Exchange- Mails direkt aus dem Internet empfangen

Bib

Bib

Enthusiast
Thread Starter
Mitglied seit
20.12.2006
Beiträge
714
Hallo,
wir haben derzeit Exchange 2013 im Einsatz. Die Mails werden von einer Linux-Firewall (ähnlich IPFire) mittels Pop3 von unserem Privoder abgeholt, dann auf SPAM/Viren untersucht und an den Exchange weitergereicht.

Nachdem jetzt eine Hardware-Umstellung ansteht, stand auch im Raum, die Mails zukünftig direkt aus dem Internet - ohne den Umweg Provider-Pop3 - zu empfangen. Den MX-Eintrag usw könnten wir selber ändern, das wäre nicht das Problem.

Aber jetzt soll das auf einmal nicht mehr gehen. Wir würden 2 Exchange dazu benötigen - ich habs ehrlich gesagt nicht ganz verstanden.


Ist das ein großes Problem, wenn die Mails zukünftig direkt aus dem Internet zu uns kommen? Wo liegt der Vorteil der aktuellen Pop3-Lösung? Vielleicht wegen zusätzlich benötigten Viren- oder Spam-Erkennungsprogrammen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich würde das NICHT machen.

Mail ist einerseits für ein Unternehmen elementar, so dass so ein externer Provider manchmal die letzte verbleibende Möglichkeit für den Kontakt nach draußen sein kann, wenn der Exchange in der Firma mal "zickt" (und man sich dann externe Mails noch beim Provider über das Webportal holen/verschicken kann).

Außerdem schadet es nicht, wenn so ein Provider sich auch um Themen wie Spamfilter, Virenschutz & Co. kümmert, zusätzlich zu den internen "sowieso" Maßnahmen im Haus.

Wenn Du also kein Team in der Firma hast, was sich wirklich mit Mail, Schutz der Kiste und allem was sonst noch damit zusammen hängt, auskennt, das Team auch 24/7 verfügbar und stets auf der Höhe der Zeit ist, fährst Du mit einem externen "Spezialisten", der nichts anderes für zig Kunden macht, im Zweifel besser.

Bei der Frage der Verfügbarkeit kommt auch hinzu, dass es echt blöd ist, wenn Geschäftspartner so üble Fehlermeldungen wie "der Mailserver XYZ antwortet nicht" bekommen, nur weil er das tägliche/wöchentliche/monatliche Wartungsfenster erwischt hat.

Gilt aber alles natürlich nur für Enterprise-Einsatz.
 
Zuletzt bearbeitet:
besterino schrieb:
Mail ist einerseits für ein Unternehmen elementar, so dass so ein externer Provider manchmal die letzte verbleibende Möglichkeit für den Kontakt nach draußen sein kann, wenn der Exchange in der Firma mal "zickt" (und man sich dann externe Mails noch beim Provider über das Webportal holen/verschicken kann).
Zum Vergrößern anklicken....
besterino schrieb:
Außerdem schadet es nicht, wenn so ein Provider sich auch um Themen wie Spamfilter, Virenschutz & Co. kümmert, zusätzlich zu den internen "sowieso" Maßnahmen im Haus.
Zum Vergrößern anklicken....
und
besterino schrieb:
Gilt aber alles natürlich nur für Enterprise-Einsatz.
Zum Vergrößern anklicken....

Passen absolut nicht zusammen. Natürlich würde ich den Mailserver nur im Firmennetz betreiben und auch nur selbst das Spamfiltern machen alles andere kann man sich im Enterprise bereich heutzutage nicht mehr erlauben.
Zum Thema Redundanz, einfach die IP der Backup Leitung als niedriger priorisierten mx eintragen dann geht da die Mails hin wenn die Hauptleitung offline geht.
 
Bib schrieb:
Aber jetzt soll das auf einmal nicht mehr gehen. Wir würden 2 Exchange dazu benötigen - ich habs ehrlich gesagt nicht ganz verstanden.
Zum Vergrößern anklicken....
Das braucht man nicht unbedingt, prinzipiell kann man auch einen "All-in-One-Exchange" nutzen, dann sollte der aber sehr gut nach extern abgesichert sein, so dass der nicht zu einem offenen Relay wird o.ä.
Mit verteilten Exchange-Rollen kann man den Edge-Transport-Server in eine DMZ stellen und den Mailbox-Server ins interne Netz. Wenn sich dann jemand auf den Edge-Transport-Server hackt, ist der nicht direkt im internen Netz.

Bib schrieb:
Ist das ein großes Problem, wenn die Mails zukünftig direkt aus dem Internet zu uns kommen? Wo liegt der Vorteil der aktuellen Pop3-Lösung? Vielleicht wegen zusätzlich benötigten Viren- oder Spam-Erkennungsprogrammen?
Zum Vergrößern anklicken....
Wenn die Linux-Firewall per POP3 heruntergeladene Mails auf Spam und Viren untersuchen kann, sollte es kein Problem sein, dass die Firewall die per SMTP eingehenden Mails scannt. Bei einer Sophos UTM gibt es einen SMTP-Proxy, der eben das macht und den Exchange nicht mit einem Bein direkt ins Internet stellt. Wie es bei deiner Firewall-Distribution aussieht, kann ich natürlich nicht wissen.

besterino schrieb:
Bei der Frage der Verfügbarkeit kommt auch hinzu, dass es echt blöd ist, wenn Geschäftspartner so üble Fehlermeldungen wie "der Mailserver XYZ antwortet nicht" bekommen, nur weil er das tägliche/wöchentliche/monatliche Wartungsfenster erwischt hat.
Zum Vergrößern anklicken....
Dafür gibt es Backup-MX-Einträge - normalerweise kann der Provider die Mails für einen gewissen Zeitraum zwischenspeichern, so dass die dann zum Exchange abgeliefert werden, wenn der wieder verfügbar ist.
 
Also unsere Linux-Firewall kann das alles, die könnte dann auch die Mails per MX-Eintrag direkt erhalten und an den internen Exchange weiterleiten. Eben genau so wie jetzt per Abholung durch Pop3 dann zukünftig als direkter Mailserver im Internet.

Kann man die MX-Einträge auch derart anpassen, dass sie einerseits direkt zu meiner Linux-Firewall kommen, aber wenn die mal down ist, dann ins Pop3-Postfach beim Provider (oder irgend ein anderes als reines Backup für den Notfall) wandern? Die Linux-Firerwall könnte dann zusätzlich noch immer das Pop3-Postfach abfragen...

Und wen der Exchange down sein sollte, dann kann unsere Linux-Firewall die Mails auch zwischenspeichern.
 
Technisch spricht nix dagegen sich einen EX in Haus zu stellen.

Aber: Warum nutzt ihr POP3 etc und wollt auf einmal 2000 Euro für einen Exchange (Software + Cals + evlt Windows Lizenz) ausgeben? Wenn ihr mit einem Backup MX Eintrag zum Provider arbeitet müssen die Konten auch immer bei beiden gleich eingerichtet werden. Ich hoffe dann auch auf die Intelligenz, dass ihr kein Catch-All Postfach nutzt...

Thema Sicherheit ist gerade in den jetzigen Tagen sehr wichtig. Nutzt eure Firewall auch immer die neusten Filter? Wenn nein, lasst es sein! Es ändert sich sekündlich was an den Signaturen etc. Sophos hat mit Sandstorm für die 9.4 ein ganz gutes System auf den Markt gebracht, dass da noch ein wenig helfen kann. Vlt haben das andere Hersteller auch.

Hardwareressourcen sind genügend da? Also für 10 Postfächer werden auch 8 GB Ram und ein DualCore (auch virtualisiert) benötigt. Ihr könnt das Ding vom Know How her auch managen? Es gehen nur noch 30 % der Einstellungen via GUI, rest ist Powershell (zumindest beim 2013er).

Wenn es keine regulatorischen Probleme gibt, würde ich mir heutzutage keinen Email Server mehr ins Haus stellen. Und kommt mir hier nicht mit Datenschutz, 99,99 % Verfügbarkeit sind in der Firma (die keinem Stillschwiegen etc unterliegt) immer wichtiger.
 
Wir haben jetzt schon Exchange 2013 im Einsatz und bekommen im Zuge der Umstellung auf neue Server-Hardware gleich alles neu Win 2012, Exchange 2016, Datenbanken usw alles komplett neu.

Pop3 deshalb, weil wir das eben immer schon so gemacht haben, früher mit David Tobit und seit einigen Jahren mit MS Exchange.

Wir haben beim Provider bisher ein einziges catch-all-Postfach, den Rest macht dann die Linux-Firewall (übrigens ein richtiges Enterprise-Modell mit Pflegevertrag usw) und der Exchange-Server.

Hardware-Ressourcen sind mit dem neuen Server wieder mehr als genügend da (192 GB RAM), es laufen dann 3 VM´s drauf, unter anderem einmal Exchange 2016 unter Hyper-V auf Win Server 2012.
 
Zuletzt bearbeitet:
Ich finde das Ganze irgendwie komisch. Warum stelle ich mir einen Exchange Server hin, wenn ich per POP3 E-Mails abrufe und diese verteile? Man verspielt doch gerade die Funktionen, die einem Exchange ausmachen. Wenn ich einen Mailserver betreibe (Egal ob On-premise oder in der Cloud) dann will ich auch selber den Mailserver für meine Domäne hosten.
 
teqqy schrieb:
Aber: Warum nutzt ihr POP3 etc und wollt auf einmal 2000 Euro für einen Exchange (Software + Cals + evlt Windows Lizenz) ausgeben?
Zum Vergrößern anklicken....

Muß der TE doch gar nicht!
Der Exchange ist doch schon vorhanden!
Der Exchange holt sich über einen POP-Connector die Mails ab.
Das wird aber nicht empfohlen und ist eigentlich auch nur eine Notlösung.
Microsoft selbst sagt, das der eigentlich nur dazu gedacht ist, von einem externen Mailanbieter zu Exchange zu migrieren.
Like its predecessors, the POP3 connector in SBS 2008 is meant to be a migration solution to allow companies to transition from hosting their email at the ISP to hosting their email in-house on Exchange server. It is highly recommended to retire the POP3 Connector once your migration is complete and allow Exchange 2007 to directly host email for your domain.
Zum Vergrößern anklicken....
Das gilt genauso auch noch für neuere Exchangeversionen.

In meiner Firma läuft der Exchange über SMTP, aber der Mailserver des Providers ist als Smarthost eingetragen.
Wenn der Exchange einmal down ist, werden die deswegen nicht zustellbaren Mails beim Provider gesammelt und zugestellt, sobald der Exchange wieder online ist.
 
Zuletzt bearbeitet:
Warum das damals so eingerichtet wurde, kann ich nicht mehr sagen, läuft ja schon ewig so, vorher eben mit Tobit und dann wurde mal auf Exchange umgestellt, aber eben nur auf dem Server, der Rest wurde so belassen.


Welche großen Vorteile hat denn der Exchange als Mailserver, ohne Umweg über Pop3? Der einzige Vorteil ist, dass ich die Mail in Echtzeit bekomme (jetzt 5min pop3-Abruf) und dass einige SPAM-Filter mehr eingesetzt werden können (Greylisting?) - welche mit pop3 nicht funktionieren, weil die Mails da ja schon vom Provider angenommen wurden.
 
Okay, wenn ihr eh alles neu bekommt und von vorne Anfang würde ich mir das normal überlegen direkt zu Office 365 zu gehen. Mit dem Connector habt ihr immer gleiche Zugangdaten und erspart euch den Pflegeaufwand. Versteh mich bitte nicht falsch. Das was du schreibst macht Sinn und man kann das alles so machen. Wie es technisch dann umgesetzt wird, lässt sich ja jetzt nicht bewerten.

Ich stelle nur die Sinnhaftigkeit in Frage ein Monstrum wie einen Exchange Server onpremise zu betreiben, wenn es keine rechtlichen Gründe dafür gibt. Über wie viele Postfächer reden wir denn eigentlich?
 
Ca. 30 Postfächer incl. Gruppenpostfächer. Und ca. 20 Nutzer.
 
Dann ganz ehrlich. Rechnet das mit Office 365 mal durch. Es sei denn ihr habt das Geld für den Server und Lizenzen schon ausgegeben, dann ist es natürlich zu spät. Dann kannst du aber mit deinem Vorhaben weiter machen wie es hier schon empfohlen wurde.
 
Was ich auf die schnelle gefunden habe, muss man für Office 365 je Nutzer um die 8-10 Euro im Monat rechnen (netto), das sind dann ca. 2000 Euro im Jahr. Die neuen Lizenzen haben bei weitem nicht soviel gekostet. Auf 5 Jahre gesehen sind das 10.000 Euro und bei den Lizenzen kommt ja nichts neues mehr hinzu.

Die Hardware und die Lizenzen sind schon bestellt. Aber ich behalte das mal im Hinterkopf, vielleicht in ein paar Jahren mal. Wir nutzen vorerst unsere Office 2013 Lizenzen weiter und wenn wir dann mal auf eine neuere Version upgraden, dann wäre das Thema vielleicht wieder interessant.


Also so genau steige ich jetzt immer noch nicht durch, was mitr eigentlich empfohlen wurde... Einerseits heisst es, den Exchange ins Netz stellen, sonst verspiele ich die ganzen Vorteile (welche genau?) und andererseits wird die pop3-Lösung als gut befunden.

Welche Vor-Nachteile hat denn meine jetzige Pop3-Lösung? Wir haben keinen Pop-Connector, sondern das macht unsere Linux-Firewall mit integriertem Mail-Server incl. Virenscan, Spam-Bewertung usw. - Abholung von einem catch-all-Postfach und dann aussortierung durch den Exchange, was angenommen wird und was nicht.

Wenn man eine Mail an einen nicht vorhandenen Empfänger schreibt, komt übrigens eine Fehlermeldung zurück: "timeout, too many hops", "hops exceed" oder sowas ähnliches. Die Mail wird jedenfalls nicht von unserem System angenommen. Seit wir das so haben (zuvor bekam sowas alles der Admin zum manuellen verteilen), ist die SPAM-Flut schon beachtlich zurück gegangen.
 
Zuletzt bearbeitet:
Bib schrieb:
Wenn man eine Mail an einen nicht vorhandenen Empfänger schreibt, komt übrigens eine Fehlermeldung zurück: "timeout, too many hops", "hops exceed" oder sowas ähnliches. Die Mail wird jedenfalls nicht von unserem System angenommen. Seit wir das so haben (zuvor bekam sowas alles der Admin zum manuellen verteilen), ist die SPAM-Flut schon beachtlich zurück gegangen.
Zum Vergrößern anklicken....

Diese Meldung weist darauf hin, das da ein System in eine Endlosschleife läuft und die dann irgendwann abbricht.

Korrekt wäre eine 550 5.1.1 "user unknown".

Und was Exchange und Mails per Pop3 abholen (direkt oder über ein externes Programm) angeht:
MSXFAQ.DE:POP3 abholen
und die folgenden Kapitel auch lesen.
 
Zuletzt bearbeitet:
Lass dich nicht verrückt machen... Im Endeffekt müsst ihr das wissen, wie ihr den Mailserver betreiben wollt.

Mal ein paar Sachen, die mir hier auffallen und wo sich mit persönlich schonmal fragen stellen würden:
-> hier wird von erhöhter Verfügbarkeit eines Mailservers (ala Office 365) in der Cloud gesprochen -> schön dass die Kiste läuft, aber wer garantiert, dass man überhaupt mit seiner INet Anbindung die gleiche oder höhere Verfügbarkeit hat um überhaupt auf den Mailserver zuzugreifen? -> was bringt es den Leute, die auf die Mails angewiesen sind, wenn das INet weg ist und man nichtmal mehr Zugriff auf seine Mails hat?

-> POP3 und Exchange -> die Empfehlung von MS bezieht sich eigentlich klar auf den Part, den Exchange die Mails via POP3 holen zu lassen. Der kann das zwar nicht direkt selbst, aber mit Zusatzdiensten geht das schon. Ihr macht das aber ja anders, wie ich das sehe. Ihr holt die Mails via POP3 via externer Kiste und schickt via SMTP zum Exchange. Damit seit ihr voll im Fluss mit den Empfehlungen von MS. Also keine direkte Panik. Mögliche Probleme mit POP3 können aber trotzdem auftreten...

-> Umstellung von POP3 auf SMTP. Hier musst du klar sauber planen. Es gehört mehr dazu, als nur den Schalter umzudrehen und zu hoffen, dass es noch alles geht ;) Bspw. so paar Sachen wie Reverse DNS Eintrag public, wenn ihr direkt Mails raussenden wollt. SPF Einträge, damit die Mails auch ankommen, die ihr versendet. INet Leitung/Typ -> stino ADSL Einwahl wird teils abgelehnt usw. usf. Das was der riesige Vorteil bei der POP3/Providerlösung ist, der Provider empfängt die Mails und das sollte normal auch sauber funktionieren. Wo euer Mailserver steht, ist völlig wurscht. Sinnvollerweise sollte er dann auch rausgehend den Provider als SmartHost nutzen...

Bib schrieb:
Also so genau steige ich jetzt immer noch nicht durch, was mitr eigentlich empfohlen wurde... Einerseits heisst es, den Exchange ins Netz stellen, sonst verspiele ich die ganzen Vorteile (welche genau?) und andererseits wird die pop3-Lösung als gut befunden.
Zum Vergrößern anklicken....
Wo der Mailserver steht, ist eigentlich egal. Es gibt sowohl in der Cloud als auch im eigenen Haus Vor- und Nachteile.
Bspw. kommt bei der Cloudlösung der Part mit der INet Leitung auf -> ohne INet, kein Exchange Access. Das heist dann wohl normal, nicht nur das reine Mailing ist betroffen, auch Kontakte, Termine, Kalender usw. usf. gehen nicht. Schlimm genug, wenn INet mal down ist, aber ohne diese elementaren Sachen ist das Arbeiten gleich noch schwerer ;)
Auch steht halt der Traffic auf der Kontraseite. Je nachdem, um wie viele Daten wir hier sprechen, kommt da schon ein gewisses Maß an Bandbreite zusammen... Wenn der Spaß dann schnarchlahm ist, weil nur ne dünne Anbindung zum INet vorhanden ist, wirds auch blöd.
Die eigen gehostete Lösung benötigt aber halt auch KnowHow über das Produkt, du musst dich um Themen wie Backups usw. selbst kümmern, du musst die Kiste absichern für ungewollte Zugriffe usw. usf.

Mein größter Kritikpunkt bei der Geschichte ist übrigens das Thema Datensicherheit. Bei Mails ist es recht problemfrei, die kommen (wenn nicht intern only) so oder so übers INet, in der Masse der Fälle auch unverschlüsselt. Aber was ist mit dem Rest? Termine, Kontakte, Aufgaben usw. usf. -> alles würde in der Cloud liegen und damit für potentiel jeden frei zugänglich. Dazu kommt (Vorsicht Aluhut), heute mag der Spaß mit SSL/HTTPS noch halbwegs sicher sein, aber was ist mit morgen? Fällt die Verschlüsslung, besteht die Gefahr, dass Dritte Zugriff auf die Daten erhalten. Ganz blöd sind die nämlich auch nicht ;)

Bib schrieb:
Welche Vor-Nachteile hat denn meine jetzige Pop3-Lösung? Wir haben keinen Pop-Connector, sondern das macht unsere Linux-Firewall mit integriertem Mail-Server incl. Virenscan, Spam-Bewertung usw. - Abholung von einem catch-all-Postfach und dann aussortierung durch den Exchange, was angenommen wird und was nicht.
Zum Vergrößern anklicken....

Nachteil ist klar der Zeitversatz. Damit kann man aber grundsätzlich leben...
Weitere Nachteile sind Themen wie möglicherweise doppelte Mails (CC/BCC)...
Ich würde aber an deiner Stelle zusehen, dass du die Mails vor dem Exchange aussortierst. Es ist irgendwie nicht Sinn der Sache das den internen Mailserver machen zu lassen ;)
Normal sollte das Spamgateway vor dem Mailserver sitzen und alles wegdroppen, was nicht durch darf. Hinten am Mailserver sollte also nix ankommen, was dort nicht hin soll...
Vorteil einer solchen Lösung ist, wie oben schon erwähnt, du kannst die Mails vom Provider holen und rausgehende Mails über den Provider versenden. Damit kann der Mailserver Standort ungebunden betrieben werden -> auch hinter einem privat Anschluss ADSL ohne fixer IP.
Nachteil ist weiterhin noch, es ist eine zusätzliche Fehlerquelle. Sprich verschluckt sich was beim POP3 Connect, dann KANN! es vorkommen, dass die Mail verlustig geht. -> hier sollte man Risiken bewerten und abwegen.

Bib schrieb:
Wenn man eine Mail an einen nicht vorhandenen Empfänger schreibt, komt übrigens eine Fehlermeldung zurück: "timeout, too many hops", "hops exceed" oder sowas ähnliches. Die Mail wird jedenfalls nicht von unserem System angenommen. Seit wir das so haben (zuvor bekam sowas alles der Admin zum manuellen verteilen), ist die SPAM-Flut schon beachtlich zurück gegangen.
Zum Vergrößern anklicken....

Der Sinn hinter einer CatchAll Adresse ist eigentlich genau das, was ihr nicht macht :fresse:
Sprich damit WILL man doch genau die Mails, die gesendet werden, ohne dass es den Empfänger gibt.
-> hier gilt es aber eben abzuwägen, wie du selbst sagst, SPAM vs. Schreibfehler bspw.

PS: gegen die Spamflut gibts übrigens bessere/andere Möglichkeiten. Schau dir SPF Einträge an (sollte man sauber setzen!), schau dir die Konfiguration eures Spamgateways an, da findet sich sicher auch was zum Konfigurieren, wer überhaupt Mails bestimmter Domains senden darf usw.
Neben dem üblichen Spam Zeug, was recht brauchbar gefiltert wird mittlerweile, sind es eher Mails mit schadcode oder ähnliches, was aktuell massiv im Umlauf ist. Wenn bspw. eine Mail von "kopierer@eure-mail-domain.tld" kommt, sollte das Spamgateway diese von vorn herrein ablehnen, da solche Mails mit der eigenen Domain schlicht nicht von public kommen können (normal zumindest nicht)
 
Zuletzt bearbeitet:
passat3233 schrieb:
Diese Meldung weist darauf hin, das da ein System in eine Endlosschleife läuft und die dann irgendwann abbricht.

Korrekt wäre eine 550 5.1.1 "user unknown".
Zum Vergrößern anklicken....


Und wo muss ich da ansetzen, dass die richtige Fehlermeldung kommt? Was ist ggf. falsch konfiguriert?


Ich will halt nicht beim Provider 20 Nutzer mit jeweils 4 Domains anlegen müssen, dann noch diverse Sammelpostfächer... Das will ich alles lokal machen. So wie jetzt hab ich 1 Pop3-Abruf und es wird für alle Domains usw alles komplett geholt. Bei der anderen Variante müsste ich dann über 100 Pop3-Abrufe konfigurieren? Für jedes Postfach extra?
 
sinnvollerweise ja ;)
Aber das lässt sich potentiell sicher scripten...

Wenn du aber eh von POP3 weg gehen willst, dann kannst du es natürlich gleich richtig machen. Ich nutze bspw. bei mir @Home Fetchmail als Dienst auf ner Linux Kiste in der DMZ -> diese holt die Post von diversen verschiedenen Mailprovidern im INet, sendet via SMTP zur Sophos UTM, diese sortiert aus und sendet zum Exchange weiter. Rausgehend wird dann nur via meiner eigenen public Domain versandt. Technisch würde das aber auch mit mehreren verschiedenen Domains gehen.

Nachteil ist halt auch, dir gehen einige Features zur Spamabwehr verloren. Sowas wie Graylisting, SPF Check usw. usf.
 
So ähnlich haben wir es ja auch. Unsere Linux-Kiste holt über fetchmail die Mails per Pop3 ab, sie kann aber selbst die Funktionen der Sophos UTM und gibt sie dann per SMTP an den Exchange weiter.
 
fdsonne schrieb:
Mal ein paar Sachen, die mir hier auffallen und wo sich mit persönlich schonmal fragen stellen würden:
-> hier wird von erhöhter Verfügbarkeit eines Mailservers (ala Office 365) in der Cloud gesprochen -> schön dass die Kiste läuft, aber wer garantiert, dass man überhaupt mit seiner INet Anbindung die gleiche oder höhere Verfügbarkeit hat um überhaupt auf den Mailserver zuzugreifen? -> was bringt es den Leute, die auf die Mails angewiesen sind, wenn das INet weg ist und man nichtmal mehr Zugriff auf seine Mails hat?

Wo der Mailserver steht, ist eigentlich egal. Es gibt sowohl in der Cloud als auch im eigenen Haus Vor- und Nachteile.
Bspw. kommt bei der Cloudlösung der Part mit der INet Leitung auf -> ohne INet, kein Exchange Access. Das heist dann wohl normal, nicht nur das reine Mailing ist betroffen, auch Kontakte, Termine, Kalender usw. usf. gehen nicht. Schlimm genug, wenn INet mal down ist, aber ohne diese elementaren Sachen ist das Arbeiten gleich noch schwerer ;)
Auch steht halt der Traffic auf der Kontraseite. Je nachdem, um wie viele Daten wir hier sprechen, kommt da schon ein gewisses Maß an Bandbreite zusammen... Wenn der Spaß dann schnarchlahm ist, weil nur ne dünne Anbindung zum INet vorhanden ist, wirds auch blöd.
Die eigen gehostete Lösung benötigt aber halt auch KnowHow über das Produkt, du musst dich um Themen wie Backups usw. selbst kümmern, du musst die Kiste absichern für ungewollte Zugriffe usw. usf.
Zum Vergrößern anklicken....

Also normalerweise betreibt man dann Outlook im Chache-Modus, d.h. wenn das Inet weg ist, hat man trotzdem noch all seine (alten) Mails, Kontakte und Termine. Und die Inet-Bandbreite muss man natürlich entsprechend anpassen und im Notfall sogar eine zweite kleine Backupleitung mieten - kostet ja nicht die Welt. Und der Router switcht dann im Notfall selber um.

Was viele Leute aber nicht in den Kosten sehen, sind nicht nur die Kosten für die Lizenzen (die auch eventuell mal alle paar Jahre aktualisiert werden müssen), sondern es fällt beim eigenen Server erheblich mehr Wartungsaufwand an, Server fressen Strom ohne Ende, fürs Backup muss man HDDs oder Bänder kaufen, Server müssen generell mal neu gekauft werden (Beispiel: 10.000,-€ Hardware + Vor-Ort Service - runtergerechnet auf 3-5 Jahre...), usw.
Auf den schnellen Blick scheint die Cloud-Lösung erheblich teurer zu sein, aber im Gesamtüberblick tun sich die Kosten nicht wirklich viel. Es kommt auf die jeweilige Firma an und auf die vorhandene IT (Hard-/Software + Personal). Mal lohnt sich das eine, mal das andere.
 
Wir virtualisieren. Von daher ist es egal, ob noch ein Server mehr oder weniger virtuell läuft, Power ist genug vorhanden.

Und der Service-Vertrag fällt auch ohne Exchange an, wird deswegen nicht billiger. Also doch nur die Lizenz- und einmaligen Einrichtungskosten.
 
Und Backup und Arbeitsaufwand (Updates, etc.) - So einfach ist es leider nicht...
Aber wie gesagt, es kommt auf die IT vor Ort an. Hat man fähige Leute dort, die genug Zeit haben, wieso nicht. Ist es schon alles knapp, raus damit (wenn Datenschutz nicht dagegen spricht).
 
Das ist dann wohl eine Überlegung für den nächsten Hardware-Wechsel in ein paar Jahren. Aktuell sind die ganzen Lizenzen schon gekauft.
 
Bib schrieb:
Und wo muss ich da ansetzen, dass die richtige Fehlermeldung kommt? Was ist ggf. falsch konfiguriert?
Zum Vergrößern anklicken....

Mit den gegebenen Informationen kann man nur mutmaßen. Der Grund für die Fehlermeldung KÖNNTE sein, dass POP3 alles annimmt, Exchange aber nicht:

1. POP3 akzeptiert alle Adressaten.
2. UTM holt alles ab und gibt an EXCH SMTP.
3. Exchange Server weist unbekannte Postfächer ab.
4. Die Mail bounct entweder zwischen UTM und Exchange oder das ganz geht wieder bei 1. los, jeweils bis der Zähler ein Maximum erreicht und die Endlosschleife abgebrochen wird.

Lösungsansätze:
a) POP3 nimmt nur bekannte Adressen.
b) Detailkonfiguration in UTM und / oder Exchange, was mit unbekannten Adressen / abgewiesenen Emails passieren soll. Müßte mal jemand was zu sagen, der sich damit auskennt...
 
So wirds wohl sein.

Problem bei unserer Mail-Konfiguration ist, dass alle Postfächer bis auf 2 Stück direkt über den Exchange laufen und 2 als extra Pop3-Postfächer bereits beim Provider auf ein eigenes Postfach auflaufen und von extern auf ein lokales Outlook abgeholt direkt abgeholt werden.

Wenn ich nun den Exchange auf "restriktiv" (glaube das heisst dort so oder wars autoritiv???) einstelle, dann kommt die richtige Meldung, aber die Mails, welche ich von meinem PC aus "intern" an das jeweilige Pop3-Postfach direkt beim Provider sende, kommt dann nicht an, weil der Exchange nicht weiß wohin und die Mail erst garnicht bis zu unserer Linux-Firewall kommt, in der das konfiguriert ist...

Lösung wäre dann nur, die beiden Aussenstellen über OWA direkt auf unserem Server zugreifen zu lassen oder sie mittels VPN direkt ins Netzwerk zu integrieren. Muss ich mir mal überlegen. Einziger Nachteil aktuell ist doch, dass der Absender beim vertippen nicht genau mitbekommt, warum seine Mail nicht angekommen ist.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh