stefankittel
Goto Top

Notfall-Übergangs-Ersatz für Exchange im KMU-Umfeld

Hallo,

ich habe einen Kunden der aktuell externe gehostete Exchange-Postfächer hat.
Diese möchte er nun Inhouse mit Exchange verlegen.
Die Datenmenge beträgt ca. 1 TB.

Vor dem Exchange ist ein gehostetes SMTP-Antispam-System.

Die Hardware ist OK, aber nicht hochverfügbar.
Spielt für meine Frage aber auch keine Rolle (Siehe B).

Es wird bereits Mailstore eingesetzt um die Datenmenge zu reduzieren.

Jetzt gibt es tausend Dinge die schiefgehen können.
Von Hardware-Defekt, über Sabotage, Viren, Softwarefehler, oder oder oder.

Gehen wir mal von einem Datenbankfehler um 11:00 Uhr aus.
Diese Datenmenge aus der Datensicherung wiederherzustellen und danach die fehlenden Elemente zurückzuspielen ist zeitlich "sehr" aufwendig aufgrund der Datenmenge.

In einem kleinem KMU Umfeld (ca. 30-40 Mitarbeiter) ist das aber ein Budget-Problem.

Bei einem Ausfall kann man im Antispam-System (Webinterface) die Mails sehen die noch nicht zugestellt wurden.
Aber man kann sie weder lesen noch öffnen oder gar antworten.


A)
Ich suche ein SMTP-Proxy welcher Mails weiterleitet und, solange dies nicht gesehen ist, die Mails über ein Webinterface lesebar macht und mit dem man auch Antworten oder Mails schreiben kann.

Ich will da nicht alle User anlegen.
Wenn 2-3 Personen mit einem Masteruser alle Mails lesen können ist das, zusammen mit Mailstore, schon mal nicht schlecht.


B)
Alternativ können man einen Mail-Server mit Webinterface aufsetzten und die SMTP-Route ändern.
Mittels AD-Anbindung könnten alle relativ normal arbeiten.


C)
Ganz toll wäre Lösung B was alle Mails älter als 7 Tage löscht. Also Mails dort und in Exchange.
Dann hat man gleich einen Startpunkt und kann jederzeit auf das Notsystem zugreifen ohne was umstellen zu müssen.


Hat sich Jemand so damit schon mal beschäftigt?

Danke

Stefan

Content-ID: 636067

Url: https://administrator.de/contentid/636067

Ausgedruckt am: 22.11.2024 um 02:11 Uhr

em-pie
em-pie 28.12.2020 um 22:53:27 Uhr
Goto Top
Moin,

Reicht es nicht aus, zunächst am ersten MailGateway (zumeist an/ in der Firewall bzw. UTM angesiedelt) die Zustellung zum Exchange (oder was auch immer) abdrehen.

Du hast grundsätzlich ja noch ein anderes Problem: Was passiert, wenn dir dein MailServer gen 11:00 Uhr abraucht, die letzte Mailstore-Archivierung 8h her ist und das Backup vielleicht 7h alt ist?
In deinem Konstrukt fehlen ja trotzdem 7h Content. Das Delta bekommt man doch nie wieder rekonstruiert (außer, man schreibt die Empfänger/ Absender auf Basis des Logs am MailGateway an).


Eigentlich hilft ja nur eine Redundanz auf Applikationsebene, wenngleich das natürlich nicht günstig ist...


Für dein Vorhaben könnte, wenn ich das richtig in Erinnerung habe, NetAtWorks NoSpamProxy helfen. Ich meine mich erinnern zu können, dass du die Mails in der Queue lesen kannst. Antworten von dort wird aber schwierig... zumal das alles ja später auch wieder mit dem eigentlichen Mail-Server synchronisiert werden muss...

Gruß
em-pie
tikayevent
tikayevent 28.12.2020 um 23:07:21 Uhr
Goto Top
Mailstore kann von mehreren Quellen ziehen. Unserer macht einmal am Tag ein Sync mit dem Exchange, um die Ordnerstruktur abzubilden und es gibt noch ein Journaling-Postfach, welches mit deutlich kürzeren Intervallen abgerufen wird.

Aber solange das Mailgateway diese zwischenspeichert, ist doch alles OK. Die werden ja zugestellt, sobald das System wieder verfügbar ist. Darüber habe ich zwei Umzüge in den letzten sieben Jahren gemacht. XNG-Server abgeschaltet und die Mailgateways haben die Mails dann zwischengespeichert. Wichtig ist halt, dass man nur ein gewisses Zeitfenster für die Wiederherstellung hat (ich glaube Postfix-Standard sind zwei Tage, bis der Absender eine Info bekommt, dass die Zustellung nicht möglich war).
Sobald die XNG wieder liefen, dauerte es etwa ne Stunde, bis alle Mails angekommen sind.

Und am Mailgateway kann man sicher auch ein Always-BCC einstellen, welches dann auf irgendeinen anderen Mailserver zeigt. Dann hat man die Mails erstmal in irgendeinem Postfach.
Herbrich19
Herbrich19 29.12.2020 um 12:49:36 Uhr
Goto Top
Gepriesen sei das Rauhe Haus,

Also ein Windows Server 2008 r2 System hat glaube ich noch ein POP3 Mailserver drinnen der emails endgegen nimmt. Müsste man dann später über Outlook wieder ins Exchange Postfach kriegen. Das wäre so meine Idee für den Notfall damit man die Mails noch empfangen kann.

Anonsten Sammelpostfächer, Postfix und so würde auch gehen. Ah übrigens, Server 2003 hat auf jeden Fall POP3, ob Server 2008 r2 noch hat als Fature oder so keine Ahnung.

LG, J Herbrich
tikayevent
tikayevent 29.12.2020 um 14:46:54 Uhr
Goto Top
Wenn benötigt man einen SMTP-Server, der die Mails entgegennimmt. POP3 ist für die Auslieferung an Mailclients.
Herbrich19
Herbrich19 29.12.2020 um 16:30:07 Uhr
Goto Top
Gepriesen sei das Rauhe Haus,

Ja das ist schon klar, aber man will im Notfallbetrieb die Mails auch Lesen können und im zweifel welche rausschicken können. POP3 war halt die Idee diesen simplen Mailserver zu installieren einfach damit für die Enduser der Mailempfang irgendwie noch klappt. Klar kein vergleich zum Konfort eines Microsoft Exchange Servers.

LG, J Herbrich
PeterBC
PeterBC 30.12.2020 um 10:54:02 Uhr
Goto Top
Hallo,
Hornetsecurity bietet genau für den Fall was an, das könnte für dich passen:
https://www.hornetsecurity.com/de/services/e-mail-continuity/

Hab das aber selbst nie getestet.

Viele Grüße
Peter
gilligan
gilligan 30.12.2020 um 20:29:56 Uhr
Goto Top
Also mit Veeam Instant Recovery sehe ich ehrlichgesagt 0,00 Probleme ? Abgesehen davon dass die Dienstleistung zur korrekten Inbetriebnahme des Exchange und der Datenübernahme vermutlich so viel kosten wie 2 Jahre Hosting aber so sind die Kunden..
StefanKittel
StefanKittel 30.12.2020 um 22:12:48 Uhr
Goto Top
Zitat von @gilligan:
Also mit Veeam Instant Recovery sehe ich ehrlichgesagt 0,00 Probleme?

Ja/Nein,
Es gibt nun mal 1.000 Dinge die schief laufen können.
Besonders im KMU Umfeld.

Switch defekt, Virus, WAN tot, Router defekt, Feuer, Corona, ....

Mit 2-3 Notebooks und einem Handy kann man in einem anderem Büro einen Notbetrieb herstellen.

Stefan
gilligan
gilligan 30.12.2020 um 22:27:29 Uhr
Goto Top
Das stimmt, meine Aussage bezog sich reell nur auf das reine Recovery, persönlich würde ich jedem KMU nicht mehr empfehlen diese Infra selbst zu betreiben, auch wenn es ein klassischer Dinestleistungsgenerator ist.