Hallo,
bisher läuft bei uns in der Firma ein Server mit Windows 2003, der als Domänencontroller, Fileserver, interner Mailserver mit Exchange 2003, usw. fungiert. Es gibt ca. 25 Clients. Da nun in Zukunft verschiedene Programme, wie Finanzverwaltung, etc. bei uns laufen sollen, wird noch ein zweiter Server als Datenbankserver gekauft und das Exchange soll auch von dem bisherigen runter auf einen dritten Server. Dann auch für externen Mailverkehr, was bisher über ein Rechenzentrum lief, aber nun gekündigt wird. Für die Internetanbindung wird es dann eine Verbindung mit fester IP geben, auf die dann der MX-Record verweisen würde. Nun hatte ich mehrere Ideen bezüglich Internetanbindung, Firewall:
1) IPCop als Router und Firewall: Wir haben noch einen alten Server mit 300 Mhz in der Ecke stehen, den ich dafür verwenden würde. Dann würde ich die Ports für den Mailserver an diesen weiterleiten, sodass er diese entgegennimmt. Ist nur die Frage, ob das sicher genug ist, da der Exchange direkt von aussen erreichbar ist und wie effizient sich Spam filtern lässt.
2) IPCop mit Copfilter als SMTP-Proxy: Hierfür würde dann wohl der alte Server nicht mehr reichen und es müsste noch ein vierter gekauft werden. Vorteil ist, dass Mails zuerst an diesen gehen, auf Spam und Viren gefiltert werden und dann an den Exchange weitergegeben werden und ausserem der Exchange nicht direkt von draussen erreichbar ist.
3) ISA-Server: Wenn man schon einen vierten Server kaufen sollte, dann könnte man sich ja auch gleich noch einen ISA-Server zulegen, da dieser im Zusammenspiel mit Exchange ja recht gut funktionieren soll. Ist die Frage, ob das besser wäre als IPCop mit Copfilter. Ein SMTP-Proxy für eine Filterung liesse sich damit ja sicher auch einrichten.
Was ist zu empfehlen? Es soll natürlich sicher sein, aber ich will auch nicht "mit Kanonen auf Spatzen schiessen", da es ja noch ein recht kleines Netzwerk ist. Schonmal vielen Dank für eure Antworten!