Exchange 2003 SMTP Relay consolidatie

Pagina: 1
Acties:

  • mindcre8r
  • Registratie: Maart 2000
  • Laatst online: 14-02 16:10

mindcre8r

Tradepedia

Topicstarter
Mijn Kennis van exchange is wel redelijk op nieveau maar het volgende kan ik niet vinden (in de search,google,technet), wat eigenlijk heel simpel moet zijn.

Het volgende:

Ik moet een 1600 user environment migreren van 5.5 -> 2003
Nu wil ik weten of ik de SMTP Relay agent (voorheen IMC) kan combineren met een SPAM filter.

situatie is nu:

internet---->vuurmuur---->IMC---->SPAMSCAN----->OWA----->5.5Database Server

Situatie (e.v.t.) straks:

internet--->Vuurmuur---->SPAMSCAN--->2003SMTP Relay--->2003front/OWA--->2003Backend

Zoals je kan zien zijn dit 4 servers, maar wat is nou de beste combi om te maken? of zal ik het zo laten?

Alle OS worden MS Server 2003 Ent en alle servers worden Exchange 2003

Als de Mod het topic niet gepast vind in PNS dan hoor ik graag waar deze wel thuis hoort, maar ik dacht ivm de 1600 environment 8)

Bears and Bulls


  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 08:02
je kunt een spam filter toch gewoon op "een" smtp server zetten ?

dit kan zowel op je exchange2003 bak, als op een evt. smarthost (IMC-SPAMSCAN).

Of ben je gebonden aan een speciaal soort spam filter?

om ff te detaileren zou ik het zo doen

internet ===> vuurmuur ===> smarthost(incl.spamscan) ===> frontend ===> backend

je zou zelfs smarthost + front end kunnen consolideren.


Als het goed is staat er op een front-end server geen data, alleen maar IIS voor webmail. Je zou deze server dan ook kunnen gebruiken als smarthost met een anti-spam oplossing

[ Voor 56% gewijzigd door Grolsch op 01-09-2004 16:29 ]

PVOUPUT - 13.400WP - Twente


  • mindcre8r
  • Registratie: Maart 2000
  • Laatst online: 14-02 16:10

mindcre8r

Tradepedia

Topicstarter
Grolsch schreef op 01 september 2004 @ 16:15:
je kunt een spam filter toch gewoon op "een" smtp server zetten ?

dit kan zowel op je exchange2003 bak, als op een evt. smarthost (IMC-SPAMSCAN).

Of ben je gebonden aan een speciaal soort spam filter?

om ff te detaileren zou ik het zo doen

internet ===> vuurmuur ===> smarthost(incl.spamscan) ===> frontend ===> backend

je zou zelfs smarthost + front end kunnen consolideren.


Als het goed is staat er op een front-end server geen data, alleen maar IIS voor webmail. Je zou deze server dan ook kunnen gebruiken als smarthost met een anti-spam oplossing
hey, bedankt voor je reactie.

ik dacht ook zoeits als jij zo noemt....

maar hoe zit het met de load als je het ook nog op de front end zou plaatsen?
weet jij dit ui de praktijk?

Bears and Bulls


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 08:27

Duinkonijn

Huh?

Je zit met verschillende factoren

hoeveel wordt er gemailt. hoeveel ongewenst verkeer is er..
je heb 1600 gebruikers maar hoeveel gebruikers heb je gem online.
welke applicaties gebruik je om te scannen op spam en virussen


ik heb hier een combinatie van een frond end spamfilter. met 300 gebruikers
inhoud dual xeon 2.8 / 2gb / exchange 2k3 / Sav / sav exchange

en zit met een verbruik van 1 ah 5 %

[ Voor 15% gewijzigd door Duinkonijn op 01-09-2004 19:52 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?


  • mindcre8r
  • Registratie: Maart 2000
  • Laatst online: 14-02 16:10

mindcre8r

Tradepedia

Topicstarter
Duinkonijn schreef op 01 september 2004 @ 19:51:
Je zit met verschillende factoren

hoeveel wordt er gemailt. hoeveel ongewenst verkeer is er..
je heb 1600 gebruikers maar hoeveel gebruikers heb je gem online.
welke applicaties gebruik je om te scannen op spam en virussen


ik heb hier een combinatie van een frond end spamfilter. met 300 gebruikers
inhoud dual xeon 2.8 / 2gb / exchange 2k3 / Sav / sav exchange

en zit met een verbruik van 1 ah 5 %
de Servers zijn HP DL380 en DL360 gemiddeld zitten er 150 users tegelijk verbonden met OWA binnen kantoor uren en daarbuiten pieken van 400
Gemiddeld aantal e-mails dat over de IMC vliegt weet ik niet (valt mee!)
Scannen gebeurt nu door Surfcontrol.

Bears and Bulls


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 08:27

Duinkonijn

Huh?

mindcre8r schreef op 01 september 2004 @ 20:49:
[...]


de Servers zijn HP DL380 en DL360 gemiddeld zitten er 150 users tegelijk verbonden met OWA binnen kantoor uren en daarbuiten pieken van 400
Gemiddeld aantal e-mails dat over de IMC vliegt weet ik niet (valt mee!)
Scannen gebeurt nu door Surfcontrol.
denk dat het wel mee zal vallen.

je heb zelfs nog een backend dat doet demijne ook op de dezelfde server..
heb hier een ml370

misschien dat je schijf configuratie nog uit maakt. raid set

maar denk wel dat hij het makkelijk kan trekken

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?


  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 18-02 14:25
Mocht het mogelijk zijn dan is een OWA frontend in de DMZ wenselijk.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

buddhole blaatte op 01 september 2004 @ 23:08:
Mocht het mogelijk zijn dan is een OWA frontend in de DMZ wenselijk.
Helemaal fout! In je DMZ zet je een reverse proxy neer die je OWA server publiceert

@TS: als de combinatie SMTP + OWA front-end performance problemen heeft, kun je het beste een dedicated schijf (SCSI, 15kRPM) inzetten voor de SMTP queues

QnJhaGlld2FoaWV3YQ==


  • mindcre8r
  • Registratie: Maart 2000
  • Laatst online: 14-02 16:10

mindcre8r

Tradepedia

Topicstarter
Brahiewahiewa schreef op 02 september 2004 @ 00:49:
[...]
Helemaal fout! In je DMZ zet je een reverse proxy neer die je OWA server publiceert

@TS: als de combinatie SMTP + OWA front-end performance problemen heeft, kun je het beste een dedicated schijf (SCSI, 15kRPM) inzetten voor de SMTP queues
ik ga het denk als volgt doen.

internet--->vuurmuur--->SMTP SPAMscan+Relay----->2003Front_OWA---->2003 Backend

heb ik toch 1 server geconsolideerd, en hou ik me aan het advies dat microsoft geeft , OWA en SMTP relay seperaat houden)

Bears and Bulls


  • mindcre8r
  • Registratie: Maart 2000
  • Laatst online: 14-02 16:10

mindcre8r

Tradepedia

Topicstarter
Duinkonijn heb jij er trouwens geen ISA server voorstaan om je data via SSL te beveiligen richting de OWA? of vertrouw je op je Firewall?

Bears and Bulls


  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 18-02 14:25
Brahiewahiewa schreef op 02 september 2004 @ 00:49:
[...]
Helemaal fout! In je DMZ zet je een reverse proxy neer die je OWA server publiceert
Een beetje kort door de bocht. Helaas nog niet echt veel OWA 2003 front-end/back-end ervaring op kunnen doen, maar een OWA front end zou ook via RPC over http met een exchange back-end moeten communiceren.

Daarnaast heeft niet iedereen een ISA staan om als reverse proxy te kunnen dienen (alhoewel, als je exchange enterprise kan betalen, dan zou een proxy ook nog wel moeten kunnen)...

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

buddhole schreef op 02 september 2004 @ 10:29:
[...]een OWA front end zou ook via RPC over http met een exchange back-end moeten communiceren...
Ja, maar dan zou je ook moeten regelen dat de workstations die Exchange System Manager draaien, via RPC/HTTP met die OWA server communiceren, en dat wordt een stuk lastiger.

QnJhaGlld2FoaWV3YQ==


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 08:27

Duinkonijn

Huh?

mindcre8r schreef op 02 september 2004 @ 10:25:
Duinkonijn heb jij er trouwens geen ISA server voorstaan om je data via SSL te beveiligen richting de OWA? of vertrouw je op je Firewall?
ik heb idd een isa der voor staan


dsl provider --> isa server (mixed mode) --> exchange 2k3 enterprice /owa

[ Voor 3% gewijzigd door Duinkonijn op 02-09-2004 12:24 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?


  • mindcre8r
  • Registratie: Maart 2000
  • Laatst online: 14-02 16:10

mindcre8r

Tradepedia

Topicstarter
Duinkonijn schreef op 02 september 2004 @ 12:23:
[...]

ik heb idd een isa der voor staan


dsl provider --> isa server (mixed mode) --> exchange 2k3 enterprice /owa
kijk, en je hebt ook een SSL Certificate draaien op die ISA server?

ik ben nu een tekening aan het maken op de volgende basis.

internet>Firewall>Superscout/SMTP(in DMZ)>OWA front>Back end

zo verwijder ik 1 server (3 ipv 4 servers voor funcrtionaliteit)

Je kan SSL ook configureren op de OWA als het goed is.

Bears and Bulls


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 08:27

Duinkonijn

Huh?

mindcre8r schreef op 02 september 2004 @ 13:45:
[...]


kijk, en je hebt ook een SSL Certificate draaien op die ISA server?

ik ben nu een tekening aan het maken op de volgende basis.

internet>Firewall>Superscout/SMTP(in DMZ)>OWA front>Back end

zo verwijder ik 1 server (3 ipv 4 servers voor funcrtionaliteit)

Je kan SSL ook configureren op de OWA als het goed is.
Ssl heb ik op de mail

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?


  • mindcre8r
  • Registratie: Maart 2000
  • Laatst online: 14-02 16:10

mindcre8r

Tradepedia

Topicstarter
idem config ga ik ook gebruiken.

bedankt voor je antwoord.

Bears and Bulls

Pagina: 1