HP/Microsoft CoffeeCoaching zum Thema “Infrastrukturen für SBS 2011”

Posted by o.sommer

Unser Kollege Oliver Basarke von der HanseVision hat vor einiger Zeit einen ca. 10 Minütigen Webcast zum o.g. Thema bei und für Microsoft aufgenommen.
Unter anderem erklärt er dort auch wie eine Internetanbindung für SBS aussehen sollte. Sehr gelungen sind die Erläuterungen bzgl. DNS, MX und Co., sowie seine Erläuterungen zu POP vs. SMTP:

image

Oliver erwähnt z.B. im Webcast was wir MVPs auch immer wieder empfehlen:
Die Ablösung von POP Mailabholung durch direkte SMTP Zustellung und er erklärt gut wie dieses Auf der Infrastruktur-, auch Netzwerkseite genannt, umgesetzt werden sollte, sowie explizit für alle Zweifler noch einmal, dass der im SBS integrierte POP Connector wegen der prinzipiellen Probleme, die eine POP Abholung für einen Serverbetrieb mit sich bringen, nur für eine möglichst kurze Übergangszeit (Anm. von mir: “von wenigen Tagen, wenn überhaupt”) genutzt werden sollte.

Eingebettetes Video:

Kritik habe ich aber auch: Smiley
Leider empfiehlt er entgegen meiner Empfehlung den Port 80 (http) nicht auf den SBS weiterzuleiten, auch wenn die Einblendung den Port mit aufführt.
Ich bin der Meinung, dass auch Port 80 (http) an den SBS weitergeleitet werden sollte, da man damit den Benutzern das zwanghafte Eintippen von “HTTPS://” ersparen, also deren Produktivität erhöhen und Rückfragen bei der IT vermeiden kann, ohne dabei zusätzliche Sicherheitslücken aufzumachen, da der Webserver ja bereits unter HTTPS erreichbar ist.
Einem potenziellen Angreifer ist es jedenfalls egal ob er eine Sicherheitslücke auf dem Server verschlüsselt über Port 443 oder unverschlüsselt über Port 80 angreift, das Schließen von Port 80 hilft imo also nicht sich vor Angriffen zu schützen.

SBS 2008/2011, Receive- + POP3-Connector und das Problem mit der Nachrichtengröße

Posted by T.Redelberger

Bei einem SBS sind folgende Empfangsconnectoren mit zugehörigem Empfangslimit vorinstalliert:

Name: Default <SBS-Server Name>
Empfangslimit: 10240 KB
Zweck: LAN-weiter Empfangsconnector für internen, gesicherten und authentifizierten SMTP-Empfang auf TCP-Port 25

Name: Windows SBS Fax Sharepoint Receive <SBS-Server Name>
Empfangslimit: 10240 KB
Zweck: Lokaler Empfangsconnector für E-Mails aus der Faxconsole, dem lokalen POP3-Connector und weiteren, lokalen Anwendungen via authentifizierten SMTP-Empfang auf TCP-Port 25

Name: Windows SBS Internet Receive <SBS-Server Name>
Empfangslimit: 10240 KB
Zweck: Internet-weiter Empfangsconnector für direkten, anonymen SMTP-Empfang aus dem Internet auf TCP-Port 25
 
Hintergründe hierzu erfährt man hier:

Exchange 2007 - Receive Connectors
http://technet.microsoft.com/en-us/library/aa996395(EXCHG.80).aspx

Desweitern existieren folgende, weitere Einschränkungen seitens der Nachrichtengröße:

-> Exchange-Verwaltungskonsole
-> Organisationskonfiguration
-> Hub-Transport
-> Globale Einstellungen
-> Transporteinstellungen
-> Eigenschaften
-> Allgemein

- sowie -

-> Exchange-Verwaltungskonsole
-> Empfängerkonfiguration
-> Postfach
-> <Postfach-Name>
-> Eigenschaften
-> Nachrichtenübermittlungseinstellungen
-> Einschränkungen für die Nachrichtengröße

Deswegen kommt es immer wieder zu Fehlkonfigurationen und Fragen hinsichtlich der Nachrichtengröße und einem POP3-Connector

Besser: Umstellung auf direkten SMTP-Empfang und den entsprechenden Empfangsconnector, globale Transporteinstellungen sowie die jeweiligen max. Postfachnachrichtengröße nur in engen Grenzen und bei wirklich notwendigen, unternehmenswichtigen Voraussetzungen erhöhen, da:

E-Mail KEIN Datencontainer darstellt!

Dafür gibt es FTP, HTTP-GET usw. -> Daten (gesichert durch Authentifizierung) zentral zur Verfügung stellen und lediglich E-Mails mit zugehöriger URL auf die jeweilige Datei verschicken. Zugriff verläuft dann lediglich on-Demand und dafür protokolliert.

Vorteil: Die beteiligten E-Mail Systeme bleiben weiterhin schlank und leicht händelbar.