Exchange 2003 SMTP Relay consolidatie - Serversoftware en clouddiensten

woensdag 1 september 2004 15:52

Acties:

Tradepedia

Topicstarter

Mijn Kennis van exchange is wel redelijk op nieveau maar het volgende kan ik niet vinden (in de search,google,technet), wat eigenlijk heel simpel moet zijn.

Het volgende:

Ik moet een 1600 user environment migreren van 5.5 -> 2003
Nu wil ik weten of ik de SMTP Relay agent (voorheen IMC) kan combineren met een SPAM filter.

situatie is nu:

internet---->vuurmuur---->IMC---->SPAMSCAN----->OWA----->5.5Database Server

Situatie (e.v.t.) straks:

internet--->Vuurmuur---->SPAMSCAN--->2003SMTP Relay--->2003front/OWA--->2003Backend

Zoals je kan zien zijn dit 4 servers, maar wat is nou de beste combi om te maken? of zal ik het zo laten?

Alle OS worden MS Server 2003 Ent en alle servers worden Exchange 2003

Als de Mod het topic niet gepast vind in PNS dan hoor ik graag waar deze wel thuis hoort, maar ik dacht ivm de 1600 environment

Bears and Bulls

woensdag 1 september 2004 16:15

Acties:

Grolsch

je kunt een spam filter toch gewoon op "een" smtp server zetten ?

dit kan zowel op je exchange2003 bak, als op een evt. smarthost (IMC-SPAMSCAN).

Of ben je gebonden aan een speciaal soort spam filter?

om ff te detaileren zou ik het zo doen

internet ===> vuurmuur ===> smarthost(incl.spamscan) ===> frontend ===> backend

je zou zelfs smarthost + front end kunnen consolideren.

Als het goed is staat er op een front-end server geen data, alleen maar IIS voor webmail. Je zou deze server dan ook kunnen gebruiken als smarthost met een anti-spam oplossing

[ Voor 56% gewijzigd door Grolsch op 01-09-2004 16:29 ]

PVOUPUT - 13.400WP - Twente

woensdag 1 september 2004 19:10

Acties:

mindcre8r

Tradepedia

Topicstarter

Grolsch schreef op 01 september 2004 @ 16:15:
je kunt een spam filter toch gewoon op "een" smtp server zetten ?

dit kan zowel op je exchange2003 bak, als op een evt. smarthost (IMC-SPAMSCAN).

Of ben je gebonden aan een speciaal soort spam filter?

om ff te detaileren zou ik het zo doen

internet ===> vuurmuur ===> smarthost(incl.spamscan) ===> frontend ===> backend

je zou zelfs smarthost + front end kunnen consolideren.

Als het goed is staat er op een front-end server geen data, alleen maar IIS voor webmail. Je zou deze server dan ook kunnen gebruiken als smarthost met een anti-spam oplossing

hey, bedankt voor je reactie.

ik dacht ook zoeits als jij zo noemt....

maar hoe zit het met de load als je het ook nog op de front end zou plaatsen?
weet jij dit ui de praktijk?

Bears and Bulls

woensdag 1 september 2004 19:51

Acties:

Duinkonijn

Huh?

Je zit met verschillende factoren

hoeveel wordt er gemailt. hoeveel ongewenst verkeer is er..
je heb 1600 gebruikers maar hoeveel gebruikers heb je gem online.
welke applicaties gebruik je om te scannen op spam en virussen

ik heb hier een combinatie van een frond end spamfilter. met 300 gebruikers
inhoud dual xeon 2.8 / 2gb / exchange 2k3 / Sav / sav exchange

en zit met een verbruik van 1 ah 5 %

[ Voor 15% gewijzigd door Duinkonijn op 01-09-2004 19:52 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

woensdag 1 september 2004 20:49

Acties:

mindcre8r

Tradepedia

Topicstarter

Duinkonijn schreef op 01 september 2004 @ 19:51:
Je zit met verschillende factoren

hoeveel wordt er gemailt. hoeveel ongewenst verkeer is er..
je heb 1600 gebruikers maar hoeveel gebruikers heb je gem online.
welke applicaties gebruik je om te scannen op spam en virussen

ik heb hier een combinatie van een frond end spamfilter. met 300 gebruikers
inhoud dual xeon 2.8 / 2gb / exchange 2k3 / Sav / sav exchange

en zit met een verbruik van 1 ah 5 %

de Servers zijn HP DL380 en DL360 gemiddeld zitten er 150 users tegelijk verbonden met OWA binnen kantoor uren en daarbuiten pieken van 400
Gemiddeld aantal e-mails dat over de IMC vliegt weet ik niet (valt mee!)
Scannen gebeurt nu door Surfcontrol.

Bears and Bulls

woensdag 1 september 2004 21:34

Acties:

Duinkonijn

Huh?

mindcre8r schreef op 01 september 2004 @ 20:49:
[...]

de Servers zijn HP DL380 en DL360 gemiddeld zitten er 150 users tegelijk verbonden met OWA binnen kantoor uren en daarbuiten pieken van 400
Gemiddeld aantal e-mails dat over de IMC vliegt weet ik niet (valt mee!)
Scannen gebeurt nu door Surfcontrol.

denk dat het wel mee zal vallen.

je heb zelfs nog een backend dat doet demijne ook op de dezelfde server..
heb hier een ml370

misschien dat je schijf configuratie nog uit maakt. raid set

maar denk wel dat hij het makkelijk kan trekken

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

woensdag 1 september 2004 23:08

Acties:

Taigu

Mocht het mogelijk zijn dan is een OWA frontend in de DMZ wenselijk.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 2 september 2004 00:49

Acties:

Brahiewahiewa

boelkloedig

buddhole blaatte op 01 september 2004 @ 23:08:
Mocht het mogelijk zijn dan is een OWA frontend in de DMZ wenselijk.

Helemaal fout! In je DMZ zet je een reverse proxy neer die je OWA server publiceert

@TS: als de combinatie SMTP + OWA front-end performance problemen heeft, kun je het beste een dedicated schijf (SCSI, 15kRPM) inzetten voor de SMTP queues

QnJhaGlld2FoaWV3YQ==

donderdag 2 september 2004 07:21

Acties:

mindcre8r

Tradepedia

Topicstarter

Brahiewahiewa schreef op 02 september 2004 @ 00:49:
[...]
Helemaal fout! In je DMZ zet je een reverse proxy neer die je OWA server publiceert

@TS: als de combinatie SMTP + OWA front-end performance problemen heeft, kun je het beste een dedicated schijf (SCSI, 15kRPM) inzetten voor de SMTP queues

ik ga het denk als volgt doen.

internet--->vuurmuur--->SMTP SPAMscan+Relay----->2003Front_OWA---->2003 Backend

heb ik toch 1 server geconsolideerd, en hou ik me aan het advies dat microsoft geeft , OWA en SMTP relay seperaat houden)

Bears and Bulls

donderdag 2 september 2004 10:25

Acties:

mindcre8r

Tradepedia

Topicstarter

Duinkonijn heb jij er trouwens geen ISA server voorstaan om je data via SSL te beveiligen richting de OWA? of vertrouw je op je Firewall?

Bears and Bulls

donderdag 2 september 2004 10:29

Acties:

Taigu

Brahiewahiewa schreef op 02 september 2004 @ 00:49:
[...]
Helemaal fout! In je DMZ zet je een reverse proxy neer die je OWA server publiceert

Een beetje kort door de bocht. Helaas nog niet echt veel OWA 2003 front-end/back-end ervaring op kunnen doen, maar een OWA front end zou ook via RPC over http met een exchange back-end moeten communiceren.

Daarnaast heeft niet iedereen een ISA staan om als reverse proxy te kunnen dienen (alhoewel, als je exchange enterprise kan betalen, dan zou een proxy ook nog wel moeten kunnen)...

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

donderdag 2 september 2004 10:44

Acties:

Brahiewahiewa

boelkloedig

buddhole schreef op 02 september 2004 @ 10:29:
[...]een OWA front end zou ook via RPC over http met een exchange back-end moeten communiceren...

Ja, maar dan zou je ook moeten regelen dat de workstations die Exchange System Manager draaien, via RPC/HTTP met die OWA server communiceren, en dat wordt een stuk lastiger.

QnJhaGlld2FoaWV3YQ==

donderdag 2 september 2004 12:23

Acties:

Duinkonijn

Huh?

mindcre8r schreef op 02 september 2004 @ 10:25:
Duinkonijn heb jij er trouwens geen ISA server voorstaan om je data via SSL te beveiligen richting de OWA? of vertrouw je op je Firewall?

ik heb idd een isa der voor staan

dsl provider --> isa server (mixed mode) --> exchange 2k3 enterprice /owa

[ Voor 3% gewijzigd door Duinkonijn op 02-09-2004 12:24 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

donderdag 2 september 2004 13:45

Acties:

mindcre8r

Tradepedia

Topicstarter

Duinkonijn schreef op 02 september 2004 @ 12:23:
[...]

ik heb idd een isa der voor staan

dsl provider --> isa server (mixed mode) --> exchange 2k3 enterprice /owa

kijk, en je hebt ook een SSL Certificate draaien op die ISA server?

ik ben nu een tekening aan het maken op de volgende basis.

internet>Firewall>Superscout/SMTP(in DMZ)>OWA front>Back end

zo verwijder ik 1 server (3 ipv 4 servers voor funcrtionaliteit)

Je kan SSL ook configureren op de OWA als het goed is.

Bears and Bulls

donderdag 2 september 2004 18:43

Acties:

Duinkonijn

Huh?

mindcre8r schreef op 02 september 2004 @ 13:45:
[...]

kijk, en je hebt ook een SSL Certificate draaien op die ISA server?

ik ben nu een tekening aan het maken op de volgende basis.

internet>Firewall>Superscout/SMTP(in DMZ)>OWA front>Back end

zo verwijder ik 1 server (3 ipv 4 servers voor funcrtionaliteit)

Je kan SSL ook configureren op de OWA als het goed is.

Ssl heb ik op de mail

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

donderdag 2 september 2004 20:00

Acties:

mindcre8r

Tradepedia

Topicstarter

Duinkonijn schreef op 02 september 2004 @ 18:43:
[...]

Ssl heb ik op de mail

idem config ga ik ook gebruiken.

bedankt voor je antwoord.

Bears and Bulls