Exchange backup mx
Hallo,
folgende ist Situation:
- 2x Exchange 2013 im DAG Modus im internen Netz (jeder hat alle Rollen)
- 1 externe IP mit MX Eintrag
funktioniert soweit alles wie gewollt
ABER:
aktuell kämpfen wir mit massiven Leitungsproblemen.
wir haben mittlerweile außerhalb einen Server stehen mit einer kleinen hmailserver Installation und einem catchall Postfach
ein 2. MX Eintrag auf den ext. Hmailserver gesetzt so dass er annimmt. - Funktioniert
dieses Postfach wird per imap nach intern geholt und intern in den Exchange geschubst... (manuell)
der hmailserver könnte mit einer SMTP Route konfiguriert werden und ohne Domäne. (ein Backup-MX halt) ... allerdings komm ich bei einem Leitungsausfall von 3 Tagen dann auch nicht an die Mails... sie gehen lediglich nicht verloren...
Gibt es eine Lösung zwischen Backup-MX per smtp Route (ein Cache quasi) und der IMAP Erreichbarkeit?
also das ich innerhalb des Ausfalls trotzdem Mails rausziehen kann?
Gruß & danke für Input
EDIT:
Meine Vorstellung wäre ein System (MX-2-extern) was Mails annimmt wenn MX-1-intern nicht verfügbar ist... auf diesen System kann ich per IMAP Mails nachgucken / rausziehen und wenn MX-1-intern wieder verfügbar ist soll der komplette (verbleibende) Inhalt von MX-2-extern nach MX-1-intern übertragen/verschoben werden
... so die Theorie...
folgende ist Situation:
- 2x Exchange 2013 im DAG Modus im internen Netz (jeder hat alle Rollen)
- 1 externe IP mit MX Eintrag
funktioniert soweit alles wie gewollt
ABER:
aktuell kämpfen wir mit massiven Leitungsproblemen.
wir haben mittlerweile außerhalb einen Server stehen mit einer kleinen hmailserver Installation und einem catchall Postfach
ein 2. MX Eintrag auf den ext. Hmailserver gesetzt so dass er annimmt. - Funktioniert
dieses Postfach wird per imap nach intern geholt und intern in den Exchange geschubst... (manuell)
der hmailserver könnte mit einer SMTP Route konfiguriert werden und ohne Domäne. (ein Backup-MX halt) ... allerdings komm ich bei einem Leitungsausfall von 3 Tagen dann auch nicht an die Mails... sie gehen lediglich nicht verloren...
Gibt es eine Lösung zwischen Backup-MX per smtp Route (ein Cache quasi) und der IMAP Erreichbarkeit?
also das ich innerhalb des Ausfalls trotzdem Mails rausziehen kann?
Gruß & danke für Input
EDIT:
Meine Vorstellung wäre ein System (MX-2-extern) was Mails annimmt wenn MX-1-intern nicht verfügbar ist... auf diesen System kann ich per IMAP Mails nachgucken / rausziehen und wenn MX-1-intern wieder verfügbar ist soll der komplette (verbleibende) Inhalt von MX-2-extern nach MX-1-intern übertragen/verschoben werden
... so die Theorie...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284148
Url: https://administrator.de/contentid/284148
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo nightwishler,
Du schreibst ihr hättet Leitungsprobleme. Da wird dir ein on-premise Backup mx aber auch nicht viel helfen.
Guck doch mal beim hoster ob die nicht für euch den Backup mx stellen können. Ist zB bei 1und1 im Domain Paket mit drin.
Wichtig ist hierbei nur, dass auf dem Backup mx keinerlei Postfächer sein dürfen. Sonst kann es zu NDR's beim Absender kommen...
Viele geuesse
Du schreibst ihr hättet Leitungsprobleme. Da wird dir ein on-premise Backup mx aber auch nicht viel helfen.
Guck doch mal beim hoster ob die nicht für euch den Backup mx stellen können. Ist zB bei 1und1 im Domain Paket mit drin.
Wichtig ist hierbei nur, dass auf dem Backup mx keinerlei Postfächer sein dürfen. Sonst kann es zu NDR's beim Absender kommen...
Viele geuesse
Moin,
aus meiner Sicht bringt ein Backup-MX Mailserver nur etwas, wenn dort die gleichen Maßnahmen und Sicherheitsvorkehrungen getroffen werden, wie im eigenen Netzwerk. Sonst geht der Spammer hin und stellt seine Mails ausschließlich auf MX2 zu und der MX1 fängt bei Erreichbarkeit wieder mit Rödeln an, was eigentlich unnötig ist.
Warum keine Leitung mit entsprechenden Service oder/und eine zweiten ISP mit eigener Infrastruktur?!
Gruß,
Dani
aus meiner Sicht bringt ein Backup-MX Mailserver nur etwas, wenn dort die gleichen Maßnahmen und Sicherheitsvorkehrungen getroffen werden, wie im eigenen Netzwerk. Sonst geht der Spammer hin und stellt seine Mails ausschließlich auf MX2 zu und der MX1 fängt bei Erreichbarkeit wieder mit Rödeln an, was eigentlich unnötig ist.
Meine Vorstellung wäre ein System (MX-2-extern) was Mails annimmt wenn MX-1-intern nicht verfügbar ist... auf diesen System kann ich per IMAP Mails nachgucken / rausziehen und wenn MX-1-intern wieder verfügbar ist soll der komplette (verbleibende) Inhalt von MX-2-extern nach MX-1-intern übertragen/verschoben werden
Ich weiß zwar nicht in welchen Zweig dein Arbeitgeber unterwegs ist, aber ich meine es gibt sowas wie revisionssichere Archvierung von E-Mails. Deine Vorgabe würde das System "Deutlich" aushebeln.Warum keine Leitung mit entsprechenden Service oder/und eine zweiten ISP mit eigener Infrastruktur?!
Gruß,
Dani
Hallo,
also das was du dir per Handarbeit vorstellst hat alles massive Nachteile bezüglich Datenschutz und Verwaltungsaufwand. Ich würde es eher so machen das irgend eine billige Zweitleitung dazu geschaltet wird welche nur für E-Mail verwendet wird. Falls möglich auf dem Backup MX zumindest eine Liste der gültigen Empfängeradressen hinterlegen und den Backup MX (und nur diesen) über diese Zweitleitung einliefern lassen. Das einzige Problem wäre dann noch die eventuell dynamische IP der Zweitleitung, aber das lässt sich einmal am Tag per Hand oder per Dyn-DNS regeln.
Gruß
Andi
also das was du dir per Handarbeit vorstellst hat alles massive Nachteile bezüglich Datenschutz und Verwaltungsaufwand. Ich würde es eher so machen das irgend eine billige Zweitleitung dazu geschaltet wird welche nur für E-Mail verwendet wird. Falls möglich auf dem Backup MX zumindest eine Liste der gültigen Empfängeradressen hinterlegen und den Backup MX (und nur diesen) über diese Zweitleitung einliefern lassen. Das einzige Problem wäre dann noch die eventuell dynamische IP der Zweitleitung, aber das lässt sich einmal am Tag per Hand oder per Dyn-DNS regeln.
Gruß
Andi
Moin,
ich setzt bei meinen Kunden einen gehosteten Anti-Spam-Proxy ein.
Dieser ist als einziger MX eingetragen.
Wenn der Exchange nicht verfügbar ist, werden die Mails dort gespeichert.
Man kann sich eine Liste mit allen Mails in der Queue anzeigen lasen. Ob man die auch lesen kann, weiß ich nicht.
Man kann in Echtzeit ein neues Ziel hinzufügen und die Mails werden dann sofort dahin übertragen.
Also z.B. eine LTE-Verbindung mit dynamischer IP. IP eintragen und Mails kommen an.
Die Kosten liegen unter 10Euro pro Domäne.
Und man hat gleich einen richtigen guten Spam-Schutz.
Stefan
ich setzt bei meinen Kunden einen gehosteten Anti-Spam-Proxy ein.
Dieser ist als einziger MX eingetragen.
Wenn der Exchange nicht verfügbar ist, werden die Mails dort gespeichert.
Man kann sich eine Liste mit allen Mails in der Queue anzeigen lasen. Ob man die auch lesen kann, weiß ich nicht.
Man kann in Echtzeit ein neues Ziel hinzufügen und die Mails werden dann sofort dahin übertragen.
Also z.B. eine LTE-Verbindung mit dynamischer IP. IP eintragen und Mails kommen an.
Die Kosten liegen unter 10Euro pro Domäne.
Und man hat gleich einen richtigen guten Spam-Schutz.
Stefan