Hallo miteinander

Im Moment habe ich folgende Konstellation:
W2k3 Server-Umgebung, einer mit Exchange 2003 in der DMZ. Exchange-Server ist direkt als Mailserver im Internet gemeldet (MX).
Mir passt das aber nicht, ich hätte lieber den Exchange im internen Netz als Backendserver, und nur einen OWA in der DMZ als Frontend. Wie mache ich das nun aber mit dem MX-Eintrag? Kann der auf den OWA weisen und die Mails gelangen dann zum Backendserver?

Hallo,

es ist kein problem die Mails über einen FE zu empfangen und am Backend weiterzuleiten. Wenn die beiden Server in der gleichen Exchangeroutinggruppe sind, werden die Mails automatisch an den Server geleitet welcher das Postfach besitzt in deinem Fall der BE

beachte das folgende Ports offen sind vom FE zu BE

25;80;110;143 (Maildienste 25 ist pflicht als Relay)

6;53;88;91;135;389;3268
1024+

Danke Xheon, Du hast mir sehr geholfen!

Huhu

Willst Du das wirklich? Mit dieser Konfiguration gleicht deine Firewall gleich eher einem Schweizer Käse als einer Feuerwand. Und mit 1024+ machst Du den Weg für Backdoors, Trojaner usw. weeeeeeit auf. Es gibt aber eine Möglichkeit, die RPC-Ports zu fixieren, so dass wenigstens nur wenige Ports geöffnet werden müssen, nicht gleich alle High Ports.

Ich würde empfehlen FE und BE ins interne Netzwerk zu plazieren und ISA Server als zweite Firewall in Serie hinter die bestehende Firewall zu plazieren. Dadurch entfällt das öffnen von Ports und die Qualität des Netzwerks erfährt einen wichtigen und entscheidenden Aufwind

Gruss Marcel

Ich hab nicht gesagt, dass das die optimalste Lösung ist, aber ohne ISA sind halt einige Ports Pflicht damit der Exchange FE mit BE datenaustauschen kann.
Das einzige wo man machen kann ist der 1024+ zu fixieren, damit der Rage schrumpft.

Open the Registry Editor (Regedt32.exe), go to the following key, and make the settings shown below:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic
es\NTDS\Parameters
Value Name: TCP/IP Port
Data Type: REG_DWORD
Radix: Decimal
Value: Select an unused port greater than 1024