cico Skrevet 25. april 2006 Del Skrevet 25. april 2006 (endret) Hei, Vi vurderer å installere exchange, først og fremst for kalenderfunksjonaliteten. (skal deles og synkronisere mot pocketpcer) Vi har i dag en intern windows 2000 server som kjører økonomisystemet og fungerer som filserver. Domene, mail og webhotell leier vi hos 3. part. Dette funkerer egentlig veldig greit. Hvordan håndterer vi dette dersom vi setter opp exchange? Kan vi sette opp exchange til å hente mail på denne pop3 serveren, eller må vi legge over DNS slik Windowsserveren vår tar over det "offentlige" domenet og hoster mail og web? På forhånd takk for alle svar. Endret 25. april 2006 av cico Lenke til kommentar
lohelle Skrevet 25. april 2006 Del Skrevet 25. april 2006 andre får rette meg om jeg tar feil, men jeg mener på at det kun er versjonen av exchange som følger med SBS 2000/2003 som har pop3 "connector".. enten så kan du installere et 3. parts program som laster ned epost... eller så kan du peke MX-er (i dns server som styrer deres "public" domene) mot deres eksterne ip-adresse, og forwarde port 25 (smtp) inn mot exchange serveren. Husk å passe på at det ikke er åpen for relaying for hvem som helst.. Lenke til kommentar
Franken Skrevet 25. april 2006 Del Skrevet 25. april 2006 Det fungerer som han sier, nyere versjoner kommer med POP3 connector. Jeg er personlig ikke så glad i den, da e-post blir etterlevert med opptil 15 minutters forsinkelse (så vidt jeg vet får man ikke satt sjekkingen til mindre enn hvert 15 minutt). Men i hvert fall så funker det jo. Er mulig det finnes tredjeparts programvare som kan sjekke oftere? -F Lenke til kommentar
joachimsandvik Skrevet 25. april 2006 Del Skrevet 25. april 2006 Er det noen spesiell grunn til at du ikke ønsker mailen direkte inn på Exchange serveren? Lenke til kommentar
cico Skrevet 25. april 2006 Forfatter Del Skrevet 25. april 2006 Takker for svar. Er snakk om SBS 2003 så da er det mulig. Er det noen spesiell grunn til at du ikke ønsker mailen direkte inn på Exchange serveren? 5984002[/snapback] Egentlig ikke, annet en jeg vil ha minst mulig trafikk utenfra og inn på serveren. (Er kanskje litt paranoid) Men er jo en løsning da å bare legge over MX innslag til å peke på intern server, og la webområde ligge der det ligger i dag. Lenke til kommentar
Franken Skrevet 26. april 2006 Del Skrevet 26. april 2006 Måten jeg har løst dette på hos oss, er å sette opp en mail gateway i forkant av Exchange serveren. Dette er et standard Linux oppsett, som vasker e-post fra for SPAM og virus. I tillegg er gatewayen maskimalt sikret, med kun innloggingsmuligheter fra enkelte IP adresser o.l. Ved da å kjøre to nettverkskort i Exchange serveren, ett på intern nettet og ett mot internett (kun VPN tilkobling slippes igjennom), blir e-post levering internt i nettet. På denne måten er ikke Exchange serveren eksponert i det hele tatt, med mindre noen skulle knekke VPNet. Dette er et forholdsvis enkelt opprett, så kan gjøres av de fleste som har tatt i Linux før. Eneste viktige er her å ha en alternativ plan om mail gatewayen skulle gå ned. Personlig bruker jeg her kun noe gammelt rask, som aldri burde sett dagens lys på en server. Derimot har jeg en alternativ plan om denne gatewayen skulle gå ned. Dette synest jeg selv fungerer greit. Da slipper man unna POP3 connector og man får virus- og spamfri e-post. -F Lenke til kommentar
wsp Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 Ved da å kjøre to nettverkskort i Exchange serveren, ett på intern nettet og ett mot internett (kun VPN tilkobling slippes igjennom), blir e-post levering internt i nettet. På denne måten er ikke Exchange serveren eksponert i det hele tatt, med mindre noen skulle knekke VPNet. 5989968[/snapback] Hei Franken, Hva mener du egentlig her? To nettverkskort på Exchange-serveren der det ene står mot internett uten at Exchange blir eksponert? Hva er poenget da? Har man en gateway så kan man kjøre en smtp proxy der, men har man ikke det så må man ha port 25 åpen og da blir smtp-servicen på exchange eksponert. Denne har forsåvidt hatt noen stygge sikkerhetshull så sørg for å være oppdatert med siste patcher om du velger denne løsningen. POP3-henting fra tredjepart kan være en grei løsning for mindre bedrifter som ikke har krav til umiddelbar mottak av mail. For andre vil jeg anbefale at man mottar mailen via en *nix-box som gjerne sjekker mailen for virus/spam+osv før den leverer videre til Exchange-serveren. Lars Lenke til kommentar
lohelle Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 jeg løser dette ved å peke selve mailen (MX-er i dns) til en "vanlig" mailserver (med gode filtere osv... Kerio Mailserver) og så forwarde alle mailene til exchange.domenenavn.no (som er et subdomene med egne MX-er som peker direkte mot Exchange serveren) Exchange serveren står bak en firewall og har port forwarding av smtp og OWA.. Det er viktig å få med seg at jeg snakker om dns som styrer det "eksterne" domenet, og ikke den "interne" dns-en i AD.. Denne løsningen fungerer utmerket. Husk at man må sette opp både [email protected] OG [email protected] i brukeroppsettet som tillatte adresser.. standard adresse setter man til [email protected] (det "andre" ser når du sender) Så kan man med fordel relaye via mailserveren i front.. løser noen problemer man kan møte på med enkelte kresene mottakere.. Lenke til kommentar
Franken Skrevet 10. mai 2006 Del Skrevet 10. mai 2006 Ved da å kjøre to nettverkskort i Exchange serveren, ett på intern nettet og ett mot internett (kun VPN tilkobling slippes igjennom), blir e-post levering internt i nettet. På denne måten er ikke Exchange serveren eksponert i det hele tatt, med mindre noen skulle knekke VPNet. 5989968[/snapback] Hei Franken, Hva mener du egentlig her? To nettverkskort på Exchange-serveren der det ene står mot internett uten at Exchange blir eksponert? Hva er poenget da? Har man en gateway så kan man kjøre en smtp proxy der, men har man ikke det så må man ha port 25 åpen og da blir smtp-servicen på exchange eksponert. Denne har forsåvidt hatt noen stygge sikkerhetshull så sørg for å være oppdatert med siste patcher om du velger denne løsningen. POP3-henting fra tredjepart kan være en grei løsning for mindre bedrifter som ikke har krav til umiddelbar mottak av mail. For andre vil jeg anbefale at man mottar mailen via en *nix-box som gjerne sjekker mailen for virus/spam+osv før den leverer videre til Exchange-serveren. Lars 6060923[/snapback] Hei Lars! Det jeg mener er at vi har en filserver, som også kjører Exchange, og fungerer som VPN fra utsiden. Da vi har flere servere internt, i tillegg til flere servere eksternt, kjører vi LAN og DMZ (VLANet switch). Filserveren er tilkoblet både DMZ og LAN. For ikke å eksponere SMTP, leveres vår e-post først til mail gateway, for så å bli levert videre til Exchange serveren "på innsiden". Dette gjør at ingenting annet enn VPN blir eksponert på DMZ nettverkskortet. Derimot medfører dette også en leveranse fra DMZ til LAN (mail), men sikkerheten er i hvert fall et hakk bedre. -F Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå