Heimnetzwerke - WIFI, LAN, Router und Co 16.539 Themen, 81.405 Beiträge

Verfolgung starten Optionen

Mailserver in DMZ

smellofpoo / 2 Antworten / Baumansicht Nickles

Hallo Leutz !


Ich möchte einen Mailserver zum auschließlichen Abruf von Mails einrichten. Hintergrund: Es laufen W2K Server und Exchange 2K. Wenn nun div. Leute ihre Mails von unterwegs via WWW abrufen wollen, sollen sie nicht per VPN /SSL auf den Exchange-Server zugreifen, sondern auf eine eigens dafür eingerichtete Kiste in der DMZ.


Mit welchen Mitteln realisiere ich das nun am einfachsten / sichersten bzw. ist dieser Ansatz überhaupt sinnvoll ?


Danke für jede Anregung und Hilfe !


~~~smellofpoo~~~


 


 


 

bei Antwort benachrichtigen
HADU smellofpoo „Mailserver in DMZ“
Optionen

Hi,
du kannst einen zweiten Exchange in die DMZ stellen, der seine Infos vom ersten erhält.
Habe das selber noch nicht durchgeführt, deswegen kann ich Dir nicht allzuviel dazu sagen.
In der TechNet Datenbank gibt es dazu aber Artikel:
http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=1J&prod=Exchange&formate=&suche=
HADU

bei Antwort benachrichtigen
xafford smellofpoo „Mailserver in DMZ“
Optionen

eine möglichkeit wäre eine kiste mit fetchmail, die als store and forward-proxy für die mails aus dem exchange-server dient. die könnstest aber auch einen anderen ansatz wählen und das ganze mittels webinterface über euren (wahrscheinlich borhandenen) webserver realisieren in einem
geschützten mitarbeiterbereich. dabei hättest du als alternative asp, php, java auf dem server zur verfügung um das ganze als webmail zu lösen.
dadurch würdest du den verwaltungstechnischen aufwand bei den filterregeln der firewalls auf die interne firewall minimieren, da keine weiteren ports benötigt werden als port 80 und das ganze kann auch problemlos über einen http-proxy (squid oder ms proxy) laufen und ist somit auf applicationsebene abgesichert.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen