4
Postfix Mailserver vor exchange - Vor- und Nachteile
Hallo,
Ich habe folgende Konstellation :
Für den internen mailverkerhr wird ein exchange Server 2010 genutzt, über den ca. 100 Mitarbeiter arbeiten und so schön die Funktionen von Outlook nutzen können und viel mit öffentlichen Ordnern arbeiten können.
Wenn eine Mail nach extern gesendet wird oder anderst rum auch eine Mail von extern kommt, wird diese erst auf einem postfix Server gesendet, der im Internet bei einem hoster gemietet ist.
Welche Vorteile hat man, wenn man den exchange nicht ins Internet stellt sondern nur für intern nutzt? Aus Sicherheitsgründen sollte dies ja sogar noch sicherer sein oder?
Wie macht ihr das mit einem exchange, stellt ihr diesen in die dmz zur Verfügung und werden Mails direkt über ihn an extern gesendet?
Was benötigt man für Voraussetzungen wenn man dies so handhaben möchte?
Was macht aus eurer Sicht mehr Sicht von diesen beiden Beispielen? Der postfix hat noch zusätzlich Spamfilter wie spamassasin. Kann das exchange auch?
Ich habe folgende Konstellation :
Für den internen mailverkerhr wird ein exchange Server 2010 genutzt, über den ca. 100 Mitarbeiter arbeiten und so schön die Funktionen von Outlook nutzen können und viel mit öffentlichen Ordnern arbeiten können.
Wenn eine Mail nach extern gesendet wird oder anderst rum auch eine Mail von extern kommt, wird diese erst auf einem postfix Server gesendet, der im Internet bei einem hoster gemietet ist.
Welche Vorteile hat man, wenn man den exchange nicht ins Internet stellt sondern nur für intern nutzt? Aus Sicherheitsgründen sollte dies ja sogar noch sicherer sein oder?
Wie macht ihr das mit einem exchange, stellt ihr diesen in die dmz zur Verfügung und werden Mails direkt über ihn an extern gesendet?
Was benötigt man für Voraussetzungen wenn man dies so handhaben möchte?
Was macht aus eurer Sicht mehr Sicht von diesen beiden Beispielen? Der postfix hat noch zusätzlich Spamfilter wie spamassasin. Kann das exchange auch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279644
Url: https://administrator.de/contentid/279644
Printed on: April 23, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hallo,
Ich sag mal die meisten haben wenn dann eine einfache Portweiterleitung ins interne Netz sonst nix. Neuerdings wird's durch eine UTM gelöst.
Ein vorgeschaltetes SMTP Gateway ist sicherer.
Der Exchange kann auch in begrenztem maß selber als Spamfilter agieren. Meist greift man aber auf 3th Party Lösungen.
Selber nutze ich auch ein Spamgateway innerhalb der DMZ durch Postfix. hier gibt es auch eine kleine Anleitung zu dem Thema von mir.
Ich sag mal die meisten haben wenn dann eine einfache Portweiterleitung ins interne Netz sonst nix. Neuerdings wird's durch eine UTM gelöst.
Ein vorgeschaltetes SMTP Gateway ist sicherer.
Der Exchange kann auch in begrenztem maß selber als Spamfilter agieren. Meist greift man aber auf 3th Party Lösungen.
Selber nutze ich auch ein Spamgateway innerhalb der DMZ durch Postfix. hier gibt es auch eine kleine Anleitung zu dem Thema von mir.
Moin,
Gruß,
Dani
Welche Vorteile hat man, wenn man den exchange nicht ins Internet stellt sondern nur für intern nutzt? Aus Sicherheitsgründen sollte dies ja sogar noch sicherer sein oder?
Es kann keine direkte Verbindung zum Exchange-Server aufgebaut. Wenn die Firewalls richtig konfiguriert sind, kann man den Mailserver in die Knie zwingen, aber keinen im LAN. Wir nutzen auf den Mailservern in der DMZ und LAN unterschiedliche Malwarescanner und Limits. Versagt eines der System so agiert das andere. Damit ist die Wahrscheinlichkeit fast alles zu filtern.Wie macht ihr das mit einem exchange, stellt ihr diesen in die dmz zur Verfügung und werden Mails direkt über ihn an extern gesendet?
Ich würde einen SMTP-Proxy in die DMZ stellen. Je nach Software und Konfiguration kannst du Malware und Spammails schon gar nicht annehmen. Somit weniger Arbeit für den Exchange Server.Gruß,
Dani
Zitat von @staybb:
Wie macht ihr das mit einem exchange, stellt ihr diesen in die dmz zur Verfügung und werden Mails direkt über ihn an
extern gesendet?
Wie macht ihr das mit einem exchange, stellt ihr diesen in die dmz zur Verfügung und werden Mails direkt über ihn an
extern gesendet?
Solange man keine statische IP-Adresse hat, sondern nur Dialup-IPs empfiehlt sich solch eine Vorgehensweise auf gar keinen Fall, da viele Provider und Mailserver Realtime Blackhole Lists auswerten, bei denen so ziemlich alle bekannten Dialup-IPs drin sind und die Annahme von Emails von solchen IPs kategorisch ablehnen!
Exchange ist eine fertige Lösung; Postfix ist ein Baukasten. Sicher, es gibt auch Virenscanner und Spamfilter für Exchange. Aber auch für Postfix. Postfix ist von Anfang an darauf hin programmiert worden, eine sichere Anwendung zu sein, d.h. es ist extrem schwer zu kompromittieren. Exchange ist da eine andere Sache.
Und die Frage, ob man seinen Exchangeserver ins Internet hängen will, lässt sich ganz einfach mit "NEIN!" beantworten. Man will nicht als Firma sein Kronjuwel mit extrem wichtiger Korrespondenz, also den Exchange den 100 Mitarbeiter nutzen, mal eben so ins Internet hängen, das ist nur eine Einladung dafür, gehackt zu werden. Man bietet bestenfalls hinter einer Firewall oder gar mit VPN einzelne Dienste davon an!
Hallo staybb,
Wir setzten als vorgelagerten smtp in der dmz auf die antispam / Antivirus appliance vom gleichnamigen Hersteller GWAVA.
Ich habe aber auch schon mit mailcleaner gute Erfahrungen gemacht.
Beide laufen als smtp Scanner in beide Richtungen, Filtern ordentlich was weg und stellen dem User (wenn gewünscht) einen Quarantäne Bericht zu.
Viele Grüße
Wir setzten als vorgelagerten smtp in der dmz auf die antispam / Antivirus appliance vom gleichnamigen Hersteller GWAVA.
Ich habe aber auch schon mit mailcleaner gute Erfahrungen gemacht.
Beide laufen als smtp Scanner in beide Richtungen, Filtern ordentlich was weg und stellen dem User (wenn gewünscht) einen Quarantäne Bericht zu.
Viele Grüße
