Notfall-Übergangs-Ersatz für Exchange im KMU-Umfeld

Mitglied: StefanKittel

StefanKittel (Level 5) - Jetzt verbinden

28.12.2020 um 21:21 Uhr, 945 Aufrufe, 9 Kommentare

Hallo,

ich habe einen Kunden der aktuell externe gehostete Exchange-Postfächer hat.
Diese möchte er nun Inhouse mit Exchange verlegen.
Die Datenmenge beträgt ca. 1 TB.

Vor dem Exchange ist ein gehostetes SMTP-Antispam-System.

Die Hardware ist OK, aber nicht hochverfügbar.
Spielt für meine Frage aber auch keine Rolle (Siehe B).

Es wird bereits Mailstore eingesetzt um die Datenmenge zu reduzieren.

Jetzt gibt es tausend Dinge die schiefgehen können.
Von Hardware-Defekt, über Sabotage, Viren, Softwarefehler, oder oder oder.

Gehen wir mal von einem Datenbankfehler um 11:00 Uhr aus.
Diese Datenmenge aus der Datensicherung wiederherzustellen und danach die fehlenden Elemente zurückzuspielen ist zeitlich "sehr" aufwendig aufgrund der Datenmenge.

In einem kleinem KMU Umfeld (ca. 30-40 Mitarbeiter) ist das aber ein Budget-Problem.

Bei einem Ausfall kann man im Antispam-System (Webinterface) die Mails sehen die noch nicht zugestellt wurden.
Aber man kann sie weder lesen noch öffnen oder gar antworten.



A)
Ich suche ein SMTP-Proxy welcher Mails weiterleitet und, solange dies nicht gesehen ist, die Mails über ein Webinterface lesebar macht und mit dem man auch Antworten oder Mails schreiben kann.

Ich will da nicht alle User anlegen.
Wenn 2-3 Personen mit einem Masteruser alle Mails lesen können ist das, zusammen mit Mailstore, schon mal nicht schlecht.



B)
Alternativ können man einen Mail-Server mit Webinterface aufsetzten und die SMTP-Route ändern.
Mittels AD-Anbindung könnten alle relativ normal arbeiten.



C)
Ganz toll wäre Lösung B was alle Mails älter als 7 Tage löscht. Also Mails dort und in Exchange.
Dann hat man gleich einen Startpunkt und kann jederzeit auf das Notsystem zugreifen ohne was umstellen zu müssen.


Hat sich Jemand so damit schon mal beschäftigt?

Danke

Stefan
Mitglied: em-pie
28.12.2020 um 22:53 Uhr
Moin,

Reicht es nicht aus, zunächst am ersten MailGateway (zumeist an/ in der Firewall bzw. UTM angesiedelt) die Zustellung zum Exchange (oder was auch immer) abdrehen.

Du hast grundsätzlich ja noch ein anderes Problem: Was passiert, wenn dir dein MailServer gen 11:00 Uhr abraucht, die letzte Mailstore-Archivierung 8h her ist und das Backup vielleicht 7h alt ist?
In deinem Konstrukt fehlen ja trotzdem 7h Content. Das Delta bekommt man doch nie wieder rekonstruiert (außer, man schreibt die Empfänger/ Absender auf Basis des Logs am MailGateway an).


Eigentlich hilft ja nur eine Redundanz auf Applikationsebene, wenngleich das natürlich nicht günstig ist...


Für dein Vorhaben könnte, wenn ich das richtig in Erinnerung habe, NetAtWorks NoSpamProxy helfen. Ich meine mich erinnern zu können, dass du die Mails in der Queue lesen kannst. Antworten von dort wird aber schwierig... zumal das alles ja später auch wieder mit dem eigentlichen Mail-Server synchronisiert werden muss...

Gruß
em-pie
Bitte warten ..
Mitglied: tikayevent
28.12.2020 um 23:07 Uhr
Mailstore kann von mehreren Quellen ziehen. Unserer macht einmal am Tag ein Sync mit dem Exchange, um die Ordnerstruktur abzubilden und es gibt noch ein Journaling-Postfach, welches mit deutlich kürzeren Intervallen abgerufen wird.

Aber solange das Mailgateway diese zwischenspeichert, ist doch alles OK. Die werden ja zugestellt, sobald das System wieder verfügbar ist. Darüber habe ich zwei Umzüge in den letzten sieben Jahren gemacht. XNG-Server abgeschaltet und die Mailgateways haben die Mails dann zwischengespeichert. Wichtig ist halt, dass man nur ein gewisses Zeitfenster für die Wiederherstellung hat (ich glaube Postfix-Standard sind zwei Tage, bis der Absender eine Info bekommt, dass die Zustellung nicht möglich war).
Sobald die XNG wieder liefen, dauerte es etwa ne Stunde, bis alle Mails angekommen sind.

Und am Mailgateway kann man sicher auch ein Always-BCC einstellen, welches dann auf irgendeinen anderen Mailserver zeigt. Dann hat man die Mails erstmal in irgendeinem Postfach.
Bitte warten ..
Mitglied: Herbrich19
29.12.2020 um 12:49 Uhr
Gepriesen sei das Rauhe Haus,

Also ein Windows Server 2008 r2 System hat glaube ich noch ein POP3 Mailserver drinnen der emails endgegen nimmt. Müsste man dann später über Outlook wieder ins Exchange Postfach kriegen. Das wäre so meine Idee für den Notfall damit man die Mails noch empfangen kann.

Anonsten Sammelpostfächer, Postfix und so würde auch gehen. Ah übrigens, Server 2003 hat auf jeden Fall POP3, ob Server 2008 r2 noch hat als Fature oder so keine Ahnung.

LG, J Herbrich
Bitte warten ..
Mitglied: tikayevent
29.12.2020 um 14:46 Uhr
Wenn benötigt man einen SMTP-Server, der die Mails entgegennimmt. POP3 ist für die Auslieferung an Mailclients.
Bitte warten ..
Mitglied: Herbrich19
29.12.2020 um 16:30 Uhr
Gepriesen sei das Rauhe Haus,

Ja das ist schon klar, aber man will im Notfallbetrieb die Mails auch Lesen können und im zweifel welche rausschicken können. POP3 war halt die Idee diesen simplen Mailserver zu installieren einfach damit für die Enduser der Mailempfang irgendwie noch klappt. Klar kein vergleich zum Konfort eines Microsoft Exchange Servers.

LG, J Herbrich
Bitte warten ..
Mitglied: PeterBC
30.12.2020 um 10:54 Uhr
Hallo,
Hornetsecurity bietet genau für den Fall was an, das könnte für dich passen:
https://www.hornetsecurity.com/de/services/e-mail-continuity/

Hab das aber selbst nie getestet.

Viele Grüße
Peter
Bitte warten ..
Mitglied: gilligan
30.12.2020 um 20:29 Uhr
Also mit Veeam Instant Recovery sehe ich ehrlichgesagt 0,00 Probleme ? Abgesehen davon dass die Dienstleistung zur korrekten Inbetriebnahme des Exchange und der Datenübernahme vermutlich so viel kosten wie 2 Jahre Hosting aber so sind die Kunden..
Bitte warten ..
Mitglied: StefanKittel
30.12.2020 um 22:12 Uhr
Zitat von gilligan:
Also mit Veeam Instant Recovery sehe ich ehrlichgesagt 0,00 Probleme?

Ja/Nein,
Es gibt nun mal 1.000 Dinge die schief laufen können.
Besonders im KMU Umfeld.

Switch defekt, Virus, WAN tot, Router defekt, Feuer, Corona, ....

Mit 2-3 Notebooks und einem Handy kann man in einem anderem Büro einen Notbetrieb herstellen.

Stefan
Bitte warten ..
Mitglied: gilligan
30.12.2020 um 22:27 Uhr
Das stimmt, meine Aussage bezog sich reell nur auf das reine Recovery, persönlich würde ich jedem KMU nicht mehr empfehlen diese Infra selbst zu betreiben, auch wenn es ein klassischer Dinestleistungsgenerator ist.
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 15 StundenAllgemeinWünsch Dir was22 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 17 StundenFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste13 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Festplatten, SSD, Raid
SATA Treiber für HP
ben1300Vor 10 StundenFrageFestplatten, SSD, Raid15 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...