Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver und Mailfilter auf der gleichen Maschine oder getrennt

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

27.05.2008, aktualisiert 28.05.2008, 3528 Aufrufe, 6 Kommentare

Welche Vorteile bzw. Nachteile bringt eine Trennung von Mailserver und Mailfilter?

Hi!

Da unser Mailserver demnächst in den Ruhestand geschickt wird, überlege ich, wie es weitergehen soll.

Möglich wären die beiden Szenarien:

Internet --> Virenfilter, Spamfilter + Relay --> Mailserver
oder wie bisher:
Internet --> Virenfilter, Spamfilter, Mailserver

Macht es Sinn, die Filterfunktionen vom eigentlichen Mailserver zu trennen? Vorteil wäre wohl, dass der Filter, der von außen erreichbar ist keine Benutzerdaten kennt und daher schwer zu kompromittieren sein dürfte. Der Konfigurationsaufwand wäre jedoch deutlich größer.

Wie handhabt ihr das?

Danke für euere Tipps.

Phil
Mitglied: Arch-Stanton
27.05.2008 um 15:26 Uhr
Ich stehe gerade vor dem gleichen Problem und werde es mit zwei getrennten Systemen versuchen. Für die Spamabwehr usw. werde ich versuchen auf ein Linuxsystem auszuweichen. Mir raucht da schon ein wenig der Kopf.

Für die Performance des Mailservers und in Anbetracht der wachsenden Verseuchungen ist es wohl besser, die Schädlingsbekämpfung auf einer extra Appliance auszuführen.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Dani
27.05.2008 um 15:39 Uhr
Hi Arch-Stanton,
so ähnlich haben wir auch ein Konstrukt in einem Netzwerk am Laufen.

Wir haben die beiden Systeme (Filter und Mail) getrennt, da ansonsten die Last auf den beiden Clusters trotzdem zu hoch ist. Das Ganze läuft seit 3 Monaten virtualiesiert auf einem größeren Server.
Der Filtercluster hat eine phy. Netzwerkkarte in Richtung WAN, wo die virtuellen Karten der einzelnen Server "connected" sind. Für die Verbindung Filtercluster <-> Mailcluster genau das gleiche Muster...funktioniert bisher ohne Probleme und der Kunde ist begeistert.

Der Konfigurationsaufwand wäre jedoch deutlich größer.
Die Frage ist eben, wie oft muss etwas an der Config angepasst werden. Gut ab und zu vllt. die Blacklists URL's anpassen oder eben das Spamlevel. Das sollte es dann auch gewesen sein.


Gruss,
Dani
Bitte warten ..
Mitglied: wiesi200
27.05.2008 um 19:26 Uhr
Wir haben eine Lösung von Trendmicro. Die haben beides kombiniert.
Wir haben ein Gateway mit Virenfilter, Spamfilter, HTTPfilter und zusätzlich noch auf dem Exchange auch noch einen Spamfilter
Bitte warten ..
Mitglied: filippg
27.05.2008 um 22:43 Uhr
Hallo,

Vorteile sind Lastverteilung, Sicherheit und Stabilität.

MS empfiehlt selber ganz klar die Trennung (z.B. der Ex 2k7 Edge Transport [=Spam+Virenschutz] lässt sich nur auf einem alleinstehenden Server installieren). Soweit ich das weiß werden auch keine der üblichen Spamfilter-Produkte direkt auf dem Exchange supportet (allerdings verschiedene Virenscanner).
Wenn es dir nur um Konfigurationsaufwand geht würde ich eine Trennung auf jeden Fall empfehlen, ich denke, das spart man sich beim Administrationsaufwand dann wieder ein.

Gruß

Filipp
Bitte warten ..
Mitglied: Der-Phil
28.05.2008 um 15:11 Uhr
Hi!

Was ist noch nicht so ganz verstehe ist, wie dann der Spam angelernt werden soll:

Derzeit schieben die User Spam in einen IMAP-Spamordner, der dann per SA-Learn angelernt wird.
Da jetzt gar kein IMAP-Server auf dem Mailproxy läuft, weiß ich nicht, wie die User die Mails aussortieren sollen.

Vielen Dank für die Tipps

Gruß
Phil
Bitte warten ..
Mitglied: Der-Phil
28.05.2008 um 15:13 Uhr
Hallo!

Bei mir sollte eigentlich die Last auf dem System / den Systemen kein Problem werden. Es geht um ca. 60 Mailaccounts mit knapp 200.000 eingehenden Mails pro Monat. Ich denke, das schafft so ziemlich jedes System, oder?

Derzeit läuft ein Celeron 2000

Phil
Bitte warten ..
Ähnliche Inhalte
Humor (lol)

Javascript Evaluation (a gleich 1 und a gleich 2 und a gleich 3)

gelöst Frage von LochkartenstanzerHumor (lol)6 Kommentare

Viel Spaß beim Knobeln: Can (a 1 && a 2 && a3) ever evaluate to true? lks Du hast ...

CSS

Row gleich hoch

Frage von pcguyCSS10 Kommentare

Hallo zusammen, ich habe eine Frage betreffend bootstrap row. Ich habe folgende Einteilung: Die Bilder sind responsive, da sie ...

Windows 7

Remotedesktopverbindung getrennt: keine Clientzugriffslizenzen

gelöst Frage von BuggerTWindows 76 Kommentare

Guten Abend, in meinem Büro läuft ein Server mit Windows Server 2008 R2. Vor ca. 9 Monaten habe ich ...

Batch & Shell

EQU - GLEICH - BATCH

gelöst Frage von freshman2017Batch & Shell9 Kommentare

Hallo, im nachfolgendem Batch: GTR mit EQU ersetzen, also EQU Mustermann OR Musterfrau OR Fraumuster. Also wenn in %%r ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 8 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba31 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server22 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Batch & Shell
CMD-Fenster nach Task schließen
gelöst Frage von Hyperlink.93Batch & Shell16 Kommentare

Hallo, ich habe ein Skript was über einen Task bei jeder User Anmeldung läuft. Der Task startet eine CMD ...