EBS 2008 verständnis Frage TMG zu Exchange

04/04/2009 - 19:38 von fritz | Report spam
Hallo in die Runde,

nach erfolgreicher Installation, möchte ich Exchange in Betrieb nehmen. Im
TMG ist owa etc veröffentlicht. Erste regel lautet aber SMTP-Server von
beliebig --> internes Interface TMG ich habe also den NS Eintrag MX auf den
Host TMG.dom.de und dann A Record auf meine feste IP. nix tut sich...

Ich habe nun die Regel angepasst und nicht mehr auf das interne Interface
verwiesen sondern auf die IP des MSEX2007. MX Record MSEX2007.dom.de auf die
externe IP und es geht. (So steht es auch im ISA Handbuch)

Meine Frage nun ist, da alle anderen Regeln richtig sind zweifel ich an mir.
vielleicht habe ich ja einen Denkfehler und die Regel muss auf das intern
Interface zeigen.

Kann mir einer erklàren wie es von Haus aus gedacht ist?

Viele Grüße

Fritz
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
04/04/2009 - 23:02 | Warnen spam
Hi Fritz,

nach erfolgreicher Installation, möchte ich Exchange in Betrieb nehmen. Im
TMG ist owa etc veröffentlicht. Erste regel lautet aber SMTP-Server von
beliebig --> internes Interface TMG ich habe also den NS Eintrag MX auf
den
Host TMG.dom.de und dann A Record auf meine feste IP. nix tut sich...

Ich habe nun die Regel angepasst und nicht mehr auf das interne Interface
verwiesen sondern auf die IP des MSEX2007. MX Record MSEX2007.dom.de auf
die
externe IP und es geht. (So steht es auch im ISA Handbuch)

Meine Frage nun ist, da alle anderen Regeln richtig sind zweifel ich an
mir.
vielleicht habe ich ja einen Denkfehler und die Regel muss auf das intern
Interface zeigen.

Kann mir einer erklàren wie es von Haus aus gedacht ist?



Der Security Server des EBS 2008 ist nicht nur Application Layer Firewall
mittels TMG MBE, sondern auch gleichzeitig Edge-Transport Server in der
Exchange Topologie.

D.h. der E-Mail Fluss über Port 25 wird von extern über die Edge-Transport
Rolle hinüber zum Hub-Transport des Messaging-Server und dessen
Mailbox-Rolle abgewickelt. Des Weiteren besitzt der Messaging Server auch
noch die Client Access Rolle und die eigentliche Malware-Abwehr in Form von
Forefront Security for Exchange.

S.a.: Folie 78 von 97 - EBS 2008's Default Mail Flow
(http://download.microsoft.com/docum...ssion.pptx
<-- Interne IP des Firewall-Router muss in diesem Beispiel jedoch
192.168.2.1 lauten)

Deswegen sollte bei Deiner Installation seitens des TMG-Regelwerks auch
alles richtig gelaufen sein, nàmlich dass sàmtlicher SMTP-Verkehr von extern
erst an die interne Schnittstelle des Security Server weitergeleitet wird,
an der der SMTP-Dienst der Edge-Rolle des Exchange Servers lauscht und auf
Spam analysiert.

Überprüfe deswegen, ob die Exchange-Dienst der Edge-Transport Rolle auf dem
Security Server sauber installiert wurde und alle Dienste mit Starttyp
"Automatisch" und deren abhàngigen Dienste darauf laufen. Auch überprüfe die
Ereignisanzeige und die Exchange-Logs nach evtl. Fehlern bzw.
Auffàlligkeiten

Überprüfen einer Exchange 2007-Installation
http://technet.microsoft.com/de-de/...25254.aspx

Überprüfen der Standardkonfiguration der Edge-Transport-Server-Agents
http://technet.microsoft.com/de-de/...24093.aspx


Ansonsten kannst Du mittels folgenden Artikel die Edge-Rolle neu
installieren:

How to Reinstall Microsoft Exchange Server Standard Edition 2007 Edge
Transport Server Role on Windows Essential Business Server Security Server
http://blogs.technet.com/essentialb...erver.aspx

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen