Windows 2003 Exchange Mails an/mit Webserver

1. offizieller Beitrag

    Hallo zusammen,


    ich hoffe das hier ist wenigstens halbwegs das richtige Forum dafür.


    Nun kommen wir zu meinem Projekt:
    Die Aufgabe:
    Ein Unternehmen 20 Mitarbeiter (20 eMail-Adressen), ein WebServer mit Domain ect. und 2 Mobile Devices.


    Meine Frage:
    Wie realisiert man da am besten das mit den eMails?


    Meine Idee:
    MX-Eintrag von der Domain auf den exchange von der Firma. (DynDNS?)
    Damit wäre das Senden schonmal erledigt. Dann zum senden: Der Exchange reicht (per SMTP?) die gesendeten eMails an den Webserver weiter, damit die eMails immer von der gleichen IP versendet werden.
    Für die Mobilen Devices gebe ich den exchange im Interet frei (Proxy, Firewall ect. darf natürlich nicht fehlen). So könnte man auch mit dem iPhone darauf zugreifen..?!


    Sehe ich das soweit richtig, oder habe ich irgendwo einen Denkfehler?
    Gibt es eine einfachere Lösung? Ist die Lösung sicher, oder habe ich auch da etwas vergessen?


    Wie Lösen denn sehr große Firmen den eMail verkehr?
    Habt ihr ein Paar ideen, welche Hardware (Firewall) ihr nehmen würdet?


    Vielen Dank schonmal für eure Tipps und Tricks und / oder Vorschläge


    Gruß

    • Offizieller Beitrag


    Schon mal über den Einsatz eines SBS-Servers nachgedacht?


    Zitat


    Meine Idee:
    MX-Eintrag von der Domain auf den exchange von der Firma. (DynDNS?)


    Hurry, endlich mal jemand, der nicht auf die Idee kommt, POP3 einzusetzen! Norbert wird das mit Freue lesen.... ;)


    Zitat


    Damit wäre das Senden schonmal erledigt.


    Senden? Empfangen!


    Zitat


    Dann zum senden: Der Exchange reicht (per SMTP?) die gesendeten eMails an den Webserver weiter, damit die eMails immer von der gleichen IP versendet werden.


    Ok, das nennt sich dann Smarthost. Machen Millionen anderer Kunden genau so.


    Zitat


    Für die Mobilen Devices gebe ich den exchange im Interet frei (Proxy, Firewall ect. darf natürlich nicht fehlen). So könnte man auch mit dem iPhone darauf zugreifen..?!


    Ja. Zum dem MX-Eintrag (Dyndns) brauchst Du dann noch einen Host-Eintrag (A) für diese dyn. IP. Ist aber kein Problem.


    Zitat


    Sehe ich das soweit richtig, oder habe ich irgendwo einen Denkfehler?


    Das ist vollkommen ok und wird massenhaft benutzt.


    Zitat


    Gibt es eine einfachere Lösung? Ist die Lösung sicher, oder habe ich auch da etwas vergessen?


    Vergessen nicht. Dyndns ist nicht ganz perfekt, weil das Risiko besteht, dass der Wechsel einer IP-Adresse mit Verzögerung bemerkt wird und Paranoide dann befürchten könnten, dass Mails an den falschen Server (der nun Deine alte IP hat) gehen. Die Möglichkeit gibt es, aber ich denke, dass das nicht sehr wahrscheinlich ist.


    Eure Kunden (wenn sie aus der IT kommen), könnten das unprofessionell finden.


    Noch ein bisschen besser wäre daher eine fest IP-Adresse, dann könntet ihr wahrscheinlich auch das Senden über den Webserver (Smarthost) weglassen.




    Zitat


    Wie Lösen denn sehr große Firmen den eMail verkehr?
    Habt ihr ein Paar ideen, welche Hardware (Firewall) ihr nehmen würdet?


    Na ungefähr so, wie hier beschrieben.


    Firwall/Proxy:


    Grundsätzlich musst Du hier ein wenig zwischen SMTP und HTTPS unterscheiden. Oft setzen die Kunden hier zwei verschiedene Lösungen ein, weil beim SMTP-Teil z.B. Spam sehr wichtig ist.


    Im Prinzip hängt es aber von Deinen Interessen, Fähigkeiten und vor allem vom Geld ab.


    Von MS würde man z.B. in der DMS das TMG für HTTP und einen Edge mit Forefront für den SMTP-Teil einsetzen können (TMG könnte auch SMTP, aber eben nicht ganz so gut, wie Exchange). Für Spamfilter gibt es aber auch andere Produkte.


    Bei Hardware wird gerne mal (ohne Wertung!) Astaro oder auch Produkte von Cisco eingesetzt, neben vielen Softwarelösungen (Symantec, CA, Trendmicro, usw, usf).

    Okay, damit hast du mir schonmal sehr viel weiter geholfen.
    Also ist das im Prinzip schon so wie ich das jetzt geplant habe richtig oder?


    Aber was passiert z.b. wenn die IP wechselt und eine Mail in der Zeit gesendet wird? Kommt die dann einfach nicht an? Oder schlimmer, was ist, wenn die IP wechselt, der DynDNS also nocht auf die alte IP verweist und die alte IP schon vergeben wurde und dort auch ein Mailserver / exchange wartet? Könnte dieser die Mail dann empfangen?




    Was für Möglichkeiten gäbe es denn noch, damit das eMail-System gut läuft und übersichtlich bleibt?


    Das wichtigste ist halt, das keine eMails verschwinden, doppelt oder gar nicht ankommen..!?


    Wie professionell das ganze jetzt ist, ist erstmal zweitrangig.. Funktionieren muss das :P


    Gruß
    paD

    • Offizieller Beitrag
    Zitat


    youGuild schrieb:
    Okay, damit hast du mir schonmal sehr viel weiter geholfen.
    Also ist das im Prinzip schon so wie ich das jetzt geplant habe richtig oder?


    ja, ist ok so.


    Zitat


    Aber was passiert z.b. wenn die IP wechselt und eine Mail in der Zeit gesendet wird? Kommt die dann einfach nicht an? Oder schlimmer, was ist, wenn die IP wechselt, der DynDNS also nocht auf die alte IP verweist und die alte IP schon vergeben wurde und dort auch ein Mailserver / exchange wartet? Könnte dieser die Mail dann empfangen?


    Sollte die IP nicht neu vergeben worden sein oder die neue Adresse bereits vergeben sein und dort gar kein Mail-Server hängen, würde sie in der Warteschlange des sendenden Servers verbleiben, bis der die Änderung mitbekommt.


    Sollte die neue Adresse bereits vergeben sein und dort ein anderer Mail-Server hängen, der Deine Mails nicht will, geht sie als unzustellbar zurück.


    Sollte die neue Adresse bereits vergeben sein und dort ein anderer Mail-Server hängen, der Deine Mails annimmt, ist sie verloren.


    Es soll "Spaßvögel" geben, die einfach mal so einen Server an die Leitung hängen und auf alles lauschen, war reinkommt.


    Theoretisch würde ich die Chance, dass eine Mail nicht ankommt oder falsch, aber sehr gering ansetzen, aber sie ist definitiv höher als 0. Entscheide selbst, wie paranoid Du sein willst.


    Zitat


    Was für Möglichkeiten gäbe es denn noch, damit das eMail-System gut läuft und übersichtlich bleibt?


    Das wichtigste ist halt, das keine eMails verschwinden, doppelt oder gar nicht ankommen..!?


    Ein gewisses Restrisiko bleibt immer, denn die IT ist von Menschen gemacht und Menschen machen Fehler. Eine 100% Gewissheit bietet nur der Tod (oder sogar das soll schon schiefgegangen sein).


    Wenn Dir das so wichtig ist, such Dir einen Business-ISP, der auch fest IP-Adressen hat. Dann ist das Risiko schon mal kleiner.



    Zitat


    Wie professionell das ganze jetzt ist, ist erstmal zweitrangig.. Funktionieren muss das.


    Das, das ist ein beliebtes Argument: Es soll funktionieren, darf aber nichts kosten. Leider steht das oft, nicht immer, in einer gegenläufigen Entwicklung. Für ausreichende Stabilität sorgt nur eine ausreichende Professionalität - und die kostet oft Geld.

    • Offizieller Beitrag
    Zitat

    Das, das ist ein beliebtes Argument: Es soll funktionieren, darf aber nichts kosten. Leider steht das oft, nicht immer, in einer gegenläufigen Entwicklung. Für ausreichende Stabilität sorgt nur eine ausreichende Professionalität - und die kostet oft Geld.


    Erst recht, wenn an die "funktionierende Lösung" dann Anforderungen gestellt werden, die eben nicht funktionieren (können). Genauso gutes Beispiel und mein Lieblingshaß-Tool "POPConnectoren". Ja sie funktionieren prinzipiell, verwursten eine relativ einfache Lösung aber in ein nicht kalkulierbares Betriebs"risiko". :)


    Bye
    Norbert

    Ich hab doch nie geschrieben, dass es nichts kosten darf :)
    Wenn es wirklich gut funktioniert, darf es auch etwas kosten.


    Das Problem ist ja nicht, wenn die IP einfach mal wechselt.. Ich denke das größere Problem ist, wenn mal die DSL Leitung nicht läuft (passiert hier in der gegen leider öfter :() Und es deshalb wohl öfter mal passiert, dass der exchange nicht erreichbar wäre... :(


    Wie funktionieren eigentlich diese Postfächer die man sich irgendwo mieten kann?
    Könnte ich da auch einfach einen MX-Eintrag hin leiten und dann von da aus meine emails abrufen?


    Hach das ist mist.. ich glaube dann kann ich das so doch nicht umsetzten.. :(

    • Offizieller Beitrag

    Hallo,


    wenn du ein paar Euro ausgeben willst / kannst, was spricht dann dagegen, einen Provider mit vernüftigen Leitungen und fester IP zu nehmen.


    Ich habe in der Firma QSC 6Mbit Synchron, zu Hause Q-DSL Office, 16,1Mbit down, 1Mbit up, feste IP


    Bin mit beiden sehr zufrieden.


    Feste IP bietet heute fast jeder an...


    Wenn der Zielserver nich erreichbar ist, versuchen es die Quellserver in der Regel 12 Stunden.


    Für sowas hat man dann einen Backup-MX, der dann die Mails annimmt.


    ;)

    • Offizieller Beitrag
    Zitat


    NobbyausHB schrieb:
    Ich habe in der Firma QSC 6Mbit Synchron,


    Du meinst symmetrisch? ;)


    Zitat

    Für sowas hat man dann einen Backup-MX, der dann die Mails annimmt.


    ;)


    Neee nen Backup MX sollte man meiner Meinung nach nur einrichten, wenn man beide mx direkt unter eigener Kontrolle hat. Das ist aber bei den Providerangeboten selten der Fall.


    Bye
    Norbert

    Hallöchen,


    Okay, also würdet ihr sagen lieber eine Standleitung, als so ein gemietetes exchange-Postfach irgendwo?


    Gut, bei ner Standleitung den MX-Eintrag auf die IP, exchange nimmt die mails an und fertig.. senden kann man dann ja auch gleich mit der IP.. hat exchange eigentlich boardmittel, mit denen man mails gleich verschicken kann?


    paD