5
Exchange2003 und DMZ
Hallo
Ich habe ne Frage zu mein Exchange.Ich würde gern wissen ob die Rechner wenn der Exchange als DMZ ist trotzdem daran kommen an die Mails.Ich habe bei einem Anbieter alles so eingestellt das es funktioniert die Technick mein ich.Senden von Mails usw funktioniert soweit.Macht es Sinn sowas zu machen oder nicht?Ich habe bischen Server hier rumstehen wie ein Proxy der macht alles Wsus seit Jahren schon,Bischen Fileserver und nun der Exchange.
Mfg
W.B.
Ich habe ne Frage zu mein Exchange.Ich würde gern wissen ob die Rechner wenn der Exchange als DMZ ist trotzdem daran kommen an die Mails.Ich habe bei einem Anbieter alles so eingestellt das es funktioniert die Technick mein ich.Senden von Mails usw funktioniert soweit.Macht es Sinn sowas zu machen oder nicht?Ich habe bischen Server hier rumstehen wie ein Proxy der macht alles Wsus seit Jahren schon,Bischen Fileserver und nun der Exchange.
Mfg
W.B.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132401
Url: https://administrator.de/contentid/132401
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
man man man, warum hat man Satzzeichen erfunden?
Exchange 2k3 haste ja schon geschrieben - welche DMZ wurde durch welches Gerät aufgespannt und welche Ports sind wohin offen?
Sind Proxy, WSUS, Fileserver, Exchange nur eine Maschine oder jeder eine eigene?
usw...
Gruß
24
man man man, warum hat man Satzzeichen erfunden?
Exchange 2k3 haste ja schon geschrieben - welche DMZ wurde durch welches Gerät aufgespannt und welche Ports sind wohin offen?
Sind Proxy, WSUS, Fileserver, Exchange nur eine Maschine oder jeder eine eigene?
usw...
Gruß
24
Hallo.
Exchange 2003 in eine DMZ zu stellen macht nur dann Sinn, wenn ein Front-/ Backendsystem (also mit 2 Exchange) betrieben wird. Ansonsten musst du zwischen DMZ -> LAN zu viele Ports öffnen.
LG Günther
Exchange 2003 in eine DMZ zu stellen macht nur dann Sinn, wenn ein Front-/ Backendsystem (also mit 2 Exchange) betrieben wird. Ansonsten musst du zwischen DMZ -> LAN zu viele Ports öffnen.
LG Günther
Hallo,
um den Beitrag von Guenther zu ergänzen:
Domain-Member-Server in die DMZ zu stellen ist immer etwas kritisch, und Exchange ist was AD angeht sehr "anspruchsvoll" (ein Read-only-DC in der DMZ wird nicht reichen). Weiterhin bauen die Outlook-Clients ihre Verbindung per RPC auf, was dynamisch Ports aushandelt (kann man auf Exchange allerdings auch beschränken), sprich: vom Client-Segment her muss jeder High-Port offen sein, zu den DCs hin sollte auch so ziemlich alles offen sein. Kurz: Exchange in der DMZ ist kein Best Practice.
Gruß
Filipp
um den Beitrag von Guenther zu ergänzen:
Domain-Member-Server in die DMZ zu stellen ist immer etwas kritisch, und Exchange ist was AD angeht sehr "anspruchsvoll" (ein Read-only-DC in der DMZ wird nicht reichen). Weiterhin bauen die Outlook-Clients ihre Verbindung per RPC auf, was dynamisch Ports aushandelt (kann man auf Exchange allerdings auch beschränken), sprich: vom Client-Segment her muss jeder High-Port offen sein, zu den DCs hin sollte auch so ziemlich alles offen sein. Kurz: Exchange in der DMZ ist kein Best Practice.
Gruß
Filipp
Hallo
Danke für die Infos ich lass es laufen wie es ist.Die Ports sindso geroutet wie man ein Exchange einstellt laut Hersteller vom Router.Danke das man hier auch ohne Satzzeichen zum Punkt kommt.Habe was gelernt wieder das man vielleicht 2 Exchange erst denn eine DMZ braucht und Ruhe ist Thema ist gegessen den Rest werde ich weiter selber einstellen wie immer.Wollte nur mal ne andere Meinung haben weil 4 Augen sehn mehr wie 2 oder nochmehr.Ich denke noch das ich 2 Exchange habe den bei dem Provider wo es eingestellt istdie Postfächer wo die denn abgeholt werden.Da sind MX.Records usw eingestellt was man eben braucht um sowas zu betreiben.
Mfg
W.B.
Danke für die Infos ich lass es laufen wie es ist.Die Ports sindso geroutet wie man ein Exchange einstellt laut Hersteller vom Router.Danke das man hier auch ohne Satzzeichen zum Punkt kommt.Habe was gelernt wieder das man vielleicht 2 Exchange erst denn eine DMZ braucht und Ruhe ist Thema ist gegessen den Rest werde ich weiter selber einstellen wie immer.Wollte nur mal ne andere Meinung haben weil 4 Augen sehn mehr wie 2 oder nochmehr.Ich denke noch das ich 2 Exchange habe den bei dem Provider wo es eingestellt istdie Postfächer wo die denn abgeholt werden.Da sind MX.Records usw eingestellt was man eben braucht um sowas zu betreiben.
Mfg
W.B.
Jo, vor lauter Ignorieren aller Lesbarkeitsprämissen haste sicher auch vergessen, nen Beitrag als gelöst zu kennzeichnen.........
