NIERO@net e.K. – Corporate Blog

Ihr Weg zu strategischer SMB IT beginnt mit Managed Services

Vom Windows-SBS-POP3-Connector zu SMTP

Dies soll kein Artikel über den Sinn und Zweck von SMTP vs. Windows-SBS-POP3-Connector werden und auch nicht über die technischen Einzelheiten.

All dies wird in dem folgenden YouTube-Video sehr schön erklärt:

Das eine direkte SMTP-Anbindung von Exchange die einzige professionelle Lösung ist, steht außer Frage!

Vielmehr geht es um strategisches Best Practice, sprich, wie wechsele ich die Übermittlungsart, ohne das ich den Mailflow und damit die Produktivität störe, wenn ich die Leute erst einmal überzeugt habe?

Aus unsererSicht hat sich das folgende Vorgehen als gut erwiesen:

1. Beantragung der festen IP (inklusive reverse mapping) beim ISP und Beantragung des DNS-Zugangs beim Webhoster (falls nicht per default möglich)

2. Änderung der Portfreigaben auf der Perimeter-Firewall (falls nicht schon bei der SBS-Installation geschehen)

3. Änderung der DNS-Einträge beim Hoster, bei gleichzeitiger Beibehaltung des ursprünglichen MX-Eintrags (mit höheren Kosten)

4. 48 bis 72 Stunden warten (DNS-Replikation der Änderungen). In der Zeit kann konfiguriert werden, ob E-Mail (weiterhin) via Smarthost gesendet werden soll (bei fehlendem reverse mapping) oder direkt (empfohlenen SPF-Eintrag im DNS nicht vergessen).

5. Nach dieser Zeit den Windows SBS 2011 Standard-POP3-Connector deaktivieren und beim Webhoster die Postfächer und den ursprünglichen MX löschen.

Ein paar Anmerkungen:

  • Wir sind vereinzelt auf Webhoster gestoßen, bei denen die DNS-Änderung und das Löschen der Postfächer nicht davor bewahrt, dass E-Mail-Sender, die zufälligerweise beim selben Hoster sind, einen NDR bekommen (no such Mailbox). Bei Host Europe, beispielsweise muss ich explizit ein Häkchen setzen, um die Verantwortung für mein DNS zu übernehmen und Host Europe von jeglicher Verantwortung für Fehler beim E-Mail-Verkehr freizusprechen, ein kleinerer, regionaler Hoster bot die Möglichkeit nicht und sah sich auch außerstande seinen Mailserver entsprechend zu programmieren (Man müsse erst Mal prüfen, wie das geht).
  • Empfehlenswert ist ein ISP mit reverse mapping auf die feste IP, wie T-Systems oder MK-Netzdienste, ansonsten ist Senden via Smarthost angebracht.
  • Wenn es keine Möglichkeit gibt, sein DNS zu bearbeiten, lohnt sich eine Änderung der Name Server beim Hoster (falls möglich) und die Nutzung externer DNS-Dienste, wie bei der domainfactory.
  • Es lohnt sich (wie üblich) die ursprüngliche DNS-Konfiguration zu dokumentieren, bzw. die ursprüngliche config der Firewall zu sichern, bevor ich etwas ändere.
  • Es lohnt sich auch zu testen, ob wir uns nicht zufällig ein offenes releay gebastelt habe, wie es uns einmal dummerweise mit einem Fortigate 50-B passiert ist, indem wir von extern, per telnet unseren Exchange anrufe. Somit sehen wir auch gleich, ob sich der Exchange mit dem festgelegten Namen meldet.

Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

11. Mai 2012 - Posted by | Lessons learned: Notes from the field | , , , , ,

Sorry, the comment form is closed at this time.