Exchange FE offline setzen

23/10/2007 - 20:48 von Martin Biemüller | Report spam
Hallo NG,

wir setzen Exchange 2003 SP2 ein und haben 2 Frontends an unterschiedlichen
Standorten (aber ein logisches Netz). Der MX-Record des zweiten FE ist nach
aussen mit niedrigerer Prioritàt bekannt. Inzwischen hàufen sich die Spams,
die über diesen Server hereinkommen, obwohl der Mailserver mit höherer Prio
aktiv ist.

Eigentlich soll dieser zweite FE nur den Notfall abdecken, könnte also
ausgeschaltet bleiben, bis wir ihn brauchen. In den Warteschlangen der
internen Mailserver sind aber dann Systemnachrichten zu sehen, die nicht
zugestellt werden können. Ist dies ein Problem?

Gruß
Martin
 

Lesen sie die antworten

#1 Frank Carius [MVP]
24/10/2007 - 09:47 | Warnen spam
Martin Biemüller wrote:
wir setzen Exchange 2003 SP2 ein und haben 2 Frontends an
unterschiedlichen Standorten (aber ein logisches Netz). Der MX-Record
des zweiten FE ist nach aussen mit niedrigerer Prioritàt bekannt.



Ok also habt ihr zwei Connector Server. einen primary und einen Secondary

Inzwischen hàufen sich die Spams, die über diesen Server
hereinkommen, obwohl der Mailserver mit höherer Prio aktiv ist.


Es ist nirgendwo festgelegt, dass ein Mailserver immer den mit hoher Prio
(also niedrigem MX) nutzern muss.
Und grade Spammer nutzen lieber den Backup, weil Sie davon ausgehen, dass
der erste bei dir steht (und nen Spamschutz hat) und der zweite eben als
"Backup" beim Provider und der vermutlich weniger gut filtert.

Eigentlich soll dieser zweite FE nur den Notfall abdecken, könnte also
ausgeschaltet bleiben, bis wir ihn brauchen.



Dann stoppt an der Firewall eingehende Verbindungen auf den Server Port25.

In den Warteschlangen der
internen Mailserver sind aber dann Systemnachrichten zu sehen, die
nicht zugestellt werden können. Ist dies ein Problem?



Welche Mails sind das denn ?
der FE ist niciht nur ein Connectorserver nach aussen, sondern eben auch
einer "intern" zum Routing von Nachrichten zwischen Mailbox Servern.
Das kannst du nur regeln, indem du Routinggruppen einführst und die
Frontends quasi "rauslagerst" damit die von interner Kommunikation verschobt
bleiben. Aber das bedeutet dass du in der MailboxServer ROurtinggruppe auch
noch SMTP-Server brauchts und einen RG Connector.

Ansonsten: sind eure Exchange 2003er direkt am Internet oder gibt es
zwischen den Frontends und dem Internet noch ein relay
Wie "groß" seit ihr denn ? damit wir mal abschàtzen können, ob die aktuelle
Konfig "ratsam" ist.
dennwen ich will, klann ich ja von aussen nun 1000 Connections auf deinen
Frontend aufmachen, für 2 Minuten alle SMTP-Connections blockieren und damit
auch das interne Routing stören.. (Angreifer wissen sowas auf jeden fall)
Man kann z.B: das mit einem zweiten SMTP-Server steuern (einen für extern
mit niedrigen Connections, einen für intern)
Aber dann kommen wir schon in die höheren Weihen von Exchange ..


Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --

Ähnliche fragen