Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Grundsätzliche Fragen zum Exchange 2003 Server

Mitglied: Webegen

Webegen (Level 1) - Jetzt verbinden

09.08.2006, aktualisiert 24.04.2007, 4831 Aufrufe, 5 Kommentare

Hallo Forengemeinde,
ich habe just meine Ausbildung zum Informatikkaufmann, beendet und stehe nun vor neuen Herausforderungen.

Meine Aufgabe ist es, die jetzige Situation bezüglich des Email-Versands zu verbessern.

Im Augenblick haben wir einen Exchange 2003 Server der Emails intern verschickt und sich die externen E-Mails über pop3 von T-online holt.

Ich habe mir nun gedacht den Exchange Server so einzurichten damit er alleine ohne ein Postfach beim Provider Emails versendet und empfängt. Ist das so überhaupt möglich?

Bereits vorhanden ist:

- 5 Feste öffentliche Ip-Adressen mit SDSL Anschluss (bezüglich NAT für den Exchange interessant oder?)

Könntet ihr mir bitte sagen welche Voraussetzungen ich sonst noch erfüllen muss?

Vielen Dank vorab

Mit freundlichen Grüßen

Andreas
Mitglied: 27119
09.08.2006 um 10:46 Uhr
Dein Exchange Server versendet doch die Mails schon von alleine - per SMTP Protokoll (Port 25).
POP3 ist ein reines Abhol-Protokoll. Der Exchange Server holt die Mails beim Provider ab und verteilt sie im lokalen Netz - sie werden i. a. R. auf dem Exchange Server verbleiben und durch MAPI Clients (wie Outlook) abgerufen bzw. angezeigt.

Um was zu verbessern könnten ihr auf die POP3 Geschichte verzichten, und dem Exchange Server per SMTP einkommende Mails zukommen lassen - das ist die professionelle Variante, Mailserver kommunizieren per SMTP miteinander und schieben sich die Mails zu.
Dazu ist freilich eine öffentl. DNS Domäne mit entsprechendem MX Record (der auf euren Mailserver zeigt) nötig - wie könnten sonst Mailserver in aller Welt euren Mailserver finden.
Einkommende Pakete die an Port 25 addressiert sind müssen dazu freilich auf euren Mailserver weitergeleitet werden (Portforwarding am Router).
Freilich musst dich noch informieren über SMTP Relay Missbrauch durch Spammer und den Exchange entsprechend absichern damit er nicht als SPAM-Schleuder missbraucht wird.

Die POP3 Lösung ist eher ein Notnagel. Die Mails sind bei POP3 Abholung zwar nicht schlechter - durch SMTP werden sie nur eben schneller u. direkter zu euch gesendet, und nichtmehr über den Provider Mailserver-Umweg.

Kommt auch immer auf die Anzahl der User u. Mails an. Wegen 10 Usern braucht man keinen Mailserver.
Bitte warten ..
Mitglied: VoSp
09.08.2006 um 10:48 Uhr
Hallo Webgen,

das ist mit einem Exchange natürlich ohne weiteres möglich. Du musst einfach einen MX eintrag für eine deiner IP's beim Provider machen und ich würde auf je den fall auch reverse Einträge mahcne lassen. Diesen MX dann auf die IP des Servers (oder der Firewall) zeigen lassen. Bei Bedarf Ports in der Firewall für den Exchange freigeben. Dem Exchange beibringen für welche Domain er zuständig ist. Dann sollte die Sache laufen.

Es gibt das aber einen (grossen) Haken. Viele Mailserver nehmen Mails die von Serven kommen deren IP Adresse aus einen Dail-Up Bereich kommt nicht an. Du solltest mit deinem Provider klären ob die IP Adresse wirklich für euch reserviert sind, oder Ihr bei jedem einwählen vom DHCP die gleiche Adresse bekommt. Das ist ein Unterschied.

Aber mal rein interessehalber, warum willst Du das so einrichten, was stimmt denn mit der jetzigen Mailsituation nicht? Du holst Dir nur grösseren Administrationsaufwnad ins Haus. Gib doch alle Mails an euren Provider ab und überlass Ihm die weitere Zustellung. Wenn der Provider das bietet wüsste ich keinen Grund warum man das nicht nutzen sollte.

Bis dann

VoSp
Bitte warten ..
Mitglied: Webegen
09.08.2006 um 11:07 Uhr
Hallo,
erstmal vielen Dank für die ausführlichen Antworten.

Also das mit dem MX Eintrag hab ich noch nicht ganz verstanden, was ist das denn genau?

Im meinem konkreten Fall geht es darum, die Internetverbindung von T-Online auf QSC zu ziehen. Das heißt ja denn wenn ich die Zustellung meinem Provider überlasse, das ich zusätzliche Email-Accounts beantragen und bezahlen muss.

Ich hätte halt gerne, die Geschichte bei mir intern im Haus ohne einen zusätzlichen Beteiligten wie z.b. den Provider.

Das heißt:
- einfache Variante wäre Email-Accounts beim Provider beantragen und von dort die Emails abholen und hinsenden bzw weiterleiten lassen
- profi. Variante diesen MX-Eintrag tätigen etc.

Bezüglich der IP-Adressen, interpretiere ich QSC so das diese wirklich FEST vergeben sind.

Vielen Dank vorab
Bitte warten ..
Mitglied: VoSp
09.08.2006 um 11:27 Uhr
Hallo,

guckts Du hier:
http://www.msexchangefaq.de/internet/mxrecord.htm

Die "Profi Variante" holt Dir zwar mehr flexibilität aber auch mehr Administrationsaufwand ins Haus.

Du musst dann auch alleine dafür sorgen daß der Server läuft und sicher ist. Bedeutet also:

1. Immer auf dem laufenden sein was die Exchange Sicherheit angeht sowohl auf Konfigurationsseite wie auch bei Patches und Advisories.
2. Dafür sorgen das dein Exchange kein Open Relay ist und daß das auch so bleibt. Sonst steigt dein Provider dir aufs Dach.
3. Spam, Viren und Denial of Service Attacken musst Du selber abwehren und zusehen das der Server in ensprechender Zeit wieder läuft.

Alles in allem ist es nicht unbedingt trivial einen Mailserver zu betreiben. Nur mit der Einrichtung ist es da nicht getan.

Ich würde das vom Preis abhängig machen. Im Zweifellsfall würde ich mir bei QSC nur ein catchall Postfach einrichten lassen, dann zahlst Du auch nur das eine Postfach. Dann alle Mails per POP3 Fetcher aus diesem Postfach holen und die weitere Zustellung zu den usern dem Exchange überlassen.

Und ob die "Mailserver im Haus" Variante so "profi" weiss ich auch nicht unbedingt. Grosse Firmen lassen Ihren Mailverkehr im allgemeinen auch über Maildienstleister wie www.postini.com oder AT&T laufen um mit der Viren und SPAM Abwehr nichts zu tun zu haben.

Mein Arbeitgeber macht das auch so, wir haben hier ca 5000 Mailuser, jede Mail die hier ankommt ist aber schon vom Provider auf SPAM und Viren untersucht worden. Leider kann der SPAM aus Datenschutzrechtlichen Grüden nicht direkt beim Provider verworfen werden und wir mit Vermerk zugestellt, aber alles was sich klar als Virus erkennen lässt kommt nicht mal in die Nähe eines unserer Mailserver. Genauso gibt es bei uns auch keinen einzigen Mailserver der direkt Kontakt zum Intenet hat.

just my 2 cent.

VoSp
Bitte warten ..
Mitglied: 27119
09.08.2006 um 12:04 Uhr
MX Record:

Wenn ich eine Mail abschicke, zb. über mein Mail-Konto bei web.de sendet mein Outlook Client die Mail über SMTP an WEB.DE.

WEB.DE versucht nun die Mail an den Empfänger zuzustellen, zb. an susi@allesbanane.de.
Damit er dies tun kann, braucht er die IP des Mailservers der Zone allesbanane.de.
Um die IP des Mailservers zu ermitteln muss er erstmal den DNS Server ermitteln, der die Zone allesbanane.de hostet.

Damit WEB.DE den DNS-Server, der die Namens-Zone allesbanane.de hostet finden kann, muss er eine DNS Namensabfrage machen, wobei er ermittelt, wie die IP-Adresse des zuständigen DNS-servers der Domäne allesbanane.de lautet.

Bei der iterativen Namensabfrage wird der zuständige DNS Server gefunden.
Bei DNS Zonen gibt es verschiedene sogenannte Record Einträge, die verschiedene Funktionen haben, zb. A-Record (Host Rechner), NS-Record (Nameserver), CNAME (Canonical Name bzw. ein Name der als Alias auf einen anderen Namen zeigt), und schliesslich MX Record (Mail EXchange) der anzeigt, wie die IP des für diese Domäne zuständigen Mailservers lautet. Der gefundene DNS Server der allesbanane.de hostet hat in seiner DNS Forwardlookup Zone auch einen MX REcord, und damit die IP des zuständigen Mailservers.

Nach Ermittlung der IP des Mailservers sendet nun web.de die Mail an den Exchangeserver,den er anhand des MX REcords gefunden hat, und der Mailserver der Zone allesbanane.de kann an seinen User susi die Mail zustellen.

Ein eigener Mailserver in der Firma macht vor allem Sinn, wenn man intern viele Mails verschickt. Wenn jede Mail (incl. Anhängen) ständig ins Internet geblasen werden muss, um dann wieder zum Kollegen am Tisch nebenan zu gelangen, belastet dies nur die Bandbreite zum Internet unnötig. Wenns nur wenige Mitarbeiter bzw. Mails sind ist dies keine nennenswerte Belastung, und es kann günstiger sein über einen Provider die gesamte Mailabwicklung durchzuführen.
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Frag zu sftp und rsync
gelöst Frage von qwertz1Cloud-Dienste2 Kommentare

Hallo, ich habe eine Frage zu rsync im Zusammenspiel mit sftp. Ein Kunde hat sich bei Strato einen Online-Speicher ...

Exchange Server

Bei Maileingang am Exchang einen externen DL per Mail informieren

Frage von Oneil-1989Exchange Server13 Kommentare

Hallo zusammen, ich habe mal wieder so ne komische Aufgabe am Hals ;-). Vielleicht hat ja eine ne gute ...

Windows Server

Win 7 + Win Serv 2012: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

gelöst Frage von wixmixbinWindows Server2 Kommentare

Hallo zusammen, nach der Wiederherstellung von einer Win 7 Arbeitsstation mit Acronis ist kein Login möglich. Wenn PC vom ...

Exchange Server

Exchange 2003 (Windows Server 2003)

gelöst Frage von ET-StudentExchange Server6 Kommentare

Hallo alle zusammen ich hab auf einem alten Server Microsoft Server 2003 und Exchange 2003 installiert und es läuft ...

Neue Wissensbeiträge
Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 12 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 5 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware48 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...