15
Weiterleitung von Exchange an Exchange
Hallo,
ich habe folgende Aufgabestellung zu bewältigen. Nun weiß ich nicht, ob das technisch überhaupt irgendwie realisierbar ist.
Es gibt einen SBS 2003 im LAN. Dieser ruft bisher alle Mails per Exchange/POP3 von einem Mailprovider ab. Aufgrund der enormen Menge an SPAM-Mails und Bandbreitenprobleme soll auf einem angemieteten Online-SBS 2003 nun die SPAM- und Virenfilterung geschehen. Nun muss also der Online Server die Mails abholen, scannen und an die entsprechenden Postfächer des Exchange Servers im LAN weiterleiten… und aus dem Postfach den Online-Servers löschen.
Ist so etwas überhaupt möglich, dass ein Exchange Server Mails einfach an einen weiteren Exchange Server weiterleitet? Falls ja, wie und wo konfiguriere ich das?
Muss der Online-Server evtl. als POP3 Server konfiguriert werden und die Mails dann vom LAN-Server wiederum auch per POP3 abgeholt werden? Das würde mir jetzt ad-hoc einfallen, jedoch verzögert sich dadurch ja auch die Zustellungszeit der eingehenden Mails, da diese ja zweimal nach einer gewissen Zeitspanne per POP3 abgeholt werden müssen.
Gruß
ritchie1982
ich habe folgende Aufgabestellung zu bewältigen. Nun weiß ich nicht, ob das technisch überhaupt irgendwie realisierbar ist.
Es gibt einen SBS 2003 im LAN. Dieser ruft bisher alle Mails per Exchange/POP3 von einem Mailprovider ab. Aufgrund der enormen Menge an SPAM-Mails und Bandbreitenprobleme soll auf einem angemieteten Online-SBS 2003 nun die SPAM- und Virenfilterung geschehen. Nun muss also der Online Server die Mails abholen, scannen und an die entsprechenden Postfächer des Exchange Servers im LAN weiterleiten… und aus dem Postfach den Online-Servers löschen.
Ist so etwas überhaupt möglich, dass ein Exchange Server Mails einfach an einen weiteren Exchange Server weiterleitet? Falls ja, wie und wo konfiguriere ich das?
Muss der Online-Server evtl. als POP3 Server konfiguriert werden und die Mails dann vom LAN-Server wiederum auch per POP3 abgeholt werden? Das würde mir jetzt ad-hoc einfallen, jedoch verzögert sich dadurch ja auch die Zustellungszeit der eingehenden Mails, da diese ja zweimal nach einer gewissen Zeitspanne per POP3 abgeholt werden müssen.
Gruß
ritchie1982
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92658
Url: https://administrator.de/contentid/92658
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo.
Also ich finde diese Lösung ein wenig nach: "mit dem Finger durch den Ar.. ins Auge fahren"
Der Exchange ist nun einmal kein SPAM und Virenfilter. Da gibt es wesentlich bessere Möglichkeiten.
Die einfachste Lösung für euch als 1. Schritt. Zustellung der Nachrichten über SMTP, damit können die integrierten SPAM-Filter Funktionen des Exchange eingesetzt werden.
Sollte das noch immer nicht ausreichen, dann kann auf dem Exchange oder auch auf einer eigenen Maschine eine zustäztlicher SPAM Filter eingesetzt werden.
LG Günther
Also ich finde diese Lösung ein wenig nach: "mit dem Finger durch den Ar.. ins Auge fahren"
Der Exchange ist nun einmal kein SPAM und Virenfilter. Da gibt es wesentlich bessere Möglichkeiten.
Die einfachste Lösung für euch als 1. Schritt. Zustellung der Nachrichten über SMTP, damit können die integrierten SPAM-Filter Funktionen des Exchange eingesetzt werden.
Sollte das noch immer nicht ausreichen, dann kann auf dem Exchange oder auch auf einer eigenen Maschine eine zustäztlicher SPAM Filter eingesetzt werden.
LG Günther
Hi Günther,
Danke für die schnelle Antwort. Wir werden selbstverständlich nicht auf die Exchnage-eigenen Filter vertrauen sondern noch ein anderes kommerzielles Produkt, z.B. Kaspersky einsetzen.
Wenn ich Dich richtig verstanden habe, dann sollen wir die eigehenden Mails auf dem Online Server per SMTP an den LAN-Server weiterleiten, richtig? Kann ich in Exchange konfigurieren, dass die Mails nur an einen bestimmten Server gesendet werden (in diesem Fall unser Server im LAN) und nicht wieder wahllos ins Internet raus? Dann hätte ich nämlich eine Schleife drin, denn die E-Mail Adresse des Empfängers wäre ja die gleiche wie die des Absenders und somit würde die Mail wieder auf dem Online-Server ankommen.
Kann ich nicht so etwas machen wie z.B. verschiebe alle Inhalte der Postboxen des Online-Servers nach ein paar Minunten auf den Server im LAN?
Gruß
ritchie1982
Danke für die schnelle Antwort. Wir werden selbstverständlich nicht auf die Exchnage-eigenen Filter vertrauen sondern noch ein anderes kommerzielles Produkt, z.B. Kaspersky einsetzen.
Wenn ich Dich richtig verstanden habe, dann sollen wir die eigehenden Mails auf dem Online Server per SMTP an den LAN-Server weiterleiten, richtig? Kann ich in Exchange konfigurieren, dass die Mails nur an einen bestimmten Server gesendet werden (in diesem Fall unser Server im LAN) und nicht wieder wahllos ins Internet raus? Dann hätte ich nämlich eine Schleife drin, denn die E-Mail Adresse des Empfängers wäre ja die gleiche wie die des Absenders und somit würde die Mail wieder auf dem Online-Server ankommen.
Kann ich nicht so etwas machen wie z.B. verschiebe alle Inhalte der Postboxen des Online-Servers nach ein paar Minunten auf den Server im LAN?
Gruß
ritchie1982
Hallo.
Warum willst du unbedingt einen 2. Exchange einsetzen.
Ich könnte mit folgendes Szenario vorstellen:
In der DMZ steht ein SPAM und Virenfilter (z.B. XWALL von http://www.dataenter.at). Nachrichten werden direkt an an den SPAM Filter zugestellt, und dieser leitet an den Exchange weiter.
Welchen Sinn ein zweiter Exchange in deiner Konfiguration haben soll, ist mir eigentlich schleierhaft.
LG Günther
Warum willst du unbedingt einen 2. Exchange einsetzen.
Ich könnte mit folgendes Szenario vorstellen:
In der DMZ steht ein SPAM und Virenfilter (z.B. XWALL von http://www.dataenter.at). Nachrichten werden direkt an an den SPAM Filter zugestellt, und dieser leitet an den Exchange weiter.
Welchen Sinn ein zweiter Exchange in deiner Konfiguration haben soll, ist mir eigentlich schleierhaft.
LG Günther
Hi!
Mit deiner Frage triffst du ins Schwarze. Ich muss daher ein bisschen mehr ausholen: wir haben Kaspersky auf dem Server laufen und es soll nichts Zusätzliches investiert werden. Daher müsen die Mails vom Kaspersky auf dem Online-Server gefiltert werden. Außerdem kommen täglich über 30000 SPAM-Mails an bei einer Bandbreite der Leitung kleiner DSL 1000. Daher soll die SPAM-Filterung schon online geschehen und nicht erst im LAN bzw. in der DMZ vor Ort.
So viel zu den Gründen warum wir die Mails auf dem Online-Server filtern. Wenn wir es natürlich hinbekommen die Mails dort mit Kaspersky zu untersuchen ohne dass Postfächer in Exchange eingerichtet werden müssen, wäre das sehr schön. Aber ich bin davon ausgegangen dass wir zwangsläufig Postfächer anlegen müssen, so dass Kaspersky die Mailfilterung übernimmt. Der Kasperksy Mailfilter ist nämlich explizit für Microsoft Exchange.
Also optimal wäre, die Mails über den Online-Server zu leiten, dort zu untersuchen ohne Exchange konfigurieren zu müssen, und dann letzendlich auf den LAN-Server zuzustellen.
Nicht so optimal wäre (aber davon bin ich ausgegangen), dass wir auf dem Online-Server Exchange mit den entsprechenden Postfächern einrichten, dort die Mails vom Kasperksy untersuchen lassen und dann die Mails irgendwie auf den LAN-Server verschieben bzw. weiterleiten.
Bei beiden Varianten wüsste ich jetzt nicht wie ich anfangen sollte etwas zu konfigurieren, da ich nicht weiß was machbar ist und was nicht.
Hast du da evtl. noch ne Info für mich parat? Wäre super.
Schon mal Danke für die Antworten bisher.
Gruß
ritchie1982
Mit deiner Frage triffst du ins Schwarze. Ich muss daher ein bisschen mehr ausholen: wir haben Kaspersky auf dem Server laufen und es soll nichts Zusätzliches investiert werden. Daher müsen die Mails vom Kaspersky auf dem Online-Server gefiltert werden. Außerdem kommen täglich über 30000 SPAM-Mails an bei einer Bandbreite der Leitung kleiner DSL 1000. Daher soll die SPAM-Filterung schon online geschehen und nicht erst im LAN bzw. in der DMZ vor Ort.
So viel zu den Gründen warum wir die Mails auf dem Online-Server filtern. Wenn wir es natürlich hinbekommen die Mails dort mit Kaspersky zu untersuchen ohne dass Postfächer in Exchange eingerichtet werden müssen, wäre das sehr schön. Aber ich bin davon ausgegangen dass wir zwangsläufig Postfächer anlegen müssen, so dass Kaspersky die Mailfilterung übernimmt. Der Kasperksy Mailfilter ist nämlich explizit für Microsoft Exchange.
Also optimal wäre, die Mails über den Online-Server zu leiten, dort zu untersuchen ohne Exchange konfigurieren zu müssen, und dann letzendlich auf den LAN-Server zuzustellen.
Nicht so optimal wäre (aber davon bin ich ausgegangen), dass wir auf dem Online-Server Exchange mit den entsprechenden Postfächern einrichten, dort die Mails vom Kasperksy untersuchen lassen und dann die Mails irgendwie auf den LAN-Server verschieben bzw. weiterleiten.
Bei beiden Varianten wüsste ich jetzt nicht wie ich anfangen sollte etwas zu konfigurieren, da ich nicht weiß was machbar ist und was nicht.
Hast du da evtl. noch ne Info für mich parat? Wäre super.
Schon mal Danke für die Antworten bisher.
Gruß
ritchie1982
Für so etwas gibt's auch Dienstleister, da setzt du auf deiner Domain einen MX-Eintrag dass deine E-Mails zu denen Weitergeleitet werden und dann leiten die deine E-Mails weiter zu dir. Im Prinzip genau das gleiche was du vor hast nur über einen Professionellen Anbieter wo du dich um nichts kümmern musst.
Hi.
Mir ist bei dieser Konfiguration nicht klar, wieso hier ein zusätzlicher SBS angemietet wurde.
- wo steht dieser Online SBS?
- wenn der SPAM Filter schon extern sein muss, warum läuft das nicht wie vorher erwähnt über einen externen Dienstleister, und dieser leitet die gefiltertten Nachrichten dann an euren Exchange weiter.
LG Günther
Mir ist bei dieser Konfiguration nicht klar, wieso hier ein zusätzlicher SBS angemietet wurde.
- wo steht dieser Online SBS?
- wenn der SPAM Filter schon extern sein muss, warum läuft das nicht wie vorher erwähnt über einen externen Dienstleister, und dieser leitet die gefiltertten Nachrichten dann an euren Exchange weiter.
LG Günther
Hm, auch gute Frage.
- Online SBS ist bei Strato. Er wurde primär angemietet, da dort eine Anwendung ausgelagert werden sollte.
- wir haben von der Sache mit dem E-Mail Transport erst spät erfahren. Wir haben nun halt diese Konstellation dass der Kaspersky schon vollkommen drauf ist und wir daher keine alternative Lösung aufgrund finanzieller Gründe nehmen können.
- ich hätte es natürlich auch gerne anders gemacht, das hätte ich dann auch problemlos selbst konfigurieren können. Diese Zusammensetzung wie sie momentan ist, ist natürlich recht umständlich und unüblich, jedoch ist dies die Ausgangssituation und ich muss dafür eine Lösung finden.
- Online SBS ist bei Strato. Er wurde primär angemietet, da dort eine Anwendung ausgelagert werden sollte.
- wir haben von der Sache mit dem E-Mail Transport erst spät erfahren. Wir haben nun halt diese Konstellation dass der Kaspersky schon vollkommen drauf ist und wir daher keine alternative Lösung aufgrund finanzieller Gründe nehmen können.
- ich hätte es natürlich auch gerne anders gemacht, das hätte ich dann auch problemlos selbst konfigurieren können. Diese Zusammensetzung wie sie momentan ist, ist natürlich recht umständlich und unüblich, jedoch ist dies die Ausgangssituation und ich muss dafür eine Lösung finden.
Gut so, oder auch weniger.
Heißt das also, dass der Exchange bei Strato eure Mail Domäne verwalten soll (z.B. user[at]firma.de) und das ihr auch auf dem Exchange im Haus die gleiche Mail Domäne (also auch user[at]firma.de haben wollt ?
Bisher hat aber Strato die Postfächer verwaltet (nicht auf dem SBS) und ihr habt über den POP3 Connector die Nachrichten auf euren Exchange im lokalen LAN geholt.
LG Günther
Heißt das also, dass der Exchange bei Strato eure Mail Domäne verwalten soll (z.B. user[at]firma.de) und das ihr auch auf dem Exchange im Haus die gleiche Mail Domäne (also auch user[at]firma.de haben wollt ?
Bisher hat aber Strato die Postfächer verwaltet (nicht auf dem SBS) und ihr habt über den POP3 Connector die Nachrichten auf euren Exchange im lokalen LAN geholt.
LG Günther
Naja, so ganz richtig ist das nicht.
Wie das bisher lief kann ich gar nicht so genau sagen, das weiß der entsprechende Ansprechpartner der das vorher gemacht hat, selbst nicht so genau.
Künftig soll also ich das machen, wie es dann exakt gemacht wird, das versuche ich gerade herauszufinden.
Im Endeffekt holt der Exchange bei Strato die POP3 Mails bei Strato ab und filtert Spam sowie Viren. Der lokale Exchange muss dann irgendwie die Mails vom Strato-Exchange abholen. Ob das nun wiederum über POP3 geschieht oder anderweitig weiß ich noch nciht, je nachdem wie so etwas fuktioniert. Die Maildomäne liegt also direkt bei Strato. Gut wäre es wenn wir noch hinbekommen, alles über ein MX-Record auf den Online-Server umzubiegen, dann sparen wir uns die POP3-Postfächer.
Dann besteht jedoch immer noch das Problem, wie der lokale Exchange Server die Nachrichten vom Strato-Exchange abholt. Geschieht das idealerweise per POP3 oder gibt es da eine andere Möglichkeit?
Wie das bisher lief kann ich gar nicht so genau sagen, das weiß der entsprechende Ansprechpartner der das vorher gemacht hat, selbst nicht so genau.
Künftig soll also ich das machen, wie es dann exakt gemacht wird, das versuche ich gerade herauszufinden.
Im Endeffekt holt der Exchange bei Strato die POP3 Mails bei Strato ab und filtert Spam sowie Viren. Der lokale Exchange muss dann irgendwie die Mails vom Strato-Exchange abholen. Ob das nun wiederum über POP3 geschieht oder anderweitig weiß ich noch nciht, je nachdem wie so etwas fuktioniert. Die Maildomäne liegt also direkt bei Strato. Gut wäre es wenn wir noch hinbekommen, alles über ein MX-Record auf den Online-Server umzubiegen, dann sparen wir uns die POP3-Postfächer.
Dann besteht jedoch immer noch das Problem, wie der lokale Exchange Server die Nachrichten vom Strato-Exchange abholt. Geschieht das idealerweise per POP3 oder gibt es da eine andere Möglichkeit?
Hallo.
Ich habe mir dein System etwas durch den Kopf gehen lassen. Aber es ist mir ehrlich gesagt immer nur der Begriff "Fehlinvestition" und "falsche Beratung" eingefallen. Eine wirklich sinnvolle Lösung fällt mir da beim besten Willen nicht ein.
Da ist schon einmal das Problem der Wartung. Im schlimmsten Fall müssen die Benutzer auf 3 System gewartet werden. Dann kommt die Mailzustellung, das sind u.U. wieder 2 Wartungsvorgänge über POP3. Und zum Schluß der Versand. Der Provider wird wahrscheinlich nur den Exchange akzeptieren der bei ihm steht und über den Exchange der bei euch im LAN steht, kannst du nicht versenden, da ja die Domäne schon einmal beim Provider existiert.
Bevor du hier lange herumbastelst und trotzdem zu keiner Lösung kommst, würde ich mich mit dem Provider in Verbindung setzen und versuchen eine Lösung zu finden (nur mit SPAM Filter). Wenn dies nicht möglich ist, dann würde ich das hinausgeworfene Geld als Lehrgeld für den Verantwortlichen bezeichnen.
LG Günther
Ich habe mir dein System etwas durch den Kopf gehen lassen. Aber es ist mir ehrlich gesagt immer nur der Begriff "Fehlinvestition" und "falsche Beratung" eingefallen. Eine wirklich sinnvolle Lösung fällt mir da beim besten Willen nicht ein.
Da ist schon einmal das Problem der Wartung. Im schlimmsten Fall müssen die Benutzer auf 3 System gewartet werden. Dann kommt die Mailzustellung, das sind u.U. wieder 2 Wartungsvorgänge über POP3. Und zum Schluß der Versand. Der Provider wird wahrscheinlich nur den Exchange akzeptieren der bei ihm steht und über den Exchange der bei euch im LAN steht, kannst du nicht versenden, da ja die Domäne schon einmal beim Provider existiert.
Bevor du hier lange herumbastelst und trotzdem zu keiner Lösung kommst, würde ich mich mit dem Provider in Verbindung setzen und versuchen eine Lösung zu finden (nur mit SPAM Filter). Wenn dies nicht möglich ist, dann würde ich das hinausgeworfene Geld als Lehrgeld für den Verantwortlichen bezeichnen.
LG Günther
So, beim Nachhaken hat sich eine etwas verbesserte Konstellation ergeben.
Wir legen auf den Online-Server ein MX-Record und richten dort alle Postfächer auf Exchange ein. Dort geschieht dann auch die Spam-Filertung. Anschließend muss nur noch der lokale Exchange die Mails vom Online-Server per POP3 bzw. IMAP abholen.
Kann man den Online-Exchange Server als POP3 Dienst konfigurieren? Falls ja, gibt es dazu irgendwo eine gute Anleitung?
Wir legen auf den Online-Server ein MX-Record und richten dort alle Postfächer auf Exchange ein. Dort geschieht dann auch die Spam-Filertung. Anschließend muss nur noch der lokale Exchange die Mails vom Online-Server per POP3 bzw. IMAP abholen.
Kann man den Online-Exchange Server als POP3 Dienst konfigurieren? Falls ja, gibt es dazu irgendwo eine gute Anleitung?
Hallo.
In den Diensten den MS-Exchange POP3 Server Dienst von deaktiviert auf automatisch stellen und dann starten.
Die Abholung ist mir schon klar. Was mich interessiert, wie löst ihr den Versand?
LG Günther
Kann man den Online-Exchange Server als POP3 Dienst konfigurieren?
In den Diensten den MS-Exchange POP3 Server Dienst von deaktiviert auf automatisch stellen und dann starten.
Die Abholung ist mir schon klar. Was mich interessiert, wie löst ihr den Versand?
LG Günther
Der Versand geht direkt über den lokalen Server raus.
Danke für die informativen Rückmeldungen. Zum Abschluss möchte ich jetzt noch sagen wie ich das Thema gelöst habe: auf dem Strato-Server werden die Postfächer angelegt und dann vom LAN-Server mittels POP3 von dort abgeholt. Virenscan und Spam-Filter geht über den Strato-Server, das muss ich noch konfigurieren.
Danke für die informativen Rückmeldungen. Zum Abschluss möchte ich jetzt noch sagen wie ich das Thema gelöst habe: auf dem Strato-Server werden die Postfächer angelegt und dann vom LAN-Server mittels POP3 von dort abgeholt. Virenscan und Spam-Filter geht über den Strato-Server, das muss ich noch konfigurieren.
Hallo.
Wenn das mal gutgeht. Ich würde mich auf jeden Fall einmal bei Strato erkundigen, wie die MX, DNS und PTR Record konfiguriert sind. Ansonsten wird euer Server sehr schnell auf diversen Blacklists zu finden sein.
LG Günther
Der Versand geht direkt über den lokalen Server raus.
Wenn das mal gutgeht. Ich würde mich auf jeden Fall einmal bei Strato erkundigen, wie die MX, DNS und PTR Record konfiguriert sind. Ansonsten wird euer Server sehr schnell auf diversen Blacklists zu finden sein.
LG Günther
Also wäre es deiner Meinung nach sinniger, die Mails dann auch wieder über den Strato Server zu versenden?
