Externer Mail Server als Fallback im K-Fall - ist das praktikabel?
Expertenmeinungen gefragt
Wir arbeiten gerade an einer Strategie für den K-Fall in unserem RZ. D.h. wohin mit den Mails, falls das RZ abbrennt, der Blitz einschlägt oder Aliens unsere Zentrale besetzen
Das Umfeld:
- Eine Zentrale (Hier steht das RZ. d.h. der zentrale Exchange + der zentrale Internetzugang)
- 3 Niederlassungen in D
- 1 Niederlassung im Ausland
Insgesamt ca. 230 Mailaccounts, jede Niederlassung hat eine eigene Domain.
Das Szenario, das wir zu lösen versuchen:
Wie kommen die Niederlassungen an Ihre Mails, falls das RZ "fällt"?
Die Überlegung ist nun die folgende:
Wir mieten bei einen Colocator Rackspace an, packen da einen Linux Server und eine HW-Firewall rein. Auf dem Server wird pro Domain jeweils ein catch-all account mit Webmailzugang eingerichtet.
Die MX Records würden dann für jede domain wie folgt aussehen:
10 mailserver_im_rz.domain.tld
20 mailserver_beim_colo.domain.tld
Falls der K-Fall eintritt passiert folgendes:
- Mails werden aufgrund der MX Records an den Server im Colo-Rack übertragen und landen in den catch-all accounts
- ein Mitarbeiter pro Niederlassung baut eine VPN Verbindung zur Firewall beim Colo auf und und greigt per Webmail auf die Mails zu.
Sobald das RZ wieder online ist, "saugen" wir die Mails der catch-all accounts per fetchmail/pop3connector ab und schleusen sie in den Exchange.
Probleme, die wir bereits identifiziert haben:
- Bei einem "normalen" Ausfall des RZs (Internetanbindung / Exchangeserver down etc) würden die Mails auch auf dem Linux server landen.
- Der Zugriff per Webmail wird aufgrund der massen an Mails langsam und u.U. sehr unübersichtlich werden.
Haltet ihr so ein Setup für praktikabel / sinnig?
Für Verbesserungsvorschläge oder bessere Lösungen bin ich immer offen
Das ganze sollte allerdings von den Kosten her "auf dem Teppich" bleiben - also gespiegeltes RZ o.Ä. kommt nicht in Frage.
Gespannt,
Slainte
Wir arbeiten gerade an einer Strategie für den K-Fall in unserem RZ. D.h. wohin mit den Mails, falls das RZ abbrennt, der Blitz einschlägt oder Aliens unsere Zentrale besetzen
Das Umfeld:
- Eine Zentrale (Hier steht das RZ. d.h. der zentrale Exchange + der zentrale Internetzugang)
- 3 Niederlassungen in D
- 1 Niederlassung im Ausland
Insgesamt ca. 230 Mailaccounts, jede Niederlassung hat eine eigene Domain.
Das Szenario, das wir zu lösen versuchen:
Wie kommen die Niederlassungen an Ihre Mails, falls das RZ "fällt"?
Die Überlegung ist nun die folgende:
Wir mieten bei einen Colocator Rackspace an, packen da einen Linux Server und eine HW-Firewall rein. Auf dem Server wird pro Domain jeweils ein catch-all account mit Webmailzugang eingerichtet.
Die MX Records würden dann für jede domain wie folgt aussehen:
10 mailserver_im_rz.domain.tld
20 mailserver_beim_colo.domain.tld
Falls der K-Fall eintritt passiert folgendes:
- Mails werden aufgrund der MX Records an den Server im Colo-Rack übertragen und landen in den catch-all accounts
- ein Mitarbeiter pro Niederlassung baut eine VPN Verbindung zur Firewall beim Colo auf und und greigt per Webmail auf die Mails zu.
Sobald das RZ wieder online ist, "saugen" wir die Mails der catch-all accounts per fetchmail/pop3connector ab und schleusen sie in den Exchange.
Probleme, die wir bereits identifiziert haben:
- Bei einem "normalen" Ausfall des RZs (Internetanbindung / Exchangeserver down etc) würden die Mails auch auf dem Linux server landen.
- Der Zugriff per Webmail wird aufgrund der massen an Mails langsam und u.U. sehr unübersichtlich werden.
Haltet ihr so ein Setup für praktikabel / sinnig?
Für Verbesserungsvorschläge oder bessere Lösungen bin ich immer offen
Das ganze sollte allerdings von den Kosten her "auf dem Teppich" bleiben - also gespiegeltes RZ o.Ä. kommt nicht in Frage.
Gespannt,
Slainte
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64808
Url: https://administrator.de/forum/externer-mail-server-als-fallback-im-k-fall-ist-das-praktikabel-64808.html
Ausgedruckt am: 24.12.2024 um 20:12 Uhr