5
Grundsätzliche Fragen zum Exchange 2003 Server
Hallo Forengemeinde,
ich habe just meine Ausbildung zum Informatikkaufmann, beendet und stehe nun vor neuen Herausforderungen.
Meine Aufgabe ist es, die jetzige Situation bezüglich des Email-Versands zu verbessern.
Im Augenblick haben wir einen Exchange 2003 Server der Emails intern verschickt und sich die externen E-Mails über pop3 von T-online holt.
Ich habe mir nun gedacht den Exchange Server so einzurichten damit er alleine ohne ein Postfach beim Provider Emails versendet und empfängt. Ist das so überhaupt möglich?
Bereits vorhanden ist:
- 5 Feste öffentliche Ip-Adressen mit SDSL Anschluss (bezüglich NAT für den Exchange interessant oder?)
Könntet ihr mir bitte sagen welche Voraussetzungen ich sonst noch erfüllen muss?
Vielen Dank vorab
Mit freundlichen Grüßen
Andreas
ich habe just meine Ausbildung zum Informatikkaufmann, beendet und stehe nun vor neuen Herausforderungen.
Meine Aufgabe ist es, die jetzige Situation bezüglich des Email-Versands zu verbessern.
Im Augenblick haben wir einen Exchange 2003 Server der Emails intern verschickt und sich die externen E-Mails über pop3 von T-online holt.
Ich habe mir nun gedacht den Exchange Server so einzurichten damit er alleine ohne ein Postfach beim Provider Emails versendet und empfängt. Ist das so überhaupt möglich?
Bereits vorhanden ist:
- 5 Feste öffentliche Ip-Adressen mit SDSL Anschluss (bezüglich NAT für den Exchange interessant oder?)
Könntet ihr mir bitte sagen welche Voraussetzungen ich sonst noch erfüllen muss?
Vielen Dank vorab
Mit freundlichen Grüßen
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 37619
Url: https://administrator.de/contentid/37619
Printed on: April 16, 2024 at 07:04 o'clock
5 Comments
Latest comment
Dein Exchange Server versendet doch die Mails schon von alleine - per SMTP Protokoll (Port 25).
POP3 ist ein reines Abhol-Protokoll. Der Exchange Server holt die Mails beim Provider ab und verteilt sie im lokalen Netz - sie werden i. a. R. auf dem Exchange Server verbleiben und durch MAPI Clients (wie Outlook) abgerufen bzw. angezeigt.
Um was zu verbessern könnten ihr auf die POP3 Geschichte verzichten, und dem Exchange Server per SMTP einkommende Mails zukommen lassen - das ist die professionelle Variante, Mailserver kommunizieren per SMTP miteinander und schieben sich die Mails zu.
Dazu ist freilich eine öffentl. DNS Domäne mit entsprechendem MX Record (der auf euren Mailserver zeigt) nötig - wie könnten sonst Mailserver in aller Welt euren Mailserver finden.
Einkommende Pakete die an Port 25 addressiert sind müssen dazu freilich auf euren Mailserver weitergeleitet werden (Portforwarding am Router).
Freilich musst dich noch informieren über SMTP Relay Missbrauch durch Spammer und den Exchange entsprechend absichern damit er nicht als SPAM-Schleuder missbraucht wird.
Die POP3 Lösung ist eher ein Notnagel. Die Mails sind bei POP3 Abholung zwar nicht schlechter - durch SMTP werden sie nur eben schneller u. direkter zu euch gesendet, und nichtmehr über den Provider Mailserver-Umweg.
Kommt auch immer auf die Anzahl der User u. Mails an. Wegen 10 Usern braucht man keinen Mailserver.
POP3 ist ein reines Abhol-Protokoll. Der Exchange Server holt die Mails beim Provider ab und verteilt sie im lokalen Netz - sie werden i. a. R. auf dem Exchange Server verbleiben und durch MAPI Clients (wie Outlook) abgerufen bzw. angezeigt.
Um was zu verbessern könnten ihr auf die POP3 Geschichte verzichten, und dem Exchange Server per SMTP einkommende Mails zukommen lassen - das ist die professionelle Variante, Mailserver kommunizieren per SMTP miteinander und schieben sich die Mails zu.
Dazu ist freilich eine öffentl. DNS Domäne mit entsprechendem MX Record (der auf euren Mailserver zeigt) nötig - wie könnten sonst Mailserver in aller Welt euren Mailserver finden.
Einkommende Pakete die an Port 25 addressiert sind müssen dazu freilich auf euren Mailserver weitergeleitet werden (Portforwarding am Router).
Freilich musst dich noch informieren über SMTP Relay Missbrauch durch Spammer und den Exchange entsprechend absichern damit er nicht als SPAM-Schleuder missbraucht wird.
Die POP3 Lösung ist eher ein Notnagel. Die Mails sind bei POP3 Abholung zwar nicht schlechter - durch SMTP werden sie nur eben schneller u. direkter zu euch gesendet, und nichtmehr über den Provider Mailserver-Umweg.
Kommt auch immer auf die Anzahl der User u. Mails an. Wegen 10 Usern braucht man keinen Mailserver.
Hallo Webgen,
das ist mit einem Exchange natürlich ohne weiteres möglich. Du musst einfach einen MX eintrag für eine deiner IP's beim Provider machen und ich würde auf je den fall auch reverse Einträge mahcne lassen. Diesen MX dann auf die IP des Servers (oder der Firewall) zeigen lassen. Bei Bedarf Ports in der Firewall für den Exchange freigeben. Dem Exchange beibringen für welche Domain er zuständig ist. Dann sollte die Sache laufen.
Es gibt das aber einen (grossen) Haken. Viele Mailserver nehmen Mails die von Serven kommen deren IP Adresse aus einen Dail-Up Bereich kommt nicht an. Du solltest mit deinem Provider klären ob die IP Adresse wirklich für euch reserviert sind, oder Ihr bei jedem einwählen vom DHCP die gleiche Adresse bekommt. Das ist ein Unterschied.
Aber mal rein interessehalber, warum willst Du das so einrichten, was stimmt denn mit der jetzigen Mailsituation nicht? Du holst Dir nur grösseren Administrationsaufwnad ins Haus. Gib doch alle Mails an euren Provider ab und überlass Ihm die weitere Zustellung. Wenn der Provider das bietet wüsste ich keinen Grund warum man das nicht nutzen sollte.
Bis dann
VoSp
das ist mit einem Exchange natürlich ohne weiteres möglich. Du musst einfach einen MX eintrag für eine deiner IP's beim Provider machen und ich würde auf je den fall auch reverse Einträge mahcne lassen. Diesen MX dann auf die IP des Servers (oder der Firewall) zeigen lassen. Bei Bedarf Ports in der Firewall für den Exchange freigeben. Dem Exchange beibringen für welche Domain er zuständig ist. Dann sollte die Sache laufen.
Es gibt das aber einen (grossen) Haken. Viele Mailserver nehmen Mails die von Serven kommen deren IP Adresse aus einen Dail-Up Bereich kommt nicht an. Du solltest mit deinem Provider klären ob die IP Adresse wirklich für euch reserviert sind, oder Ihr bei jedem einwählen vom DHCP die gleiche Adresse bekommt. Das ist ein Unterschied.
Aber mal rein interessehalber, warum willst Du das so einrichten, was stimmt denn mit der jetzigen Mailsituation nicht? Du holst Dir nur grösseren Administrationsaufwnad ins Haus. Gib doch alle Mails an euren Provider ab und überlass Ihm die weitere Zustellung. Wenn der Provider das bietet wüsste ich keinen Grund warum man das nicht nutzen sollte.
Bis dann
VoSp
Hallo,
erstmal vielen Dank für die ausführlichen Antworten.
Also das mit dem MX Eintrag hab ich noch nicht ganz verstanden, was ist das denn genau?
Im meinem konkreten Fall geht es darum, die Internetverbindung von T-Online auf QSC zu ziehen. Das heißt ja denn wenn ich die Zustellung meinem Provider überlasse, das ich zusätzliche Email-Accounts beantragen und bezahlen muss.
Ich hätte halt gerne, die Geschichte bei mir intern im Haus ohne einen zusätzlichen Beteiligten wie z.b. den Provider.
Das heißt:
- einfache Variante wäre Email-Accounts beim Provider beantragen und von dort die Emails abholen und hinsenden bzw weiterleiten lassen
- profi. Variante diesen MX-Eintrag tätigen etc.
Bezüglich der IP-Adressen, interpretiere ich QSC so das diese wirklich FEST vergeben sind.
Vielen Dank vorab
erstmal vielen Dank für die ausführlichen Antworten.
Also das mit dem MX Eintrag hab ich noch nicht ganz verstanden, was ist das denn genau?
Im meinem konkreten Fall geht es darum, die Internetverbindung von T-Online auf QSC zu ziehen. Das heißt ja denn wenn ich die Zustellung meinem Provider überlasse, das ich zusätzliche Email-Accounts beantragen und bezahlen muss.
Ich hätte halt gerne, die Geschichte bei mir intern im Haus ohne einen zusätzlichen Beteiligten wie z.b. den Provider.
Das heißt:
- einfache Variante wäre Email-Accounts beim Provider beantragen und von dort die Emails abholen und hinsenden bzw weiterleiten lassen
- profi. Variante diesen MX-Eintrag tätigen etc.
Bezüglich der IP-Adressen, interpretiere ich QSC so das diese wirklich FEST vergeben sind.
Vielen Dank vorab
Hallo,
guckts Du hier:
http://www.msexchangefaq.de/internet/mxrecord.htm
Die "Profi Variante" holt Dir zwar mehr flexibilität aber auch mehr Administrationsaufwand ins Haus.
Du musst dann auch alleine dafür sorgen daß der Server läuft und sicher ist. Bedeutet also:
1. Immer auf dem laufenden sein was die Exchange Sicherheit angeht sowohl auf Konfigurationsseite wie auch bei Patches und Advisories.
2. Dafür sorgen das dein Exchange kein Open Relay ist und daß das auch so bleibt. Sonst steigt dein Provider dir aufs Dach.
3. Spam, Viren und Denial of Service Attacken musst Du selber abwehren und zusehen das der Server in ensprechender Zeit wieder läuft.
Alles in allem ist es nicht unbedingt trivial einen Mailserver zu betreiben. Nur mit der Einrichtung ist es da nicht getan.
Ich würde das vom Preis abhängig machen. Im Zweifellsfall würde ich mir bei QSC nur ein catchall Postfach einrichten lassen, dann zahlst Du auch nur das eine Postfach. Dann alle Mails per POP3 Fetcher aus diesem Postfach holen und die weitere Zustellung zu den usern dem Exchange überlassen.
Und ob die "Mailserver im Haus" Variante so "profi" weiss ich auch nicht unbedingt. Grosse Firmen lassen Ihren Mailverkehr im allgemeinen auch über Maildienstleister wie www.postini.com oder AT&T laufen um mit der Viren und SPAM Abwehr nichts zu tun zu haben.
Mein Arbeitgeber macht das auch so, wir haben hier ca 5000 Mailuser, jede Mail die hier ankommt ist aber schon vom Provider auf SPAM und Viren untersucht worden. Leider kann der SPAM aus Datenschutzrechtlichen Grüden nicht direkt beim Provider verworfen werden und wir mit Vermerk zugestellt, aber alles was sich klar als Virus erkennen lässt kommt nicht mal in die Nähe eines unserer Mailserver. Genauso gibt es bei uns auch keinen einzigen Mailserver der direkt Kontakt zum Intenet hat.
just my 2 cent.
VoSp
guckts Du hier:
http://www.msexchangefaq.de/internet/mxrecord.htm
Die "Profi Variante" holt Dir zwar mehr flexibilität aber auch mehr Administrationsaufwand ins Haus.
Du musst dann auch alleine dafür sorgen daß der Server läuft und sicher ist. Bedeutet also:
1. Immer auf dem laufenden sein was die Exchange Sicherheit angeht sowohl auf Konfigurationsseite wie auch bei Patches und Advisories.
2. Dafür sorgen das dein Exchange kein Open Relay ist und daß das auch so bleibt. Sonst steigt dein Provider dir aufs Dach.
3. Spam, Viren und Denial of Service Attacken musst Du selber abwehren und zusehen das der Server in ensprechender Zeit wieder läuft.
Alles in allem ist es nicht unbedingt trivial einen Mailserver zu betreiben. Nur mit der Einrichtung ist es da nicht getan.
Ich würde das vom Preis abhängig machen. Im Zweifellsfall würde ich mir bei QSC nur ein catchall Postfach einrichten lassen, dann zahlst Du auch nur das eine Postfach. Dann alle Mails per POP3 Fetcher aus diesem Postfach holen und die weitere Zustellung zu den usern dem Exchange überlassen.
Und ob die "Mailserver im Haus" Variante so "profi" weiss ich auch nicht unbedingt. Grosse Firmen lassen Ihren Mailverkehr im allgemeinen auch über Maildienstleister wie www.postini.com oder AT&T laufen um mit der Viren und SPAM Abwehr nichts zu tun zu haben.
Mein Arbeitgeber macht das auch so, wir haben hier ca 5000 Mailuser, jede Mail die hier ankommt ist aber schon vom Provider auf SPAM und Viren untersucht worden. Leider kann der SPAM aus Datenschutzrechtlichen Grüden nicht direkt beim Provider verworfen werden und wir mit Vermerk zugestellt, aber alles was sich klar als Virus erkennen lässt kommt nicht mal in die Nähe eines unserer Mailserver. Genauso gibt es bei uns auch keinen einzigen Mailserver der direkt Kontakt zum Intenet hat.
just my 2 cent.
VoSp
MX Record:
Wenn ich eine Mail abschicke, zb. über mein Mail-Konto bei web.de sendet mein Outlook Client die Mail über SMTP an WEB.DE.
WEB.DE versucht nun die Mail an den Empfänger zuzustellen, zb. an susi@allesbanane.de.
Damit er dies tun kann, braucht er die IP des Mailservers der Zone allesbanane.de.
Um die IP des Mailservers zu ermitteln muss er erstmal den DNS Server ermitteln, der die Zone allesbanane.de hostet.
Damit WEB.DE den DNS-Server, der die Namens-Zone allesbanane.de hostet finden kann, muss er eine DNS Namensabfrage machen, wobei er ermittelt, wie die IP-Adresse des zuständigen DNS-servers der Domäne allesbanane.de lautet.
Bei der iterativen Namensabfrage wird der zuständige DNS Server gefunden.
Bei DNS Zonen gibt es verschiedene sogenannte Record Einträge, die verschiedene Funktionen haben, zb. A-Record (Host Rechner), NS-Record (Nameserver), CNAME (Canonical Name bzw. ein Name der als Alias auf einen anderen Namen zeigt), und schliesslich MX Record (Mail EXchange) der anzeigt, wie die IP des für diese Domäne zuständigen Mailservers lautet. Der gefundene DNS Server der allesbanane.de hostet hat in seiner DNS Forwardlookup Zone auch einen MX REcord, und damit die IP des zuständigen Mailservers.
Nach Ermittlung der IP des Mailservers sendet nun web.de die Mail an den Exchangeserver,den er anhand des MX REcords gefunden hat, und der Mailserver der Zone allesbanane.de kann an seinen User susi die Mail zustellen.
Ein eigener Mailserver in der Firma macht vor allem Sinn, wenn man intern viele Mails verschickt. Wenn jede Mail (incl. Anhängen) ständig ins Internet geblasen werden muss, um dann wieder zum Kollegen am Tisch nebenan zu gelangen, belastet dies nur die Bandbreite zum Internet unnötig. Wenns nur wenige Mitarbeiter bzw. Mails sind ist dies keine nennenswerte Belastung, und es kann günstiger sein über einen Provider die gesamte Mailabwicklung durchzuführen.
Wenn ich eine Mail abschicke, zb. über mein Mail-Konto bei web.de sendet mein Outlook Client die Mail über SMTP an WEB.DE.
WEB.DE versucht nun die Mail an den Empfänger zuzustellen, zb. an susi@allesbanane.de.
Damit er dies tun kann, braucht er die IP des Mailservers der Zone allesbanane.de.
Um die IP des Mailservers zu ermitteln muss er erstmal den DNS Server ermitteln, der die Zone allesbanane.de hostet.
Damit WEB.DE den DNS-Server, der die Namens-Zone allesbanane.de hostet finden kann, muss er eine DNS Namensabfrage machen, wobei er ermittelt, wie die IP-Adresse des zuständigen DNS-servers der Domäne allesbanane.de lautet.
Bei der iterativen Namensabfrage wird der zuständige DNS Server gefunden.
Bei DNS Zonen gibt es verschiedene sogenannte Record Einträge, die verschiedene Funktionen haben, zb. A-Record (Host Rechner), NS-Record (Nameserver), CNAME (Canonical Name bzw. ein Name der als Alias auf einen anderen Namen zeigt), und schliesslich MX Record (Mail EXchange) der anzeigt, wie die IP des für diese Domäne zuständigen Mailservers lautet. Der gefundene DNS Server der allesbanane.de hostet hat in seiner DNS Forwardlookup Zone auch einen MX REcord, und damit die IP des zuständigen Mailservers.
Nach Ermittlung der IP des Mailservers sendet nun web.de die Mail an den Exchangeserver,den er anhand des MX REcords gefunden hat, und der Mailserver der Zone allesbanane.de kann an seinen User susi die Mail zustellen.
Ein eigener Mailserver in der Firma macht vor allem Sinn, wenn man intern viele Mails verschickt. Wenn jede Mail (incl. Anhängen) ständig ins Internet geblasen werden muss, um dann wieder zum Kollegen am Tisch nebenan zu gelangen, belastet dies nur die Bandbreite zum Internet unnötig. Wenns nur wenige Mitarbeiter bzw. Mails sind ist dies keine nennenswerte Belastung, und es kann günstiger sein über einen Provider die gesamte Mailabwicklung durchzuführen.