PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicheres Konzept für Mail-Infrastruktur?



g0drealm
08.04.15, 13:47
Hallo Leute,

meine Firma benutzt momentan den Zarafa Mailserver unserer Mutterfirma über eine VPN-Leitung.

Wir wollen uns bis Ende Mai abkapseln und unseren eigenen Mailserver betreiben. Da wir Outlook Unterstützung und Active Sync benötigen, wird es wohl auf Zentyal oder Zimbra hinauslaufen. Ich selbst bin zwar Zarafa zertifiziert, habe aber selber noch keine Mailserver Infrastruktur aufgebaut. Was ist die bestmöglichste und sicherste Lösung den Versand und Empfang von dem Mailserver im lokalen Netz zu realisieren? Wir wollen maximal 1000€ im Jahr für das Konzept ausgeben.

Ich habe mir jetzt mal über 3 Szenarios Gedanken gemacht:

1.) Proxmox Mail Gateway in DMZ: MX-Record auf hostname von Gateway / A-Record auf unsere statische IP / Port 25 Weiterleitung von Router zu Gateway

2.) Hosted Mail Gateway (z.B Spamfighter): Port 25 Weiterleitung direkt von Router über Firewall ins lokale Netz.

3.) eigener vServer als Gateway: selbes Szenario wie 2 nur mehr Freiheit beim Konfigurieren

Bei Optionen 2 un 3 würden die Mails halt vorher schon gefiltert und in der Firma kommt nur das an was erlaubt ist. Gibt es noch andere Möglichkeiten?

Viele Grüße,

g0drealm

marce
08.04.15, 13:50
Mehr Fakten bitte.

* Welche Services muss der Mail-Server alle bereitstellen?
* Wie viele Clients?
* Welches Mailaufkommen?
...

... und warum vom Mutterunternehmen abkapseln? Gerade Mail ist im Unternehmensumfeld recht komplex - Backup, Archivierung (10 Jahre Rechtssicher), ... - und ich würde mal davon ausgehen, daß das alles dort aktuell bereits gegeben ist.

Schon mit der rechtssicheren Archivierung dürften die 1k€/a gesprengt werden.

g0drealm
08.04.15, 16:13
Mein Betriebsleiter möchte es so. Der Mailserver von unserer Mutterfirma hat so seine Probleme und wir sind - sagen wir mal - die Leidtragenden. Des Weiteren haben wir Probleme mit der Stabilität der VPN-Leitung.

Wie schon gesagt soll der Server Outlook via Connector unterstützen und Active Sync können. Wir brauchen max. 20 Postfächer. Mailaufkommem im Durchschnitt 100 am Tag eingehend.

Zimbra bietet 25er Pakete an. Zusammen mit z.b einer Proxmox Mail Gateway Lizenz wären das ca 800€ im Jahr.

cane
10.04.15, 17:37
Wie willst Du denn die Backups handhaben?
Die Hardware ist kostenlos?
Der Austausch von Hardware Komponenten ist kostenlos?
Wieviele Tage im jahr darf der Server ausfallen?

Mail ist meist betriebskritisch, für 1000 EUr kannst Du das inhouse nur realisieren wenn es nichts macht wenn der Server hier und da mal einen Tag oder zwei nicht funktioniert.

Ich würde ich es lieber gehostet einkaufen, da musst Du dich um nichts kümmern und kommst mit 1000 - 1500 € im Jahr hin. Allein am Spamfilter ist man doch ansonsten ständig am wursteln.

mfg
cane

Spinne1000
17.04.15, 10:17
Hallo Leute,

Da wir Outlook Unterstützung und Active Sync benötigen,

Frage als nicht-windows-User: Was heisst Outlook Unterstützung? Ist das mehr wie IMAP? :) Und was macht da Active Sync?

DrunkenFreak
17.04.15, 11:14
Active Sync stellt unter anderem Pushmail zur Verfügung. Mit der Outlookunterstützung ist vermutlich die ganze Unterstützung inkl. Kalender und Adressbuch gemeint. Outlook kann natürlich auch IMAP.

Spinne1000
17.04.15, 11:49
Active Sync stellt unter anderem Pushmail zur Verfügung. Mit der Outlookunterstützung ist vermutlich die ganze Unterstützung inkl. Kalender und Adressbuch gemeint. Outlook kann natürlich auch IMAP.

Kann ich das auch mit Postfix machen? Push Mail hatte ich vor ein paar Jahren mal unter Linux... war glaub in PHP.

DrunkenFreak
17.04.15, 11:51
Postfix selbst kann das nicht. Über Z-Push funktioniert das aber. Dazu aber bitte einen anderen Thread, wenn es Probleme gibt.