flinxit
Goto Top

Von POP3 auf MX umstellen und Sicherheit gewährleisten - Wie gehts am besten?

Hallo zusammen,

wir wollen ein Kunden Email System nun endlich mal von POP3 Abruf auf Zustellung via MX umstellen.
Es wird ein Exchange 2016 Server verwendet. Für die WAN Verbindung benutzt man eine Fritzbox (WAN: feste IP, LAN 192.168.178.1) mit einem Fortigate Router (WAN: 192.168.178.100, LAN: 192.168.145.X) dahinter. Hinter der Fortigate befindet sich das Kundennetzwerk. An der Fortigate kann nichts konfiguriert werden da wir keinen Zugriff darauf haben (fremdverwaltet).

Es ist möglich auf dem Server eine VM zu installieren, die für "Mail Security" zuständig ist.

Wie macht man solche Konfig sicher? Was braucht man?

Für eure Tips vielen Dank im Voraus

Viele Grüße

Martin

Content-ID: 552218

Url: https://administrator.de/contentid/552218

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

Cloudrakete
Cloudrakete 27.02.2020 aktualisiert um 13:43:44 Uhr
Goto Top
Sowas macht man in der Regel nicht mit irgendeiner VM, sondern einer richtigen E-Mail Security / Gateway Appliance.
Und wie man so eine Konfig. sicher macht? Das ist doch deine Aufgabe, der Kunde bezahlt dich doch dafür?


Ich habe längere Zeit mit Barracuda ESGs gearbeitet ... Kann ich dir empfehlen, kosten aber nicht gerade wenig.
Ansonsten habe ich über https://www.nospamproxy.de/ bisher auch nur gutes gehört, habe aber keine eigenen Praxiserfahrungen damit gesammelt.
bloodstix
bloodstix 27.02.2020 um 13:44:15 Uhr
Goto Top
Hallo,

du könntest dir eine kleine Debian-Maschine aufsetzen und diese die Mails z.B. via fetchmail abholen und an den Exchange
weiterleiten lassen.

Grüße
bloody
Flinxit
Flinxit 27.02.2020 um 13:46:49 Uhr
Goto Top
aber dann habe ich doch auch wieder nen POP3 Abruf oder? Wer kennt das Produkt "SecurityGateway" von MDAEMON? https://mdaemon.de/products-securitygateway.cfm
Cloudrakete
Cloudrakete 27.02.2020 um 13:48:44 Uhr
Goto Top
Sagt mir jetzt nichts ...
Also bei den Barracudas z.B. zeigt der MXer auf die Barracudas und nicht auf den Mailserver.
Die Barrcuda hat dann ihren eigenen Connector auf den Exchange, um die E-Mails weiterzureichen.
Und auf dem Exchange wird die Barracuda wiederum als SmarHost eingetragen, dass funktioniert aber mehr oder weniger bei allen vergleichbaren Lösung identisch.
bloodstix
bloodstix 27.02.2020 um 13:49:03 Uhr
Goto Top
Ja, fetchmail würde dann per POP3 abrufen. Die Clients greifen dann per Outlook auf den Exchange zu.
Kommt halt auch darauf an, was für ein Mail-System/Paket ihr da bei welchem Anbieter habt.
Wollt ihr den komplett aus der Kette nehmen?
BirdyB
BirdyB 27.02.2020 um 13:50:02 Uhr
Goto Top
Moin,

wo steht denn der Exchange? Du musst ja irgendwie den Port 25 zum Exchange bekommen. Ansonsten macht natürlich auch eine Mail-Appliance dazwischen Sinn. Proxmox hat z.B. auch eine Mail-Appliance im Angebot.

VG
Vision2015
Vision2015 27.02.2020 um 14:10:27 Uhr
Goto Top
moin...

Zitat von @Flinxit:

Hallo zusammen,

wir wollen ein Kunden Email System nun endlich mal von POP3 Abruf auf Zustellung via MX umstellen.
jo.. mach das doch face-smile
Es wird ein Exchange 2016 Server verwendet. Für die WAN Verbindung benutzt man eine Fritzbox (WAN: feste IP, LAN 192.168.178.1) mit einem Fortigate Router (WAN: 192.168.178.100, LAN: 192.168.145.X) dahinter. Hinter der Fortigate befindet sich das Kundennetzwerk. An der Fortigate kann nichts konfiguriert werden da wir keinen Zugriff darauf haben (fremdverwaltet).
oha.... Fritzbox.... tauschen, gegen einen ordentlichen Router.... und mit dem admin der Fortigate reden!

Es ist möglich auf dem Server eine VM zu installieren, die für "Mail Security" zuständig ist.

Wie macht man solche Konfig sicher? Was braucht man?
also wenn du so fragst, sach ich mal Finger wech.... du hast keinen plan! du arbeitest mir kunden, bekommst geld dafür, das du fachwissen hast!
aber gut.... dafür gibbet administrator.de face-smile
du schreibst, du möchtest die "Zustellung via MX umstellen." was blödsinn ist... richtig wäre, ich stelle den MX in der domain verwaltung (DNS)
auf die feste öffentliche Adresse des VDSL was auch immer um.
dann stellst du sicher, das dein Revers Mapping klappt.... und richtig eingerichtet ist. achte auf den Hostnamen!!!!!!
dann stellst du an der fritte, oder an der forti mit dem admin ein port forwarding ein (SMTP)

testen kannst du das mit MXToolbox
ich würde aan deiner stelle Kaspersky Security for Microsoft Exchange installieren!

ich schlage vor, das du dir Prof. Hilfe suchst, mit den kunde im zweifel nicht ohne mails etc... da steht!
und lernen... lernen... lernen....

Für eure Tips vielen Dank im Voraus

Viele Grüße
von mir auch

Martin
Frank
Cloudrakete
Cloudrakete 27.02.2020 aktualisiert um 14:25:07 Uhr
Goto Top
Zitat von @Vision2015:
also wenn du so fragst, sach ich mal Finger wech.... du hast keinen plan! du arbeitest mir kunden, bekommst geld dafür, das du fachwissen hast!
ich schlage vor, das du dir Prof. Hilfe suchst, mit den kunde im zweifel nicht ohne mails etc... da steht!
und lernen... lernen... lernen....
Frank


Ganz so drastisch wollte ich das nicht ausdrücken, aber du triffst es (leider) auf den Punkt.
Ich bin zwar erst recht kurz auf dem Forum aktiv, aber dieses "Ich muss bei einem Kunden" ist mir jetzt schon ein Dorn im Auge.
Wenn du "@"Flinx Geld abkassierst für Wissen, wo der Kunde von ausgeht, dass du es besitzt, kannst du doch nicht einfach in irgendeinem Forum fragen und für Wissen anderer Geld kassieren.

Alternativ setzen wir uns zusammen und ich bekomme ein Beratungshonorar :D (Ist nur ein Scherz - Ich biete nix dergleichen an)
Flinxit
Flinxit 27.02.2020 um 15:04:08 Uhr
Goto Top
ok jungs..grundsätzlich habt ihr Recht. Aber woher habt ihr eurer Wissen? Ist es mit der Geburt mitgegeben worden? Bestimmt nicht, ihr habt es euch angeeignet über verschiedene Wege. Und genau diese Aufgabe hat meiner Auffassung nach u.a. dieses Forum hier. Austausch von Wissen.

Ich werde sicherlich nicht beim Kunden rumprobieren sondern in einer Testumgebung eure Ratschläge und Informationen umsetzen um daraus zulernen. So funktioniert sowas. Dann, wenn ich gebrieft bin, setze ich das beim Kunden um. und dann hab ich auch das Recht auf Bezahlung, richtig?

Es klingt fast so als ob ich vorher Frisör war und von EDV null Plan habe. Ich kann euch beruhigen, dem ist nicht so. Nur habe ich in u.a. dem Punkt nicht die Erfahrungswerte und das Wissen was ich ggf an anderer Stelle habe - und da bilde ich mich weiter, sei es durch Lektüre oder freundliche Ratschläge in einem Forum.

Ansonsten vielen Dank für eure Ratschläge. Ich werde mich damit auseinandersetzen.
Cloudrakete
Cloudrakete 27.02.2020 um 15:40:34 Uhr
Goto Top
Also ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gemacht .. Da hat man mir zu mindestens die Grundlagen beigebracht face-smile

Und E-Mails-"Gedöns" hab ich mir weitesgehend selbst beigebracht - Ich hab einfach mal einen Exchange installiert, erstmal ohne jegliche Anleitung. Ging gründlich schief, und beim zweiten mal mit Anleitung - dann liefs :D

Dann hatte ich zwar immer noch ein open relay und meine Domain war überall gesperrt, aber daraus wiederum lernt man, was man beim nächsten mal nicht macht.

Und alles darüberhinaus: Bücher & Internet.
Das kombinierst du dann noch mit Erfahrungswerten.

Du nimmst nun mal Geld von einem Kunden für eine Umsetzung, wenn du aber vorher schon weißt das du es gar nicht kannst, würde ich solch einen Auftrag (an deiner Stelle) gar nicht erst annehmen.

Aber hier ist auch niemand der IT-Jesus und bestimmt was richtig und falsch ist, am Ende musst du es immer selbst wissen.
Vision2015
Vision2015 27.02.2020 um 15:57:16 Uhr
Goto Top
moin...
Zitat von @Flinxit:

ok jungs..grundsätzlich habt ihr Recht. Aber woher habt ihr eurer Wissen? Ist es mit der Geburt mitgegeben worden? Bestimmt nicht, ihr habt es euch angeeignet über verschiedene Wege. Und genau diese Aufgabe hat meiner Auffassung nach u.a. dieses Forum hier. Austausch von Wissen.
aber der Austausch von Wissen setzt ein gewissen wissen voraus....


Ich werde sicherlich nicht beim Kunden rumprobieren sondern in einer Testumgebung eure Ratschläge und Informationen umsetzen um daraus zulernen. So funktioniert sowas. Dann, wenn ich gebrieft bin, setze ich das beim Kunden um. und dann hab ich auch das Recht auf Bezahlung, richtig?
dann schreib das doch auch so.... und nicht:
wir wollen ein Kunden Email System nun endlich mal von POP3 Abruf auf Zustellung via MX umstellen.
klingt nach... wir legen gleich los....

Es klingt fast so als ob ich vorher Frisör war und von EDV null Plan habe.
so wie du dich ausgedrückt hast, klingt das so....

Ich kann euch beruhigen, dem ist nicht so. Nur habe ich in u.a. dem Punkt nicht die Erfahrungswerte und das Wissen was ich ggf an anderer Stelle habe - und da bilde ich mich weiter, sei es durch Lektüre oder freundliche Ratschläge in einem Forum.
oha... wenn du das wisssen über exchange und mail hättest, wäre die frage nicht nur überflüssig gewesen, sondern ganz anders...

Ansonsten vielen Dank für eure Ratschläge. Ich werde mich damit auseinandersetzen.
warum schreibst du nicht, hey- ich bin jung und selbständig, möchte etwas über ms exchange lernen, - will den MX auf den exchange legen- wie gehe ich da vor, auf was muss ich achten etc.... was brauche ich zum üben....
ich habe viele junge admin´s bei ihrem ersten mal begleitet - und sehr oft habe ich nach 30 minuten abgebrochen, und das setup erledigt- weil nicht das setup als solches schwer ist, sondern die fehlersuche ist der punkt!
mein rat an dich, lerne mindestens ein jahr ms exchange, mail und dns.... dann kannst du anfangen mit mit prof. unterstützung bei kunden zu arbeiten....

Frank
Flinxit
Flinxit 27.02.2020 um 18:35:41 Uhr
Goto Top
ok, habt vielen dank für eure Ratschläge. Habt einen schönen Abend.