich, dass es dort hoch gelobt wird.
Das soll ab er das Produkt in keiner Weise herabsetzen: Ich setze es sein vielen Jahren bei mir und meinen Kunden ein. Ich kenne nichts besseres! Ist zwar nicht gerade billig, aber das Geld meines Erachtens wert.
Technisch steht der MailGateway übrigens direkt "im Wind" und schützt so den Exchange Server nochmal nach außen.
Gruß Rainer
Ich habe vor meinem Exchange Cluster eine virtuelle Maschine, die:
- mit fetchmail POP3 abholt und lokal zustellt
- reverser Proxy für das OWA spielt
Mir missfällt der Gedanke, ein Microsoft Produkt direkt mit dem Internet zu verbinden.
- mit fetchmail POP3 abholt und lokal zustellt
- reverser Proxy für das OWA spielt
Mir missfällt der Gedanke, ein Microsoft Produkt direkt mit dem Internet zu verbinden.
Was die feste IP-Adresse bei dem Telekom-Anschluss betrifft, habe ich bei einem Kunden folgende Erfahrung gemacht:
Ursprünglich hatte der Kunde eine dynamische IP-Adresse (VDSL-Anschluß bei Telekom). Diese befand sich in einem IP-Bereich, der auf einer Spam-Blacklist von Spamhaus.org stand, die wiederum von den Mailservern einiger Empfänger abgefragt wurde. Resultat: Diese Empfänger-Mailserver lehnten die E-Mails des Kunden ab.
Daraufhin dachte ich, mit einer festen IP-Adresse ließe sich dieses Problem lösen und wechselte den Telekom-Vertrag zu der Business-Variante, bei der u.a. eine feste IP-Adresse möglich sein soll. Bei der Telekom versteht man das allerdings so, dass man stets dieselbe IP-Adresse zugeteilt bekommt (auch nach einer Leitungstrennung) - aber ebenfalls aus dem schon erwähnten IP-Bereich! So lehnten die Empfänger-Mailserver die E-Mails des Kunden also weiterhin ab.
Der Exchange-Server sendet und empfängt dort die E-Mails nun über einen Provider. Das Problem mit der genannten Spam-Blacklist ist, dass sie nicht mehr gepflegt wird und der Maintainer nicht mehr erreichbar ist - somit hat man offenbar keine Chance, die IP-Adresse bzw. den IP-Bereich wieder aus dieser Spam-Blacklist entfernen zu lassen. Und wenn die Empfänger-Mailserver diese veraltete Spam-Blacklist abfragen (weil sie vielleicht vor einiger Zeit, als sie noch aktuell war, zusammen mit vielen anderen Spam-Blacklisten eingetragen und dann vergessen wurde), dann bringt einem auch die - scheinbar - feste IP-Adresse nichts.
Ursprünglich hatte der Kunde eine dynamische IP-Adresse (VDSL-Anschluß bei Telekom). Diese befand sich in einem IP-Bereich, der auf einer Spam-Blacklist von Spamhaus.org stand, die wiederum von den Mailservern einiger Empfänger abgefragt wurde. Resultat: Diese Empfänger-Mailserver lehnten die E-Mails des Kunden ab.
Daraufhin dachte ich, mit einer festen IP-Adresse ließe sich dieses Problem lösen und wechselte den Telekom-Vertrag zu der Business-Variante, bei der u.a. eine feste IP-Adresse möglich sein soll. Bei der Telekom versteht man das allerdings so, dass man stets dieselbe IP-Adresse zugeteilt bekommt (auch nach einer Leitungstrennung) - aber ebenfalls aus dem schon erwähnten IP-Bereich! So lehnten die Empfänger-Mailserver die E-Mails des Kunden also weiterhin ab.
Der Exchange-Server sendet und empfängt dort die E-Mails nun über einen Provider. Das Problem mit der genannten Spam-Blacklist ist, dass sie nicht mehr gepflegt wird und der Maintainer nicht mehr erreichbar ist - somit hat man offenbar keine Chance, die IP-Adresse bzw. den IP-Bereich wieder aus dieser Spam-Blacklist entfernen zu lassen. Und wenn die Empfänger-Mailserver diese veraltete Spam-Blacklist abfragen (weil sie vielleicht vor einiger Zeit, als sie noch aktuell war, zusammen mit vielen anderen Spam-Blacklisten eingetragen und dann vergessen wurde), dann bringt einem auch die - scheinbar - feste IP-Adresse nichts.
Da hilft nur eins:
Den Empfänger der Email kontaktieren und drauf hinweisen, dass er ein schlecht konfiguriertes System hat.
Also ich habe keine Probs mit einer ADSL-Strecke und einer reservierten IP.
Den Empfänger der Email kontaktieren und drauf hinweisen, dass er ein schlecht konfiguriertes System hat.
Also ich habe keine Probs mit einer ADSL-Strecke und einer reservierten IP.
Zumal man auch mit einer statischen IP-Adresse den SmartHost des Providers benutzen kann. In der Regel nehme ich immer den des Webhosters; "so richtig schön" mit TLS/SSL usw.
Ich wüsste jedenfalls nicht, was dagegen spricht.
Ich wüsste jedenfalls nicht, was dagegen spricht.
Prinzipiell spräche dagegen, dass AntiSpam-Systeme feststellen, dass der MTA nicht mit dem eigentlichen Mailserver übereinstimmt.
Du müsstest eventuell das ReverseDNS-Mapping dann auf den Smarthost legen und der Gegenspieler würde spätestens am SMTP-Banner meckern.
Ferner kommt es der Telekom vor, dass Du am Tag max. 1000 Emails durch den Smarthost schieben kannst und dann macht der zu.
Du müsstest eventuell das ReverseDNS-Mapping dann auf den Smarthost legen und der Gegenspieler würde spätestens am SMTP-Banner meckern.
Ferner kommt es der Telekom vor, dass Du am Tag max. 1000 Emails durch den Smarthost schieben kannst und dann macht der zu.
Zitat von @chriscar:
Daraufhin dachte ich, mit einer festen IP-Adresse ließe sich dieses Problem lösen und wechselte den Telekom-Vertrag zu der Business-Variante, bei der u.a. eine feste IP-Adresse möglich sein soll. Bei der Telekom versteht man das allerdings so, dass man stets dieselbe IP-Adresse zugeteilt bekommt (auch nach einer Leitungstrennung) - aber ebenfalls aus dem schon erwähnten IP-Bereich! So lehnten die Empfänger-Mailserver die E-Mails des Kunden also weiterhin ab.
Daraufhin dachte ich, mit einer festen IP-Adresse ließe sich dieses Problem lösen und wechselte den Telekom-Vertrag zu der Business-Variante, bei der u.a. eine feste IP-Adresse möglich sein soll. Bei der Telekom versteht man das allerdings so, dass man stets dieselbe IP-Adresse zugeteilt bekommt (auch nach einer Leitungstrennung) - aber ebenfalls aus dem schon erwähnten IP-Bereich! So lehnten die Empfänger-Mailserver die E-Mails des Kunden also weiterhin ab.
Her hättest Du schon der telefon auf die Füße treten müssen, daß ie Dir IP-Adressen aus einem bereich geben, der nicht im DSL-Dialin-bereich liegt. denn diese werden von den meisten Providern gesperrt (Auc ich blocke SMPT aus dialin-Adressbereichen).
Der Exchange-Server sendet und empfängt dort die E-Mails nun über einen Provider. Das Problem mit der genannten Spam-Blacklist ist, dass sie nicht mehr gepflegt wird und der Maintainer nicht mehr erreichbar ist - somit hat man offenbar keine Chance, die IP-Adresse bzw. den IP-Bereich wieder aus dieser Spam-Blacklist entfernen zu lassen.
Und hier sagt man dem Em,pfänger, daß er seinen Mailserver falsch konfiguriert hat. Listen die nicht mehr gepflegt werden, sind ehe ein Risiko denn als eine Hilfe.
lks
@fa-jka
Was nutzt du als Reverse Proxy ? Ist die VM Windows oder Linux?
Für Exchange 2013/2016 wird ja wie gesagt gemeint, das sowas gar nicht notwendig ist , aber ich weiß ja nicht..
Ich denke ich bin soweit erstmal schlauer geworden bzgl. der Anbindung für Exchange. Vielen Dank für die Antworten!
Was nutzt du als Reverse Proxy ? Ist die VM Windows oder Linux?
Für Exchange 2013/2016 wird ja wie gesagt gemeint, das sowas gar nicht notwendig ist , aber ich weiß ja nicht..
Ich denke ich bin soweit erstmal schlauer geworden bzgl. der Anbindung für Exchange. Vielen Dank für die Antworten!
Zitat von @vBurak:
Für Exchange 2013/2016 wird ja wie gesagt gemeint, das sowas gar nicht notwendig ist , aber ich weiß ja nicht..
Große Frage. Mir sind keine erfolgreiche Brute-Force-Angriffe bekannt.Für Exchange 2013/2016 wird ja wie gesagt gemeint, das sowas gar nicht notwendig ist , aber ich weiß ja nicht..
Aber Exchange kann kein Fail2Ban. Also hast Du unbegrenzt viele Versuche.
Ich hatte mal eine Software zum testen. Die hat das Eventlog nach fehlgeschlagenen Versuchen durchforstet und dann in der Firewall die IP oder den Benutzer gespertt. Ich weiß den Namen aber nicht mehr.
Stefan
Apache2. Weiterhin pollt die VM die POP3-Konten mit Fetchmail mit der "Tracepolls" Option. Auf dem Exchanger haben die Benutzer serverbasierte Regeln, die die Header-Aussage von "Tracepolls" suchen und die Nachrichten in entsprechende Unterordner schieben.
Zitat von @Lochkartenstanzer:
Her hättest Du schon der telefon auf die Füße treten müssen, daß ie Dir IP-Adressen aus einem bereich geben, der nicht im DSL-Dialin-bereich liegt. denn diese werden von den meisten Providern gesperrt (Auc ich blocke SMPT aus dialin-Adressbereichen).
Her hättest Du schon der telefon auf die Füße treten müssen, daß ie Dir IP-Adressen aus einem bereich geben, der nicht im DSL-Dialin-bereich liegt. denn diese werden von den meisten Providern gesperrt (Auc ich blocke SMPT aus dialin-Adressbereichen).
Laut der Telekom-Business-Hotline ist das deren Interpretation von fester IP-Adresse. Leider erfuhr ich das erst nach dem Wechsel zu dem Businessvertrag - ich bin gar nicht auf die Idee gekommen, dass die feste IP-Adresse in einem dynamischen IP-Bereich liegen würde.
Der Exchange-Server sendet und empfängt dort die E-Mails nun über einen Provider. Das Problem mit der genannten Spam-Blacklist ist, dass sie nicht mehr gepflegt wird und der Maintainer nicht mehr erreichbar ist - somit hat man offenbar keine Chance, die IP-Adresse bzw. den IP-Bereich wieder aus dieser Spam-Blacklist entfernen zu lassen.
Und hier sagt man dem Em,pfänger, daß er seinen Mailserver falsch konfiguriert hat. Listen die nicht mehr gepflegt werden, sind ehe ein Risiko denn als eine Hilfe.
Da hast Du natürlich recht. Da es mehrere Empfänger betraf, habe ich schließlich den Exchange-Server die E-Mails über den Smarthost Providers verschicken lassen, damit funktioniert es jetzt ohne Probleme.
Im Grunde wollte ich darauf hinweisen, dass eine feste IP-Adresse nicht immer eine Lösung darstellt, offenbar speziell im Fall der Telekom.
Zitat von @chriscar:
Laut der Telekom-Business-Hotline ist das deren Interpretation von fester IP-Adresse.
Laut der Telekom-Business-Hotline ist das deren Interpretation von fester IP-Adresse.
Was ja auch irgendwie Sinn macht.
Jeder(!) Kunde mit einem DSL-Produkt bekommt IP-Adressen aus einem dialin-Bereich. Und sobald man eine feste IP-Adresse beantragt, wird die aktuelle dialin-IP halt in eine feste IP umgewandelt.
Ich persönlich halte nichts davon, Serverdienste hinter einem Einwahlprodukt zu verstecken. Eine "Standleitung" ist ein bisschen mehr als eine Fritz!Box ohne Zwangstrennung, die vom ISP per RADIUS eine feste IP zugewiesen bekommt.
