Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Von POP3 auf MX umstellen und Sicherheit gewährleisten - Wie gehts am besten?

Mitglied: Flinxit

Flinxit (Level 1) - Jetzt verbinden

27.02.2020 um 13:29 Uhr, 447 Aufrufe, 12 Kommentare

Hallo zusammen,

wir wollen ein Kunden Email System nun endlich mal von POP3 Abruf auf Zustellung via MX umstellen.
Es wird ein Exchange 2016 Server verwendet. Für die WAN Verbindung benutzt man eine Fritzbox (WAN: feste IP, LAN 192.168.178.1) mit einem Fortigate Router (WAN: 192.168.178.100, LAN: 192.168.145.X) dahinter. Hinter der Fortigate befindet sich das Kundennetzwerk. An der Fortigate kann nichts konfiguriert werden da wir keinen Zugriff darauf haben (fremdverwaltet).

Es ist möglich auf dem Server eine VM zu installieren, die für "Mail Security" zuständig ist.

Wie macht man solche Konfig sicher? Was braucht man?

Für eure Tips vielen Dank im Voraus

Viele Grüße

Martin
Mitglied: Office365.Wolke
27.02.2020, aktualisiert um 13:43 Uhr
Sowas macht man in der Regel nicht mit irgendeiner VM, sondern einer richtigen E-Mail Security / Gateway Appliance.
Und wie man so eine Konfig. sicher macht? Das ist doch deine Aufgabe, der Kunde bezahlt dich doch dafür?


Ich habe längere Zeit mit Barracuda ESGs gearbeitet ... Kann ich dir empfehlen, kosten aber nicht gerade wenig.
Ansonsten habe ich über https://www.nospamproxy.de/ bisher auch nur gutes gehört, habe aber keine eigenen Praxiserfahrungen damit gesammelt.
Bitte warten ..
Mitglied: bloodstix
27.02.2020 um 13:44 Uhr
Hallo,

du könntest dir eine kleine Debian-Maschine aufsetzen und diese die Mails z.B. via fetchmail abholen und an den Exchange
weiterleiten lassen.

Grüße
bloody
Bitte warten ..
Mitglied: Flinxit
27.02.2020 um 13:46 Uhr
aber dann habe ich doch auch wieder nen POP3 Abruf oder? Wer kennt das Produkt "SecurityGateway" von MDAEMON? https://mdaemon.de/products-securitygateway.cfm
Bitte warten ..
Mitglied: Office365.Wolke
27.02.2020 um 13:48 Uhr
Sagt mir jetzt nichts ...
Also bei den Barracudas z.B. zeigt der MXer auf die Barracudas und nicht auf den Mailserver.
Die Barrcuda hat dann ihren eigenen Connector auf den Exchange, um die E-Mails weiterzureichen.
Und auf dem Exchange wird die Barracuda wiederum als SmarHost eingetragen, dass funktioniert aber mehr oder weniger bei allen vergleichbaren Lösung identisch.
Bitte warten ..
Mitglied: bloodstix
27.02.2020 um 13:49 Uhr
Ja, fetchmail würde dann per POP3 abrufen. Die Clients greifen dann per Outlook auf den Exchange zu.
Kommt halt auch darauf an, was für ein Mail-System/Paket ihr da bei welchem Anbieter habt.
Wollt ihr den komplett aus der Kette nehmen?
Bitte warten ..
Mitglied: BirdyB
27.02.2020 um 13:50 Uhr
Moin,

wo steht denn der Exchange? Du musst ja irgendwie den Port 25 zum Exchange bekommen. Ansonsten macht natürlich auch eine Mail-Appliance dazwischen Sinn. Proxmox hat z.B. auch eine Mail-Appliance im Angebot.

VG
Bitte warten ..
Mitglied: Vision2015
27.02.2020 um 14:10 Uhr
moin...

Zitat von Flinxit:

Hallo zusammen,

wir wollen ein Kunden Email System nun endlich mal von POP3 Abruf auf Zustellung via MX umstellen.
jo.. mach das doch
Es wird ein Exchange 2016 Server verwendet. Für die WAN Verbindung benutzt man eine Fritzbox (WAN: feste IP, LAN 192.168.178.1) mit einem Fortigate Router (WAN: 192.168.178.100, LAN: 192.168.145.X) dahinter. Hinter der Fortigate befindet sich das Kundennetzwerk. An der Fortigate kann nichts konfiguriert werden da wir keinen Zugriff darauf haben (fremdverwaltet).
oha.... Fritzbox.... tauschen, gegen einen ordentlichen Router.... und mit dem admin der Fortigate reden!

Es ist möglich auf dem Server eine VM zu installieren, die für "Mail Security" zuständig ist.

Wie macht man solche Konfig sicher? Was braucht man?
also wenn du so fragst, sach ich mal Finger wech.... du hast keinen plan! du arbeitest mir kunden, bekommst geld dafür, das du fachwissen hast!
aber gut.... dafür gibbet administrator.de
du schreibst, du möchtest die "Zustellung via MX umstellen." was blödsinn ist... richtig wäre, ich stelle den MX in der domain verwaltung (DNS)
auf die feste öffentliche Adresse des VDSL was auch immer um.
dann stellst du sicher, das dein Revers Mapping klappt.... und richtig eingerichtet ist. achte auf den Hostnamen!!!!!!
dann stellst du an der fritte, oder an der forti mit dem admin ein port forwarding ein (SMTP)

testen kannst du das mit MXToolbox
ich würde aan deiner stelle Kaspersky Security for Microsoft Exchange installieren!

ich schlage vor, das du dir Prof. Hilfe suchst, mit den kunde im zweifel nicht ohne mails etc... da steht!
und lernen... lernen... lernen....

Für eure Tips vielen Dank im Voraus

Viele Grüße
von mir auch

Martin
Frank
Bitte warten ..
Mitglied: Office365.Wolke
27.02.2020, aktualisiert um 14:25 Uhr
Zitat von Vision2015:
also wenn du so fragst, sach ich mal Finger wech.... du hast keinen plan! du arbeitest mir kunden, bekommst geld dafür, das du fachwissen hast!
....
ich schlage vor, das du dir Prof. Hilfe suchst, mit den kunde im zweifel nicht ohne mails etc... da steht!
und lernen... lernen... lernen....
Frank


Ganz so drastisch wollte ich das nicht ausdrücken, aber du triffst es (leider) auf den Punkt.
Ich bin zwar erst recht kurz auf dem Forum aktiv, aber dieses "Ich muss bei einem Kunden" ist mir jetzt schon ein Dorn im Auge.
Wenn du "@"Flinx Geld abkassierst für Wissen, wo der Kunde von ausgeht, dass du es besitzt, kannst du doch nicht einfach in irgendeinem Forum fragen und für Wissen anderer Geld kassieren.

Alternativ setzen wir uns zusammen und ich bekomme ein Beratungshonorar :D (Ist nur ein Scherz - Ich biete nix dergleichen an)
Bitte warten ..
Mitglied: Flinxit
27.02.2020 um 15:04 Uhr
ok jungs..grundsätzlich habt ihr Recht. Aber woher habt ihr eurer Wissen? Ist es mit der Geburt mitgegeben worden? Bestimmt nicht, ihr habt es euch angeeignet über verschiedene Wege. Und genau diese Aufgabe hat meiner Auffassung nach u.a. dieses Forum hier. Austausch von Wissen.

Ich werde sicherlich nicht beim Kunden rumprobieren sondern in einer Testumgebung eure Ratschläge und Informationen umsetzen um daraus zulernen. So funktioniert sowas. Dann, wenn ich gebrieft bin, setze ich das beim Kunden um. und dann hab ich auch das Recht auf Bezahlung, richtig?

Es klingt fast so als ob ich vorher Frisör war und von EDV null Plan habe. Ich kann euch beruhigen, dem ist nicht so. Nur habe ich in u.a. dem Punkt nicht die Erfahrungswerte und das Wissen was ich ggf an anderer Stelle habe - und da bilde ich mich weiter, sei es durch Lektüre oder freundliche Ratschläge in einem Forum.

Ansonsten vielen Dank für eure Ratschläge. Ich werde mich damit auseinandersetzen.
Bitte warten ..
Mitglied: Office365.Wolke
27.02.2020 um 15:40 Uhr
Also ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gemacht .. Da hat man mir zu mindestens die Grundlagen beigebracht

Und E-Mails-"Gedöns" hab ich mir weitesgehend selbst beigebracht - Ich hab einfach mal einen Exchange installiert, erstmal ohne jegliche Anleitung. Ging gründlich schief, und beim zweiten mal mit Anleitung - dann liefs :D

Dann hatte ich zwar immer noch ein open relay und meine Domain war überall gesperrt, aber daraus wiederum lernt man, was man beim nächsten mal nicht macht.

Und alles darüberhinaus: Bücher & Internet.
Das kombinierst du dann noch mit Erfahrungswerten.

Du nimmst nun mal Geld von einem Kunden für eine Umsetzung, wenn du aber vorher schon weißt das du es gar nicht kannst, würde ich solch einen Auftrag (an deiner Stelle) gar nicht erst annehmen.

Aber hier ist auch niemand der IT-Jesus und bestimmt was richtig und falsch ist, am Ende musst du es immer selbst wissen.
Bitte warten ..
Mitglied: Vision2015
27.02.2020 um 15:57 Uhr
moin...
Zitat von Flinxit:

ok jungs..grundsätzlich habt ihr Recht. Aber woher habt ihr eurer Wissen? Ist es mit der Geburt mitgegeben worden? Bestimmt nicht, ihr habt es euch angeeignet über verschiedene Wege. Und genau diese Aufgabe hat meiner Auffassung nach u.a. dieses Forum hier. Austausch von Wissen.
aber der Austausch von Wissen setzt ein gewissen wissen voraus....


Ich werde sicherlich nicht beim Kunden rumprobieren sondern in einer Testumgebung eure Ratschläge und Informationen umsetzen um daraus zulernen. So funktioniert sowas. Dann, wenn ich gebrieft bin, setze ich das beim Kunden um. und dann hab ich auch das Recht auf Bezahlung, richtig?
dann schreib das doch auch so.... und nicht:
wir wollen ein Kunden Email System nun endlich mal von POP3 Abruf auf Zustellung via MX umstellen.
klingt nach... wir legen gleich los....

Es klingt fast so als ob ich vorher Frisör war und von EDV null Plan habe.
so wie du dich ausgedrückt hast, klingt das so....

Ich kann euch beruhigen, dem ist nicht so. Nur habe ich in u.a. dem Punkt nicht die Erfahrungswerte und das Wissen was ich ggf an anderer Stelle habe - und da bilde ich mich weiter, sei es durch Lektüre oder freundliche Ratschläge in einem Forum.
oha... wenn du das wisssen über exchange und mail hättest, wäre die frage nicht nur überflüssig gewesen, sondern ganz anders...

Ansonsten vielen Dank für eure Ratschläge. Ich werde mich damit auseinandersetzen.
warum schreibst du nicht, hey- ich bin jung und selbständig, möchte etwas über ms exchange lernen, - will den MX auf den exchange legen- wie gehe ich da vor, auf was muss ich achten etc.... was brauche ich zum üben....
ich habe viele junge admin´s bei ihrem ersten mal begleitet - und sehr oft habe ich nach 30 minuten abgebrochen, und das setup erledigt- weil nicht das setup als solches schwer ist, sondern die fehlersuche ist der punkt!
mein rat an dich, lerne mindestens ein jahr ms exchange, mail und dns.... dann kannst du anfangen mit mit prof. unterstützung bei kunden zu arbeiten....

Frank
Bitte warten ..
Mitglied: Flinxit
27.02.2020 um 18:35 Uhr
ok, habt vielen dank für eure Ratschläge. Habt einen schönen Abend.
Bitte warten ..
Ähnliche Inhalte
Windows Update
WSUS best practice?
Frage von leon123Windows Update9 Kommentare

Hallo zusammen, wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber ...

Netzwerkgrundlagen
Best Practice: Netzwerkplanung
gelöst Frage von IgnatiaNetzwerkgrundlagen15 Kommentare

Hallo liebe Admins, es ist mir klar das es zu meiner Frage nicht "die" Lösung bis ins Detail geben ...

Windows Server
Remotedesktopdienste - Best Practice
Frage von ArnoNymousWindows Server1 Kommentar

Moin, vermutlich habe ich Tomaten auf den Augen, aber ich finde leider nichts Ich suche informationen zur Best Practice ...

Netzwerkmanagement
Netzwerkdokumentation - Best practice
Frage von Ghost108Netzwerkmanagement9 Kommentare

Hallo zusammen, bei uns im Unternehmen verlegen die Elektroabteilung die Netzwerkkabel. Vom Endgerät zum Netzwerkschrank und dort auf ein ...

Neue Wissensbeiträge
Microsoft

Support of DANE and DNSSEC in Office 365 Exchange Online

Information von Dani vor 3 StundenMicrosoft

Guten Abend zusammen, Microsoft is committed to providing world-class email security solutions and the support for the latest Internet ...

Off Topic

5G und Corona - schwachsinnige Verschwörungstheroretiker

Information von brammer vor 15 StundenOff Topic6 Kommentare

Hallo, das man Verschwörungstheoretikern nicht mit Logik und stichhaltigen Argumenten beikomme kann ist ja leider ein weit verbreitetes Phänomen. ...

Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 2 TagenInformationsdienste12 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 3 TagenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Lokale IP-Adresse
gelöst Frage von Kuerbis2020LAN, WAN, Wireless38 Kommentare

Lokale IP-Adresse: Woher bezieht Mein PC seine lokale IP-Adresse? Nenne den Namen des Dienstes und wo der Dienst installiert ...

DNS
DNS-Festlegung Windows
gelöst Frage von Kuerbis2020DNS18 Kommentare

DNS-Festlegung: Wo kann man das statische DNS festlegen und an welcher stelle wird das vorgenommen? A: Feste IP-Adresse für ...

Schulung & Training
IT-Bedarf ermitteln
Frage von malikaSchulung & Training17 Kommentare

Hallo zusammen, ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 ...

Netzwerke
Frage zu VoIP-VLAN und
Frage von darkness08Netzwerke11 Kommentare

Hallo, in einem anderen Beitrag hatte ich gefragt, wie ich UDP bzw. RTP in ein anderes VLAN Route. Dazu ...