Exchange2003 und DMZ
Hallo
Ich habe ne Frage zu mein Exchange.Ich würde gern wissen ob die Rechner wenn der Exchange als DMZ ist trotzdem daran kommen an die Mails.Ich habe bei einem Anbieter alles so eingestellt das es funktioniert die Technick mein ich.Senden von Mails usw funktioniert soweit.Macht es Sinn sowas zu machen oder nicht?Ich habe bischen Server hier rumstehen wie ein Proxy der macht alles Wsus seit Jahren schon,Bischen Fileserver und nun der Exchange.
Mfg
W.B.
Ich habe ne Frage zu mein Exchange.Ich würde gern wissen ob die Rechner wenn der Exchange als DMZ ist trotzdem daran kommen an die Mails.Ich habe bei einem Anbieter alles so eingestellt das es funktioniert die Technick mein ich.Senden von Mails usw funktioniert soweit.Macht es Sinn sowas zu machen oder nicht?Ich habe bischen Server hier rumstehen wie ein Proxy der macht alles Wsus seit Jahren schon,Bischen Fileserver und nun der Exchange.
Mfg
W.B.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132401
Url: https://administrator.de/forum/exchange2003-und-dmz-132401.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
um den Beitrag von Guenther zu ergänzen:
Domain-Member-Server in die DMZ zu stellen ist immer etwas kritisch, und Exchange ist was AD angeht sehr "anspruchsvoll" (ein Read-only-DC in der DMZ wird nicht reichen). Weiterhin bauen die Outlook-Clients ihre Verbindung per RPC auf, was dynamisch Ports aushandelt (kann man auf Exchange allerdings auch beschränken), sprich: vom Client-Segment her muss jeder High-Port offen sein, zu den DCs hin sollte auch so ziemlich alles offen sein. Kurz: Exchange in der DMZ ist kein Best Practice.
Gruß
Filipp
um den Beitrag von Guenther zu ergänzen:
Domain-Member-Server in die DMZ zu stellen ist immer etwas kritisch, und Exchange ist was AD angeht sehr "anspruchsvoll" (ein Read-only-DC in der DMZ wird nicht reichen). Weiterhin bauen die Outlook-Clients ihre Verbindung per RPC auf, was dynamisch Ports aushandelt (kann man auf Exchange allerdings auch beschränken), sprich: vom Client-Segment her muss jeder High-Port offen sein, zu den DCs hin sollte auch so ziemlich alles offen sein. Kurz: Exchange in der DMZ ist kein Best Practice.
Gruß
Filipp