schauer
Goto Top

Optionen des Mails-Empfangs

Hallo an Alle.

ich habe die Aufgabe bekommen zu recherchieren, welche Optionen sich anbieten Mails zu empfangen.
Klingt banal, die Frage ist jedoch etwas komplexer - glaube ich.

Folgendes: Aktuell haben wir über 100 Postfächer, die bei unserem ISP (so wurde es mir gesagt) liegen, via pop3 (Popcon) abgeholt werden und an das entsprechende Exchange-Postfach weitergeleitet werden. Da popcon keinen Support mehr anbietet und es nicht mehr tragbar ist ~ 20 Minuten auf einen Abholzyklus zu warten muss ich eine Lösung finden.

Dabei kam ich unweigerlich zu der Frage: Wie machen das eigentlich andere Firmen mit der Mailabholung?
Wir benutzen eine on-Premise Installation von Exchange 2019.
Die finale Frage wäre also: Was muss alles umgestellt werden, damit man E-Mails "live" empfängt? (bzw.: was für verschiedene Optionen gibt es?)

Das Schlimme ist, dass ich nichtmal weiß, wie ich das bei google suchen soll. Ich wäre also auch schon happy das ein oder andere Stichwort zu bekommen, damit ich suchen kann.

Ich bedanke mich schonmal im voraus für die Geduld und die Antworten.

Viele Grüße,
der Schauer

Content-ID: 504841

Url: https://administrator.de/contentid/504841

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

BirdyB
BirdyB 15.10.2019 aktualisiert um 16:10:02 Uhr
Goto Top
Hallo Schauer,

für den direkten Mailempfang brauchst du eine öffentliche IP samt auflösbarem Hostnamen und passendem MX-Eintrag.
Dahinter dann den Exchange, bzw. vorher ggf. noch ein Mailgateway zur Absicherung/Verschlüsselung/Virenscan/etc.
Dazu dann ggf. noch SPF-Eintrag. DMARC, etc.
Da sollte man allerdings auch genau wissen was man tut. Im Zweifel einen Experten zu Rate ziehen.
Bei genaueren Fragen sag Bescheid...

Viele Grüße

P.S.: ggf. würde ich da eher zu einer gehosteten Exchange-Variante tendieren...
erikro
erikro 15.10.2019 um 16:15:14 Uhr
Goto Top
Moin,

Zitat von @Schauer:
ich habe die Aufgabe bekommen zu recherchieren, welche Optionen sich anbieten Mails zu empfangen.
Klingt banal, die Frage ist jedoch etwas komplexer - glaube ich.

Glaube mir. Das ist noch viel komplexer, als du jetzt glaubst.

Folgendes: Aktuell haben wir über 100 Postfächer, die bei unserem ISP (so wurde es mir gesagt) liegen, via pop3 (Popcon) abgeholt werden und an das entsprechende Exchange-Postfach weitergeleitet werden.

Das ist keine wirklich schöne Möglichkeit.

Dabei kam ich unweigerlich zu der Frage: Wie machen das eigentlich andere Firmen mit der Mailabholung?

Wir haben einen eigenen externen MTA, eine Firewall, noch einen internen MTA und noch eine Firewall und einen eigenen Mailserver.

Die finale Frage wäre also: Was muss alles umgestellt werden, damit man E-Mails "live" empfängt? (bzw.: was für verschiedene Optionen gibt es?)

Es muss alles neu gemacht werden, wenn Ihr das ins Haus holen wollt. Ich kann Dir und Deinem Chef nur dringend raten, dass Ihr Euch jemanden vor Ort sucht, der was davon versteht. Du kannst da sehr viel falsch machen, was zu so unangenehmen Dingen führen kann wie Spamversand über Eure Server und darauf folgendes Blacklisting bei allen wichtigen Providern.

Liebe Grüße

Erik
ArnoNymous
ArnoNymous 15.10.2019 aktualisiert um 16:46:26 Uhr
Goto Top
Moin,

was du suchst nennt sich Direktzustellung per SMTP. Das sollte dir erstmal genug Stoff bei Onkel Google liefern. Das geht natürlich auch mit einem Exchange 2019. Da muss man nicht zwangsläufig "alles neu machen".
Ansonsten das was @BirdyB geschrieben hat.

Gruß
Vision2015
Vision2015 15.10.2019 aktualisiert um 16:46:41 Uhr
Goto Top
Moin...
Zitat von @Schauer:

Hallo an Alle.

ich habe die Aufgabe bekommen zu recherchieren, welche Optionen sich anbieten Mails zu empfangen.
Klingt banal, die Frage ist jedoch etwas komplexer - glaube ich.
jo... ein wenig face-smile

Folgendes: Aktuell haben wir über 100 Postfächer, die bei unserem ISP (so wurde es mir gesagt) liegen, via pop3 (Popcon) abgeholt werden und an das entsprechende Exchange-Postfach weitergeleitet werden.
machen viele....
100 Mailboxen ist nicht viel....
Da popcon keinen Support mehr anbietet und es nicht mehr tragbar ist ~ 20 Minuten auf einen Abholzyklus zu warten muss ich eine Lösung finden.
wiso bieten die kein Support an, und welchen support brauchst du genau?
ich denke eher, ihr braucht einen Administrator, face-smile
~ 20 Minuten auf einen Abholzyklus zu warten
die frage ist ja, wiso dauert das 20 Minuten? ihr habt das auf 20 Minuten eingestellt weil eure Leitung eher lahm ist (2 Mbit) oder weil jemand dachte... och alle 20minuten reicht das.... schon mal umgestellt auf 5 Minuten?
oder kann der Provider nicht schneller?
macht die Server Hardware den die geschwindigkeit mit?
was kommt den so alle 20 Minuten an Mails rein? also an MB?

Dabei kam ich unweigerlich zu der Frage: Wie machen das eigentlich andere Firmen mit der Mailabholung?
teilweise auch so....
Wir benutzen eine on-Premise Installation von Exchange 2019.
ok...
Die finale Frage wäre also: Was muss alles umgestellt werden, damit man E-Mails "live" empfängt? (bzw.: was für verschiedene Optionen gibt es?)
also ne feste ip, ein ordentliches revers mapping (DNS) brauchst du schon mal sicher..... und etwas fachwissen face-smile

Das Schlimme ist, dass ich nichtmal weiß, wie ich das bei google suchen soll. Ich wäre also auch schon happy das ein oder andere Stichwort zu bekommen, damit ich suchen kann.
am besten wäre es, ihr ruft einen Admin zu Hilfe.... du wirst das Schiff untergehen lassen!
uind ich würde erst mal die ist-Situation prüfen lassen... mit ner schmalen leitung wird das eh nix.


Ich bedanke mich schonmal im voraus für die Geduld und die Antworten.

Viele Grüße,
der Schauer

Frank
NordicMike
NordicMike 15.10.2019 um 20:02:48 Uhr
Goto Top
Tatsächlich wirst Du zwangsweise auf ein paar Hürden treffen, die Deinen Betrieb still legen werden. Ich erkläre mal grob was auf Dich zukommt:

1) Zunächst benötigst Du einen Antispam Anbieter. Dieser kann on premisses oder in der Klaut sein. Alle ankommenden Emails werden über Euren DNS Eintrag (MX Eintrag) eurer Domäne dort hin geleitet. Dieser muss aktuell gepflegt werden und ist auch quasi Eure Firewall. Hör Dich einfach mal bei ein paar Antispam Anbietern um, sie sagen Dir dann, wie es einzubinden ist. Hornet Security, nospamproxy.de, um mal zwei Dienstleister zu nennen, Sophos Mail Protection, um mal einen on premisses zu nennen. Dabei geht das gesamte Budget drauf. Diese Firewall schickt es dann zu Eurem Exchange Server. On premisses macht nur Sinn, wenn ihr eine dicke Internet Leitung am Standort habt, weil da ständig hoher Spam Traffic herrscht und abgewehrt wird.

2) Abgehende Emails müssen von einer festen IP im Internet versendet werden. Dynamische IPs werden von vielen Mail Servern geblockt. Diese feste IP muss auch in Euren DNS Einstellungen der Domäne hinterlegt sein (SPF Eintrag). Falls Ihr keine feste IP dafür besitzt, kann man die Emails vom Exchange Server zu einem Smarthost schicken lassen, den viele Mail- oder Internet Provider im Netz anbieten, bestimmt auch der Hoster Eurer Mail Domain.

Eine Möglichkeit wäre auch einen Server im Internet zu betreiben (z.B. bei Hetzner), der dann mit Eurem Exchange die Daten austauscht. Aber auch dieser muss gepflegt und gesichert werden. Den Antispam Anbieter könnt Ihr nur ersetzen, wenn Ihr jemanden habt, der die Email Sicherheit und Server Konfigurationen wie seine Westentasche kennt.
.
KowaKowalski
KowaKowalski 15.10.2019 um 21:25:00 Uhr
Goto Top
Zitat von @Schauer:
Da popcon keinen Support mehr anbietet und es nicht mehr tragbar ist ~ 20 Minuten auf einen Abholzyklus zu warten muss ich eine Lösung finden.

Hi Schauer,

woher hast Du diese infos?

https://www.servolutions.de/popconpro/support.htm
---
POPcon PRO technischer Support
Support per Email und Telefon ist bei allen unseren Produkten enthalten. Wenden Sie sich bitte jederzeit mit allen POPcon betreffenden Fragen, Anregungen und Kritik an uns.

mfg
kowa
NordicMike
NordicMike 15.10.2019 um 21:48:58 Uhr
Goto Top
Ist doch egal. Pop ist eine Zumutung. Das muss weg, so oder so :c)
KowaKowalski
KowaKowalski 15.10.2019, aktualisiert am 16.10.2019 um 00:11:10 Uhr
Goto Top
Zitat von @NordicMike:

Ist doch egal. Pop ist eine Zumutung. Das muss weg, so oder so :c)


Hi Mike,

das seh ich etwas anders.
Für ein KMU kann sich diese PopCon-Lösung durchaus rechnen.
(Und PopCon macht eigentlich nen super Job wenn´s richtig konfiguriert ist.)

Als ich noch KMU`´s betreut habe passte diese Lösung zu einigen wie Arsch auf Eimer. (Da gab´s allerdings auch noch den SBS)

mfg
kowa
Vision2015
Vision2015 16.10.2019 um 06:22:40 Uhr
Goto Top
Moin...
Zitat von @NordicMike:

Ist doch egal. Pop ist eine Zumutung. Das muss weg, so oder so :c)
das ist doch Quatsch....

1) Zunächst benötigst Du einen Antispam Anbieter.
noch mehr unfug.....was sollen die mehr können als ein admin?
Dieser kann on premisses oder in der Klaut sein. Alle ankommenden Emails werden über Euren DNS Eintrag (MX Eintrag) eurer Domäne dort hin geleitet. Dieser muss aktuell gepflegt werden und ist auch quasi Eure Firewall.
das ist Keine Firerwall... sondern ein blöder spam Filter! nix, was ein admin nicht selber kann....mit Kaspersky für Exchange erreichst du das gleiche!

@KowaKowalski
Für ein KMU kann sich diese PopCon-Lösung durchaus rechnen.
das sehe ich auch so...
(Und PopCon macht eigentlich nen super Job wenn´s richtig konfiguriert ist.)
das sehe ich auch so...

Support per Email und Telefon ist bei allen unseren Produkten enthalten. Wenden Sie sich bitte jederzeit mit allen POPcon betreffenden Fragen, Anregungen und Kritik an uns.
daas sehe ich auch so...
und wer mit popcon Pro nicht klar kommt, kann entweder nicht lesen, oder hat das system & exchange nicht verstanden!

Frank
NordicMike
NordicMike 16.10.2019 aktualisiert um 06:43:00 Uhr
Goto Top
das seh ich etwas anders.
das ist doch Quatsch....
Schon zwei, die pop3 befürworten, also ich hätte keine Lust 20 Minuten auf eine Email zu warten, vor allem nicht, wenn eine kleine Unterhaltung 3x hin und her geht.

noch mehr unfug.....was sollen die mehr können als ein admin?
Welcher Admin? Der Threadstarter? Traust Du ihm das zu? Was glaubst Du, warum er fragt? Der Antispam Anbieter ist meine Empfehlung. Und auch deswegen haben ich diesen Satz dazu geschrieben: Den Antispam Anbieter könnt Ihr nur ersetzen, wenn Ihr jemanden habt, der die Email Sicherheit und Server Konfigurationen wie seine Westentasche kennt.

das ist Keine Firerwall... sondern ein blöder spam Filter!
Funktionsweise: Email wird vom Antispam Anbieter entgegen genommen, die DNS und SFP Einträge (und mehr) geprüft, abgelehnt, blockiert oder an den Exchange Server über einen gesicherten Weg weiter geleitet. Der Exchange Server ist also von Aussen nicht erreichbar. Quasi eine Firewall für den Exchange Server. OK, nennen wir es Mailwall oder Mail proxy.

nix, was ein admin nicht selber kann....
Nochmal, welchen Admin meinst Du in diesem Fall?

mit Kaspersky für Exchange erreichst du das gleiche!
Viele Wege führen nach Rom. Mit Sophos auch, mit Securepoint auch. Mit...
sabines
sabines 16.10.2019 um 07:12:14 Uhr
Goto Top
Zitat von @NordicMike:

Schon zwei, die pop3 befürworten, also ich hätte keine Lust 20 Minuten auf eine Email zu warten, vor allem nicht, wenn eine kleine Unterhaltung 3x hin und her geht.


Unabhängig ob man das mag oder nicht, Du hast schon verstanden, dass dieser Timeout konfigurierbar ist?
sabines
sabines 16.10.2019 um 07:15:27 Uhr
Goto Top
Zitat von @NordicMike:


das gesamte Budget drauf. Diese Firewall schickt es dann zu Eurem Exchange Server. On premisses macht nur Sinn, wenn ihr eine dicke Internet Leitung am Standort habt, weil da ständig hoher Spam Traffic herrscht und abgewehrt wird.


Sorry, aber woher hast Du diesen Quatsch? Was soll überhaupt eine dicke Internet Leitung bedeuten?
goscho
goscho 16.10.2019 aktualisiert um 08:30:43 Uhr
Goto Top
Moin

Zitat von @sabines:

Zitat von @NordicMike:
das gesamte Budget drauf. Diese Firewall schickt es dann zu Eurem Exchange Server. On premisses macht nur Sinn, wenn ihr eine dicke Internet Leitung am Standort habt, weil da ständig hoher Spam Traffic herrscht und abgewehrt wird.


Sorry, aber woher hast Du diesen Quatsch? Was soll überhaupt eine dicke Internet Leitung bedeuten?
Naja, wenn man bestimmte Funktionen einer Inhouse-Anti-Spam-Lösung nutzt, braucht man halt eine dickere Leitung.

Ich habe auf den meisten Exchange Servern Symantec Mailsecurity im Einsatz. Dort gibt es im Konfigurationsmenü sogar folgende Warnung:
"Enable DNS IP Reputation" Warning: Network bandwith will be heavily consumed if you enable DNS IP Reputation as well as Sender Reputation Service.
Ich habe jetzt keine Ahnung, wie beim TO der Mailtraffic und speziell das SPAM-Aufkommen ist, ebenso wenig, wie dick die Leitung ist, aber wer will sich schon seine 3 MBit LTE-Leitung mit SPAM-Abwehr dichtmachen?
erikro
erikro 16.10.2019 um 08:32:23 Uhr
Goto Top
Zitat von @sabines:
Sorry, aber woher hast Du diesen Quatsch? Was soll überhaupt eine dicke Internet Leitung bedeuten?

Na Yellow Cable. face-wink
fredmy
fredmy 16.10.2019 um 09:06:35 Uhr
Goto Top
Hallo,
in etwas der Wunsch des TO. allerdings etwas andere "Basis".
Wir haben jahrelang Mails vom Provider abgholt .
Linux drunter , abgeholt mit fetchmail ( 5 Minutentakt, kann man aber beliebig einstallen), danach werkelte ein Amavis Daemon für Virescan (nix weiter!) und dann die Anlieferung auf den Postfach-Server.

Anti-Spam wurde beim Mailprovider konfiguriert (per WebIF) ..im Wesentlichen wars einSPF-Framework.
Ausgeliefert wurde auch so - über den Mail-Provider mittels Login.

Zugriff erfolgte auf IMAP-Basis .. aber das kann man auch via POP machen, wenn man will.

Angewandt bei (anfangs) 10 Mitarbeitern - da lohnt nix anders - später lief es auch bei 150 Mitarbeitern .
Kritisch ist immer (!) wenn "Monstermails" verabeitet werden sollen - so mal schnell 200 MB Präsentation über Mail schieben

Fred
ArnoNymous
ArnoNymous 16.10.2019 um 09:53:49 Uhr
Goto Top
Zitat von @sabines:

Zitat von @NordicMike:

Schon zwei, die pop3 befürworten, also ich hätte keine Lust 20 Minuten auf eine Email zu warten, vor allem nicht, wenn eine kleine Unterhaltung 3x hin und her geht.


Unabhängig ob man das mag oder nicht, Du hast schon verstanden, dass dieser Timeout konfigurierbar ist?

Es ist schon eine Weile her, dass ich PopCon im Einsatz hatte, aber wenn ich das richtig in Erinnerung habe, kann man zwar den Timer zum Abrufen entsprechend konfigurieren - aber bei >100 Postfächern muss man trotzdem erstmal warten bis alle abgeklappert wurden. Wenn dort dann noch Mails abgerufen werden mit größerem Anhang, kann das schon eine ganze Weile dauern bis man wieder an der Reihe ist. Da bringt auch ein 1min Timer nichts.
BirdyB
BirdyB 16.10.2019 um 10:58:06 Uhr
Goto Top
Mit fetchmail und postfix könnte man da ggf. etwas parallelisieren, so dass kleinere Mails parallel zum großen Download bearbeitet werden.
Aber auch nur, wenn es die Leitung hergibt.
Vision2015
Vision2015 16.10.2019 um 11:03:02 Uhr
Goto Top
moin...
Zitat von @ArnoNymous:

Zitat von @sabines:

Zitat von @NordicMike:

Schon zwei, die pop3 befürworten, also ich hätte keine Lust 20 Minuten auf eine Email zu warten, vor allem nicht, wenn eine kleine Unterhaltung 3x hin und her geht.


Unabhängig ob man das mag oder nicht, Du hast schon verstanden, dass dieser Timeout konfigurierbar ist?

Es ist schon eine Weile her, dass ich PopCon im Einsatz hatte, aber wenn ich das richtig in Erinnerung habe, kann man zwar den Timer zum Abrufen entsprechend konfigurieren - aber bei >100 Postfächern muss man trotzdem erstmal warten bis alle abgeklappert wurden. Wenn dort dann noch Mails abgerufen werden mit größerem Anhang, kann das schon eine ganze Weile dauern bis man wieder an der Reihe ist. Da bringt auch ein 1min Timer nichts.

nein, dann wird die bandbreite der der internet anbindung das problem sein... hatte ich ja schon weiter oben mit vermutet!
aber da der TO nix weiter dazu sagt, wissen wir nix, was da wirklich los ist!

Frank
Vision2015
Vision2015 16.10.2019 um 11:07:27 Uhr
Goto Top
moin...
Zitat von @NordicMike:

das seh ich etwas anders.
das ist doch Quatsch....
Schon zwei, die pop3 befürworten, also ich hätte keine Lust 20 Minuten auf eine Email zu warten, vor allem nicht, wenn eine kleine Unterhaltung 3x hin und her geht.
ich würde auch keine 20 Minuten warten wollen, popcon kann da aber nix für... entweder der TO stellt die zeit um, oder die bandbreite ist zu schwach....

noch mehr unfug.....was sollen die mehr können als ein admin?
Welcher Admin? Der Threadstarter? Traust Du ihm das zu? Was glaubst Du, warum er fragt? Der Antispam Anbieter ist meine Empfehlung. Und auch deswegen haben ich diesen Satz dazu geschrieben: Den Antispam Anbieter könnt Ihr nur ersetzen, wenn Ihr jemanden habt, der die Email Sicherheit und Server Konfigurationen wie seine Westentasche kennt.
nein, das traue ich ihm nicht zu, das habe ich aber auch geschrieben!

das ist Keine Firerwall... sondern ein blöder spam Filter!
Funktionsweise: Email wird vom Antispam Anbieter entgegen genommen, die DNS und SFP Einträge (und mehr) geprüft, abgelehnt, blockiert oder an den Exchange Server über einen gesicherten Weg weiter geleitet. Der Exchange Server ist also von Aussen nicht erreichbar. Quasi eine Firewall für den Exchange Server. OK, nennen wir es Mailwall oder Mail proxy.

nix, was ein admin nicht selber kann....
Nochmal, welchen Admin meinst Du in diesem Fall?
na den, der für die Firma trätig wird face-smile

mit Kaspersky für Exchange erreichst du das gleiche!
Viele Wege führen nach Rom. Mit Sophos auch, mit Securepoint auch. Mit...
ja sicher...

Frank