10
Exchange eingehnde und ausgehende Mails über einen externen MTA versenden - Anbieter gesucht
Hallo zusammen,
Wir betreibe einen Exchange 2010 Server, welcher rund über 100 aktive Mailboxen besitzt. Dort gibt es ein tägliches eMail Aufkommen von ca. 1000 - 5000 eingehender sowie ausgehender Mailtraffic.
Gesendet werden Mails über einen Sendeconnector welcher einen externen Postfix Mailserver ist und als MTA dient. Auch eingehende Mails holt sich der Exchange via POPCon von dem Postfix ab. Auf dem Postfix sind für jede Mail Adresse welche es im Exchange gibt Aliases angelegt, welche alle inkommenden Mails auf ein sammelpostfach weiterleiten. Der POPCon holt dann entsprechend die Mails von dem Sammelpostfach ab und verteilt sie bei sich in die entpsprechende Mailboxen.
Geplant ist nun ein Umzug des MTAs auf einen Hoster welcher den Mailserver administrativ verwaltet, da unser KnowHow und unsere Zeit sich noch zusätzlich um den Postfix Server zu kümmern zu gering ist.
Nun war mein Plan über einen Hosting-Anbieter wie Strato oder HostedEurope ein entsprechendes Angebot dafür reinzuholen. Meine Frage ist aber ob dies generell möglich ist so etwas über einen externen eMail Hoster zu machen? Bieten die solche Lösungen an?
Wenn nein, was wäre die einfachste und sicherste Möglichkeit den Postfix Server abzuschalten und den Exchange als reinen Mailserver ohne zwischen MTA zu betreiben? Es sollte schon ein SMTP-Proxy vor dem Exchange stehen der die SPAM- und Virenüberprüfung übernimmt. Da wir da für eigentlich keine Kapazitäten haben und uns das Risiko zu gross ist das etwas nicht funktioniert, wäre es gut wenn ein externer Anbieter dies übernehmen könnte.
Über eine statische IP verfügen wir, falls wir es doch selber machen müssten.
Was würdet ihr empfehlen?
Danke und Gruss
yoface
Wir betreibe einen Exchange 2010 Server, welcher rund über 100 aktive Mailboxen besitzt. Dort gibt es ein tägliches eMail Aufkommen von ca. 1000 - 5000 eingehender sowie ausgehender Mailtraffic.
Gesendet werden Mails über einen Sendeconnector welcher einen externen Postfix Mailserver ist und als MTA dient. Auch eingehende Mails holt sich der Exchange via POPCon von dem Postfix ab. Auf dem Postfix sind für jede Mail Adresse welche es im Exchange gibt Aliases angelegt, welche alle inkommenden Mails auf ein sammelpostfach weiterleiten. Der POPCon holt dann entsprechend die Mails von dem Sammelpostfach ab und verteilt sie bei sich in die entpsprechende Mailboxen.
Geplant ist nun ein Umzug des MTAs auf einen Hoster welcher den Mailserver administrativ verwaltet, da unser KnowHow und unsere Zeit sich noch zusätzlich um den Postfix Server zu kümmern zu gering ist.
Nun war mein Plan über einen Hosting-Anbieter wie Strato oder HostedEurope ein entsprechendes Angebot dafür reinzuholen. Meine Frage ist aber ob dies generell möglich ist so etwas über einen externen eMail Hoster zu machen? Bieten die solche Lösungen an?
Wenn nein, was wäre die einfachste und sicherste Möglichkeit den Postfix Server abzuschalten und den Exchange als reinen Mailserver ohne zwischen MTA zu betreiben? Es sollte schon ein SMTP-Proxy vor dem Exchange stehen der die SPAM- und Virenüberprüfung übernimmt. Da wir da für eigentlich keine Kapazitäten haben und uns das Risiko zu gross ist das etwas nicht funktioniert, wäre es gut wenn ein externer Anbieter dies übernehmen könnte.
Über eine statische IP verfügen wir, falls wir es doch selber machen müssten.
Was würdet ihr empfehlen?
Danke und Gruss
yoface
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348757
Url: https://administrator.de/contentid/348757
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo yoface,
leg dir nahe, setze den Postfix ab und hol dir den Exchange bzw den Mailtraffic direkt darauf. Ggf. über einen Mailgateway vor dem eigentlichen Netz gegen Viren und Spam. Alles andere ist dreifacher Aufwand.
Wenn ihr dafür einen Partner sucht, darfst du mich gerne ansprechen.
Viele Grüße,
Christian
PS: Von selber machen musst du nicht sprechen, und selber empfangen ist der direkteste und einfachste Weg, egal, ob Ihr das administriert oder ein dritter für euch.
leg dir nahe, setze den Postfix ab und hol dir den Exchange bzw den Mailtraffic direkt darauf. Ggf. über einen Mailgateway vor dem eigentlichen Netz gegen Viren und Spam. Alles andere ist dreifacher Aufwand.
Wenn ihr dafür einen Partner sucht, darfst du mich gerne ansprechen.
Viele Grüße,
Christian
PS: Von selber machen musst du nicht sprechen, und selber empfangen ist der direkteste und einfachste Weg, egal, ob Ihr das administriert oder ein dritter für euch.
Hallo Christian,
danke für den Tip. Ich werde auf dein Angebot nach Absprache und Zusage eventuell zurückkommen.
Wie ist das eigentlich mit dem TLS-Zertifikat? Wir besitzen bereits ein gekauftes TLS-Zertifikat für unsere Homepage. Können wir das dann auch für den Exchange bzw. für den Mailgateway nutzen oder benötigen wir da ein neues Zertifikat speziell für eMail Server? Gibt es da unterschiedliche Zertifikate?
Bietest du eigene Mailgateways auch an oder empfiehlt es sich ein eigenes zu betreiben inhouse dann wieder Exchange Server?
Danke und Gruss
yoface
danke für den Tip. Ich werde auf dein Angebot nach Absprache und Zusage eventuell zurückkommen.
Wie ist das eigentlich mit dem TLS-Zertifikat? Wir besitzen bereits ein gekauftes TLS-Zertifikat für unsere Homepage. Können wir das dann auch für den Exchange bzw. für den Mailgateway nutzen oder benötigen wir da ein neues Zertifikat speziell für eMail Server? Gibt es da unterschiedliche Zertifikate?
Bietest du eigene Mailgateways auch an oder empfiehlt es sich ein eigenes zu betreiben inhouse dann wieder Exchange Server?
Danke und Gruss
yoface
Hallo yoface,
Das kommt auf das SSL Zertifikat an. Was an Mailgateway Sinn macht kommt auf eure Umgebung an, pauschale Aussagen bringen wenig.
Gerne und Gruß,
Christian
Das kommt auf das SSL Zertifikat an. Was an Mailgateway Sinn macht kommt auf eure Umgebung an, pauschale Aussagen bringen wenig.
Gerne und Gruß,
Christian
Guten Abend @yoface,
Gruß,
Dani
Es sollte schon ein SMTP-Proxy vor dem Exchange stehen der die SPAM- und Virenüberprüfung übernimmt.
ich würde mir nichts anderes mehr als ein SMTP-Proxy ins Haus holen. Das Gelecke mit Mails suchen, wo wurde welche Mail angenommen oder sgar nicht zugestellt gehört damit der Verhangenheit an.Da wir da für eigentlich keine Kapazitäten haben und uns das Risiko zu gross ist das etwas nicht funktioniert, wäre es gut wenn ein externer Anbieter dies übernehmen könnte.
Ich kann dir ruhigen Gewissens NoSpamProxy Protection empfehlen (OnPremise oder ManagedService). Fungiert als SMTP-Proxy und die Konfiguration ist kinderleicht gestaltet. Wir haben davor diverse Hersteller (Sophos, Barracuda, etc...) im Haus gehabt, aber war nach jeweils 3 Jahren nicht zufriedenstellend.Gruß,
Dani
Vielen Dank für die Tips!
Würdet ihr ein SMTP-Proxy auf einem virtuellen System laufen lassen, also als VM oder auf einem physischen dedizierten Server?
Ich habe bei einem physischen Server die Angst, dass dieser einmal abrauchen könnte und dann garkein Mail-Verkehr mehr möglich ist bis Ersatz da ist.
Bei einem virtuellen Server könnte ich den in ein Fail-over Cluster tun sodass ein Server immer erreichbar ist. Was denkt ihr?
Ein seperater IP-Bereich in der DMZ wäre dann wohl auch angebracht.
Wir haben uns für http://www.scrolloutf1.com/ als SMTP-Proxy entschieden, da leider kein Budget zur Verfügung steht.
Würdet ihr ein SMTP-Proxy auf einem virtuellen System laufen lassen, also als VM oder auf einem physischen dedizierten Server?
Ich habe bei einem physischen Server die Angst, dass dieser einmal abrauchen könnte und dann garkein Mail-Verkehr mehr möglich ist bis Ersatz da ist.
Bei einem virtuellen Server könnte ich den in ein Fail-over Cluster tun sodass ein Server immer erreichbar ist. Was denkt ihr?
Ein seperater IP-Bereich in der DMZ wäre dann wohl auch angebracht.
Wir haben uns für http://www.scrolloutf1.com/ als SMTP-Proxy entschieden, da leider kein Budget zur Verfügung steht.
Moin,
Gruß,
Dani
Würdet ihr ein SMTP-Proxy auf einem virtuellen System laufen lassen, also als VM oder auf einem physischen dedizierten Server?
wenn die Infrastruktur vorhanden und ausreichend Kapazitäten hat, virtuell. Bei einem virtuellen Server könnte ich den in ein Fail-over Cluster tun sodass ein Server immer erreichbar ist. Was denkt ihr?
Grundsätzlich können mehrere Virtualisierungshost einen Cluster darstellen. Schützt primär gegen den Ausfalls eines Nodes. Setzt aber voraus, dass auf dem anderen Host entsprechende Ressourcen verfügbar sind.Unabhängig davon schützt ein Failover der VMs nicht gegen einen Ausfall des Betriebssystems bzw. der Applikation selbest.Wir haben uns für http://www.scrolloutf1.com/ als SMTP-Proxy entschieden, da leider kein Budget zur Verfügung steht
Sicher das dies ein SMTP-Proxy ist?Gruß,
Dani
Moin Dani,
Kapazitäten sind genügend vorhanden. Dann werden wir es virtualisieren.
Ich bin dann aufjedenfall schonmal auf der sichereren Seite als nur auf einem physikalischen Server. Zur Not ist mit Veeam auch schnell mal ein Fullbackup-Restore der VM durchgeführt, da sich auf dem SMTP-Gateway von der Konfiguration nicht allzuviel in längerer Zeit verändern wird. Höchstens mal die Security und Spam-Filter Policies.
Ja ist es. Ich zitiere mal ein Post welches die Funktion von Scrollout F1 beschreibt:
Kapazitäten sind genügend vorhanden. Dann werden wir es virtualisieren.
Grundsätzlich können mehrere Virtualisierungshost einen Cluster darstellen. Schützt primär gegen den Ausfalls eines Nodes. Setzt aber voraus, dass auf dem anderen Host entsprechende Ressourcen verfügbar sind.Unabhängig davon schützt ein Failover der VMs nicht gegen einen Ausfall des Betriebssystems bzw. der Applikation selbest.
Ich bin dann aufjedenfall schonmal auf der sichereren Seite als nur auf einem physikalischen Server. Zur Not ist mit Veeam auch schnell mal ein Fullbackup-Restore der VM durchgeführt, da sich auf dem SMTP-Gateway von der Konfiguration nicht allzuviel in längerer Zeit verändern wird. Höchstens mal die Security und Spam-Filter Policies.
Wir haben uns für http://www.scrolloutf1.com/ als SMTP-Proxy entschieden, da leider kein Budget zur Verfügung steht
Sicher das dies ein SMTP-Proxy ist?Ja ist es. Ich zitiere mal ein Post welches die Funktion von Scrollout F1 beschreibt:
Scrollout filters both incoming and outgoing if you use it as relay. If you need to filter incoming mails you can just do it on submission port (25 or 587).not POP or IMAP there to be used (unless you want to configure a mailbox for "spam learning") . It's an SMTP gateway (and proxy) so meant to be used to filter your mailserver not your single mailboxes (IMAP or POP).
Moin,
Gruß,
Dani
Ja ist es. Ich zitiere mal ein Post welches die Funktion von Scrollout F1 beschreibt:
ist für mich nicht eindeutig beschrieben. Denn mit Proxy könnte auch die Funktionalität für HTTP(s) gemeint sein.Aber du wirst es ja testen und anschließend hier nochmals ein Feedback geben. Gruß,
Dani
Moin,
ja witzigerweise gibt es gerade ein Problem mit dem Postfix. Er versendet keine Mails mehr nach aussen.
Folgende Meldung meldet Postfix in der mailq:
Geblacklistet ist der Postfix Server nirgends, das habe ich gerade geprüft bei http://multirbl.valli.org/lookup
Hat jemand eine Idee wo das Problem sein könnte?
Dazu komme ich eigentlich schon zu der geplanten Umstellung und einer allgemeinen Frage:
Ich habe jetzt beim Exchange den Sendeconnector geändert, dass nicht mehr über den Postfix verschickt wird sondern über den Exchange direkt.
Eine statische IP liegt uns ja vor und es gibt bereits einen DNS Eintrag auf die statische iP wo der Exchange dahinter ist.
Das Versenden nach extern klappt auch nach ersten Test, es kam was bei mir an bei meiner privaten Mail adresse.
Allerdings melden web.de und gmx.de folgendes Problem:
Ein PTR record Eintrag auf den Exchange direkt auf die statische IP gab es noch nicht nur einen DNS A Record.
Ich habe eben einen PTR Record bei unserem Provider angelegt. Reicht das aus und wie lange dauert dies bis gmx.de etc diesen erkennen`?
Und würdet ihr generell direkt über den Exchange Mails versenden oder soll dieser auch nochmal über das Email Gateway versenden?
ja witzigerweise gibt es gerade ein Problem mit dem Postfix. Er versendet keine Mails mehr nach aussen.
Folgende Meldung meldet Postfix in der mailq:
root postfix/smtp[18395]: 4AA2AA06DD: host mx-ha02.web.de[217.72.192.62] refused to talk to me: 421-web.de (mxweb105) Nemesis ESMTP Service not available 421 Requested action aborted: local error in processingGeblacklistet ist der Postfix Server nirgends, das habe ich gerade geprüft bei http://multirbl.valli.org/lookup
Hat jemand eine Idee wo das Problem sein könnte?
Dazu komme ich eigentlich schon zu der geplanten Umstellung und einer allgemeinen Frage:
Ich habe jetzt beim Exchange den Sendeconnector geändert, dass nicht mehr über den Postfix verschickt wird sondern über den Exchange direkt.
Eine statische IP liegt uns ja vor und es gibt bereits einen DNS Eintrag auf die statische iP wo der Exchange dahinter ist.
Das Versenden nach extern klappt auch nach ersten Test, es kam was bei mir an bei meiner privaten Mail adresse.
Allerdings melden web.de und gmx.de folgendes Problem:
5xy Bad DNS PTR resource record
Emails from your email server were rejected because the PTR Resource Record (PTR-RR) of your IP address does not follow our guidelines. Possible reasons for this can be:
The PTR-RR states that the IP address was dynamically allocated.
The PTR-RR is a generic standard entry of your provider. Please allocate an independent and fully qualified domain name (Fully Qualified Domain Name - FQDN) to your email server and enter the corresponding valid PTR-RR.
Individual rejection of the PTR-RR for system protection reasons. Please contact the administrator of your system who should then contact us.Ein PTR record Eintrag auf den Exchange direkt auf die statische IP gab es noch nicht nur einen DNS A Record.
Ich habe eben einen PTR Record bei unserem Provider angelegt. Reicht das aus und wie lange dauert dies bis gmx.de etc diesen erkennen`?
Und würdet ihr generell direkt über den Exchange Mails versenden oder soll dieser auch nochmal über das Email Gateway versenden?
Moin,
Gruß,
Dani
Reicht das aus und wie lange dauert dies bis gmx.de etc diesen erkennen`?
24 bis 48 Stunden. Und würdet ihr generell direkt über den Exchange Mails versenden oder soll dieser auch nochmal über das Email Gateway versenden?
Mindestens ein SMTP-Relay einsetzen. Besser ist allerdings ein SMTP-Proxy.Gruß,
Dani
