Port-Forwarding auf Exchange oder Mail-Relay

1. offizieller Beitrag

    Hallo!


    Wir suchen gerade nach einer Lösung für unser Exchange Problem.


    Bisher wurden die Mails per PopCon abgeholt und zugestellt (auf Exchange 2000).


    Da wir nun über einen DSL Zugang mit fester IP angebunden sind, würden wir den Empfang gerne umstellen.


    weiterhin vorhanden:
    Lancom Router, TrendMicro Interscan Viruswall


    Lösung1:
    TrendMicro Interscan wird zusammen mit dem Exchange auf einer Maschine installiert. Das TM empfängt auf Port 25 und leitet weiter an den Exchange (Port 2525). Bei dem Lancom Router wird eine Port-Weiterleitung auf die Maschine mit dem TM und dem Exchange eingerichtet.


    Lösung2:
    An den DMZ Port des Lancom wird eine weitere Maschine angeschlossen. Diese läuft mit der TM InterScan als Mail Relay und leitet an den Exchange im LAN weiter.


    Frage:
    Aus Sicherheitsaspekten ist es sicherlich sinnvoll mit dem Relay zu arbeiten, aber es muss eine weitere Maschine angeschafft und auch betrieben werden (Strom...).
    Wie gross ist das Risiko einzuschätzen, ein Port-Forwarding auf einen internen Server zu legen und ohne DMZ zu arbeiten?


    Danke für Euer Feedback!
    Hoffe die Frage passt hier überhaupt hin?!


    Gruss
    Frederik

    • Offizieller Beitrag

    Hallo Frederik,


    klar passt das, ist ja Ex2003!


    Ausserdem willkommen im Forum!


    Dazu gibt es viele unterschiedliche Meinungen.


    Ich persönlich halte das mit nur einer Maschine für ziemlich riskant,
    immerhin steht der Server dann mit einem Nein im I-Net.


    Der Lancom-Router ansich bietet ja schon mal eine respektable Firewall.


    Dennoch würde ich das mit einer weiteren Maschine bevorzugen.
    Am besten mit ISA-Server drauf, siehe hier:http://www.nobbysweb.de/commun….php/Thread/?postID=60061
    Allerdings wäre dir von dir angesprochene Lösung 2 auch nicht schlecht.


    Mal sehen, was die Anderen dazu schreiben...


    :-x

    • Offizieller Beitrag

    Hallo,
    ich sehe das Ähnlich wie Norbert! Alles auf einer Machine wäre mir in einer Produktiven Umgebung zu Unsicher. Vorallem willst du den SMTP Standardport des Exchange ändern und dies bringt nicht immer nur freude. Deinen zweiten Vorschlag finde ich ganz gut. Es kommt natürlich auf das Mail Volumen an, aber wenn das nicht zu hoch ist, muss der TrendMicro ja nicht auf einer HighEnd Machine laufen. Wenn du dann auf diesem auch noch einen ISA hast bist du auf jeden Fall auf der Sicheren Seite.