rambojay
Goto Top

SBS11 (Exchange 2010) umstellen von pop3 Connector und smtp relay auf smtp dikrekt Empfang und Versand

Hallo Zusammen,

wir möchte asap. unseren Webhoster wechseln (wahrscheinlich zu Strato) und im selben zug dann auf STMP direkt Empfang und Versand umstellen.

Wir verfügen über ein Telekom DSL Anschluss mit fester IP.
Router= FritzBox
Lokale Domain und Mail Domian sind unterschiedlich. (ABC.de und ABC.local)

Irgendwie bin ich mir bei der Vorgehensweise nicht 100% sicher…

MX Record anpassen z.B. mx.abc.de = ext. feste IP.
Backup MX = StratoServer
Auf der FritzBox eine Portweiterleitung einrichten (ext. Port 25 zu Port 25 Server)
Pop3 Connector deaktivieren
SMTP Connector deaktivieren
Empfangsconnector (Internet) überprüfen / anpassen z.B. FQDN und Netze Anpassen
Sendeconnector (Internet) überprüfen / anpassen z.B. FQDN anpassen und MX Datensätze aus DNS zum aut. weiterleiteten verwenden

Habe ich noch etwas übersehen / Habt Ihr noch eine Idee?

Danke euch im Voraus
VG Jay

Content-Key: 227104

Url: https://administrator.de/contentid/227104

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: laster
Lösung laster 19.01.2014, aktualisiert am 25.01.2014 um 15:22:48 Uhr
Goto Top
Hallo Jay,

ein reverse DNS Eintrag ist auch sinnvoll. Den setzt Dein Internetprovider (Telekom).
Der Exchange sollte sich mit dem richtigen Hostnamen (mx.abc.de) nach außen melden.
Ich würde zwischen FritzBox und Exchange noch einen Mailserver (wie beispielsweise einen KerioConnect mit 5 Userlizenze und Weiterleitung aller Mails an den Exchange) setzen, dann hast Du AntiSpam und AntiVirus dabei (und ein Logging bis auf Protokollebene, bei Bedarf).

Ansonsten passt das schon.
Solltest noch auf vorhandene Aliase, Weiterleitungen und Gruppen beim alten Mailprovider achten, dass Du sie auf den Exchange verschiebst.

vG
LS
Mitglied: 16568
16568 19.01.2014 um 19:47:31 Uhr
Goto Top
Zitat von @laster:

Ich würde zwischen FritzBox und Exchange noch einen Mailserver (wie beispielsweise einen KerioConnect mit 5 Userlizenze und
Weiterleitung aller Mails an den Exchange) setzen, dann hast Du AntiSpam und AntiVirus dabei (und ein Logging bis auf
Protokollebene, bei Bedarf).

Selten SO einn Schmarrn gelesen!


Lonesome Walker
Mitglied: RamboJay
RamboJay 19.01.2014, aktualisiert am 20.01.2014 um 17:54:32 Uhr
Goto Top
Hallo Laster,

hmm reserve lookup... hoffe die Telekomiker machen da mit. :-S
Wenn ich den FQDN "mx.abc.de" im Sendeconnector angebe, sollte er sich ja als "mx.abc.de" nach extern melden??

Wir werden demnächst noch eine Hardware-Appliance für Spam / Firewall /Antivirus / Router etc (allá SOPHOS oder so) dazwischen hängen....
(Die Firtzbox ist nur eine günstige und zuverlässige Ziwschenlösung)

Danke

VG Jay
Mitglied: laster
Lösung laster 20.01.2014, aktualisiert am 25.01.2014 um 15:22:59 Uhr
Goto Top
Hallo Lonesome Walker,
nun dann war der Beitrag ja nicht umsonst face-smile (oder Du hast nicht verstanden, was ich wollte, Jason schon)
vG
LS
Mitglied: laster
Lösung laster 20.01.2014, aktualisiert am 25.01.2014 um 15:23:05 Uhr
Goto Top
Hallo Jason,

die Telekom macht das eigentlich ohne Probleme. Und wenn die es gemacht haben, gibt es weniger Probleme bei der Annahme Deiner Mails.
Ein Schutz vor Viren und Spam, vielleicht noch Archivierung - das macht Sinn. Und genau das hab ich mit dem KerioConnect gemeint, weil der das recht günstig und gut macht.

vG
LS
Mitglied: AndiEoh
AndiEoh 21.01.2014 um 17:53:46 Uhr
Goto Top
Hallo,

e-Mail ist ein empfindliches Pflänzchen:

Für den Versand prüfen ob du Forward und Reverse DNS zur Übereinstimmung bringen kannst
Die Reputation der externe IP z.B. hier http://multirbl.valli.org/ prüfen
Hostname der Exchange welcher im SMTP verwendet wird muß mit DNS übereinstimmen

Für den Empfang unbedingt im Vorfeld Gedanken über Spamschutz und Virenscanner machen.
Mit den Protokollmöglichkeiten des Exchange vertraut machen
Daran denken das bei DSL der Upstream meist ein Nadelöhr ist
e-Mail ist DNS intensiv d.h. auf schnelles zuverlässig funktionierendes DNS angewiesen
Für den Exchange Server sind sobald er aus dem Internet zu erreichen ist alle Sicherheitspatches Pflicht und es sollten die passenden Sicherheitsbenachrichtigungen abonniert werden

Wenn dir das alles etwas umfangreich vorkommt dann auch mal über Hosted Exchange und Konsorten nachdenken.

Gruß

Andi
Mitglied: 16568
16568 24.01.2014 um 19:50:04 Uhr
Goto Top
Zitat von @laster:

Hallo Lonesome Walker,
nun dann war der Beitrag ja nicht umsonst face-smile (oder Du hast nicht verstanden, was ich wollte, Jason schon)

Doch, doch, ich hab schon verstanden, daß Du kein richtiger Admin bist.

Zitat von @laster:
Ich würde zwischen FritzBox und Exchange noch einen Mailserver (wie beispielsweise einen KerioConnect mit 5 Userlizenze und
Weiterleitung aller Mails an den Exchange) setzen, dann hast Du AntiSpam und AntiVirus dabei (und ein Logging bis auf
Protokollebene, bei Bedarf).

Wozu so einen Müll?
Alle Kunden, die bisher Kerio im Einsatz hatten, migrieren weg davon.
Zu teuer, unzuverlässig, viele Probleme, schlechter Support.
Da ist billig halt vielleicht auch wirklich billig.

Wenn man schon unfähig is, einen Exchange sauber einzurichten (und ich bin wahrlich kein Freund von dem), dann kann man auch kostenfrei eine virtuelle Debian-Instanz davorhängen, die sich um Spam und AV kümmert.
Logging inklusive, und das für 0 Euro Lizenz.
(und der Support ist auch um Längen besser)

So, das kann ich schreiben, da ich Kerio-Partner WAR.


Lonesome Walker
Mitglied: laster
laster 25.01.2014 um 14:09:40 Uhr
Goto Top
Hallo einsamer Wanderer,

Doch, doch, ich hab schon verstanden, daß Du kein richtiger Admin bist.
...
Alle Kunden, die bisher Kerio im Einsatz hatten, migrieren weg davon.
Zu teuer, unzuverlässig, viele Probleme, schlechter Support.
...
So, das kann ich schreiben, da ich Kerio-Partner WAR.

alles klar, Kerio ist doof und die die Kerio nicht doof finden sind mindestens keine Admins - logisch.

... dann kann man auch kostenfrei eine virtuelle Debian-Instanz davorhängen, die sich um Spam und AV kümmert.
Logging inklusive, und das für 0 Euro Lizenz. (und der Support ist auch um Längen besser)

und ich dachte schon, Du willst den Exchange direkt ...
War mein Ansatz doch nicht so ein Schmarn, mal vom Kerio-Müll abgesehen.

Also, reg Dich mal nicht mehr über die Dummheit der hiesigen Mitglieder auf und genieße das Wochenende.

RamboJay hat seine Lösung und ich beende hiermit meine Diskussion.

VG
LS
Mitglied: TobiasNYC
TobiasNYC 10.03.2014 um 10:59:13 Uhr
Goto Top
Die Entscheidung bzgl. STRATO AG würde ich allerdings nochmal überdenken face-wink