6
Mailserver und Mailfilter auf der gleichen Maschine oder getrennt
Welche Vorteile bzw. Nachteile bringt eine Trennung von Mailserver und Mailfilter?
Hi!
Da unser Mailserver demnächst in den Ruhestand geschickt wird, überlege ich, wie es weitergehen soll.
Möglich wären die beiden Szenarien:
Internet --> Virenfilter, Spamfilter + Relay --> Mailserver
oder wie bisher:
Internet --> Virenfilter, Spamfilter, Mailserver
Macht es Sinn, die Filterfunktionen vom eigentlichen Mailserver zu trennen? Vorteil wäre wohl, dass der Filter, der von außen erreichbar ist keine Benutzerdaten kennt und daher schwer zu kompromittieren sein dürfte. Der Konfigurationsaufwand wäre jedoch deutlich größer.
Wie handhabt ihr das?
Danke für euere Tipps.
Phil
Hi!
Da unser Mailserver demnächst in den Ruhestand geschickt wird, überlege ich, wie es weitergehen soll.
Möglich wären die beiden Szenarien:
Internet --> Virenfilter, Spamfilter + Relay --> Mailserver
oder wie bisher:
Internet --> Virenfilter, Spamfilter, Mailserver
Macht es Sinn, die Filterfunktionen vom eigentlichen Mailserver zu trennen? Vorteil wäre wohl, dass der Filter, der von außen erreichbar ist keine Benutzerdaten kennt und daher schwer zu kompromittieren sein dürfte. Der Konfigurationsaufwand wäre jedoch deutlich größer.
Wie handhabt ihr das?
Danke für euere Tipps.
Phil
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88553
Url: https://administrator.de/forum/mailserver-und-mailfilter-auf-der-gleichen-maschine-oder-getrennt-88553.html
Ausgedruckt am: 03.04.2025 um 09:04 Uhr
6 Kommentare
Neuester Kommentar
Ich stehe gerade vor dem gleichen Problem und werde es mit zwei getrennten Systemen versuchen. Für die Spamabwehr usw. werde ich versuchen auf ein Linuxsystem auszuweichen. Mir raucht da schon ein wenig der Kopf.
Für die Performance des Mailservers und in Anbetracht der wachsenden Verseuchungen ist es wohl besser, die Schädlingsbekämpfung auf einer extra Appliance auszuführen.
Gruß,
Arch Stanton
Für die Performance des Mailservers und in Anbetracht der wachsenden Verseuchungen ist es wohl besser, die Schädlingsbekämpfung auf einer extra Appliance auszuführen.
Gruß,
Arch Stanton
Hi Arch-Stanton,
so ähnlich haben wir auch ein Konstrukt in einem Netzwerk am Laufen.
Wir haben die beiden Systeme (Filter und Mail) getrennt, da ansonsten die Last auf den beiden Clusters trotzdem zu hoch ist. Das Ganze läuft seit 3 Monaten virtualiesiert auf einem größeren Server.
Der Filtercluster hat eine phy. Netzwerkkarte in Richtung WAN, wo die virtuellen Karten der einzelnen Server "connected" sind. Für die Verbindung Filtercluster <-> Mailcluster genau das gleiche Muster...funktioniert bisher ohne Probleme und der Kunde ist begeistert.
Gruss,
Dani
so ähnlich haben wir auch ein Konstrukt in einem Netzwerk am Laufen.
Wir haben die beiden Systeme (Filter und Mail) getrennt, da ansonsten die Last auf den beiden Clusters trotzdem zu hoch ist. Das Ganze läuft seit 3 Monaten virtualiesiert auf einem größeren Server.
Der Filtercluster hat eine phy. Netzwerkkarte in Richtung WAN, wo die virtuellen Karten der einzelnen Server "connected" sind. Für die Verbindung Filtercluster <-> Mailcluster genau das gleiche Muster...funktioniert bisher ohne Probleme und der Kunde ist begeistert.
Der Konfigurationsaufwand wäre jedoch deutlich größer.
Die Frage ist eben, wie oft muss etwas an der Config angepasst werden. Gut ab und zu vllt. die Blacklists URL's anpassen oder eben das Spamlevel. Das sollte es dann auch gewesen sein.Gruss,
Dani
Wir haben eine Lösung von Trendmicro. Die haben beides kombiniert.
Wir haben ein Gateway mit Virenfilter, Spamfilter, HTTPfilter und zusätzlich noch auf dem Exchange auch noch einen Spamfilter
Wir haben ein Gateway mit Virenfilter, Spamfilter, HTTPfilter und zusätzlich noch auf dem Exchange auch noch einen Spamfilter
Hallo,
Vorteile sind Lastverteilung, Sicherheit und Stabilität.
MS empfiehlt selber ganz klar die Trennung (z.B. der Ex 2k7 Edge Transport [=Spam+Virenschutz] lässt sich nur auf einem alleinstehenden Server installieren). Soweit ich das weiß werden auch keine der üblichen Spamfilter-Produkte direkt auf dem Exchange supportet (allerdings verschiedene Virenscanner).
Wenn es dir nur um Konfigurationsaufwand geht würde ich eine Trennung auf jeden Fall empfehlen, ich denke, das spart man sich beim Administrationsaufwand dann wieder ein.
Gruß
Filipp
Vorteile sind Lastverteilung, Sicherheit und Stabilität.
MS empfiehlt selber ganz klar die Trennung (z.B. der Ex 2k7 Edge Transport [=Spam+Virenschutz] lässt sich nur auf einem alleinstehenden Server installieren). Soweit ich das weiß werden auch keine der üblichen Spamfilter-Produkte direkt auf dem Exchange supportet (allerdings verschiedene Virenscanner).
Wenn es dir nur um Konfigurationsaufwand geht würde ich eine Trennung auf jeden Fall empfehlen, ich denke, das spart man sich beim Administrationsaufwand dann wieder ein.
Gruß
Filipp
Hi!
Was ist noch nicht so ganz verstehe ist, wie dann der Spam angelernt werden soll:
Derzeit schieben die User Spam in einen IMAP-Spamordner, der dann per SA-Learn angelernt wird.
Da jetzt gar kein IMAP-Server auf dem Mailproxy läuft, weiß ich nicht, wie die User die Mails aussortieren sollen.
Vielen Dank für die Tipps
Gruß
Phil
Was ist noch nicht so ganz verstehe ist, wie dann der Spam angelernt werden soll:
Derzeit schieben die User Spam in einen IMAP-Spamordner, der dann per SA-Learn angelernt wird.
Da jetzt gar kein IMAP-Server auf dem Mailproxy läuft, weiß ich nicht, wie die User die Mails aussortieren sollen.
Vielen Dank für die Tipps
Gruß
Phil
Hallo!
Bei mir sollte eigentlich die Last auf dem System / den Systemen kein Problem werden. Es geht um ca. 60 Mailaccounts mit knapp 200.000 eingehenden Mails pro Monat. Ich denke, das schafft so ziemlich jedes System, oder?
Derzeit läuft ein Celeron 2000
Phil
Bei mir sollte eigentlich die Last auf dem System / den Systemen kein Problem werden. Es geht um ca. 60 Mailaccounts mit knapp 200.000 eingehenden Mails pro Monat. Ich denke, das schafft so ziemlich jedes System, oder?
Derzeit läuft ein Celeron 2000
Phil
