none
Exchange ohne Domain Controller RRS feed

  • Frage

  • Hallo zusammen,

    wir wollen für Fehlerbenachrichtigungen einen separaten Exchange Server aufbauen. Wir haben zwar einen Exchange in unserer Umgebung, wir nutzen den Exchange nur als "Mailschupser". Deswegen haben wir auch kein WebApp oder ähnliches im Einsatz. Im Moment nutzen wir ein persönliches Postfach wo wir unsere Emails im Fehlerfall hinschicken. Dieser Provider hat aber auch weltweit verteilte Server wo die Daten gespeichert werden. Da wir in unserer Unternehmenssparte ab Mai 2018 unter die DSGVO fallen, müssen wir die Emails "innerhalb" unseres Unternehmens halten. Da kam mir der Einfall, dass wir für die Fehlermeldungen einen eigenen Exchange in unsere DMZ stellen. Nun ist meine Frage, ob ich einen Exchange 2016 auch ohne Domain Controller installieren kann, oder gibt es noch eine bessere und einfachere Möglichkeit? Diesen könnten wir dann abschotten durch die Firewall und dann unsere Emails von dort abholen.

    Vielen Dank für Eure Hilfe im Voraus.

    Viele Grüße aus Hannover.   

    Tom

    Sonntag, 12. November 2017 16:12

Antworten

  • Moin,

    ja, eine genauere Aufgabendefinition wäre schon hilfreich ;-)

    Aber:

    1. Wenn es wirklich nur um Fehler-Mails geht (die vermutlich keinerlei personenbezogene Daten enthalten), fallen sie wohl kaum unter die DSGVO, oder?
    2. Die vereinfachte Darstellung, DSGVO zwinge jemanden, Kommunikationsdaten on-premises zu speichern, ist mit Sicherheit unzutreffend. Da jedes Unternehmen, das Geschäfte mit Verbrauchern tätigt und/oder Mitarbeiter beschäftigt, ab Mai unter die DSGVO fällt, würde das ja de-facto das Ende der Cloud bedeuten. Es geht vielmehr darum, die Daten nicht rücksichtslos rauszugeben, sondern seine Provider durch Verträge zu binden, die einen gewissen Datenschutzstandard entlang der ganzen Signalkette gewährleisten.
    3. Exchange ist nicht der einzige Mailserver, den es gibt ;-) Bereits mit etwas so einfachem wie MailEnable könntet ihr eure Notfall-Kommunikation evtl. schon abdecken.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert Wagner Thomas Sonntag, 19. November 2017 14:23
    Sonntag, 12. November 2017 17:27

Alle Antworten

  • Moin Tom,

    keine gute Idee.

    Exchange läuft nicht ohne AD.

    Maximal wäre ein Edge-Server im Perimeter Netzwerk möglich.

    Ich bezweifel aber, das du damit dein Ziel erreichts, das mir leider nicht ganz klar geworden ist.

    Das wäre m.E ein Klassisches Beispiel für Consulting vor Ort, und nichts, was in ein Forum gehört oder erörtert werden kann.

    Dazu sollte dann auch die GL und - wenn vorhanden- der Betriebsrat, Datenschutzbeauftragter...

    ;)


    Gruß Norbert

    Sonntag, 12. November 2017 16:31
    Moderator
  • Moin,

    ja, eine genauere Aufgabendefinition wäre schon hilfreich ;-)

    Aber:

    1. Wenn es wirklich nur um Fehler-Mails geht (die vermutlich keinerlei personenbezogene Daten enthalten), fallen sie wohl kaum unter die DSGVO, oder?
    2. Die vereinfachte Darstellung, DSGVO zwinge jemanden, Kommunikationsdaten on-premises zu speichern, ist mit Sicherheit unzutreffend. Da jedes Unternehmen, das Geschäfte mit Verbrauchern tätigt und/oder Mitarbeiter beschäftigt, ab Mai unter die DSGVO fällt, würde das ja de-facto das Ende der Cloud bedeuten. Es geht vielmehr darum, die Daten nicht rücksichtslos rauszugeben, sondern seine Provider durch Verträge zu binden, die einen gewissen Datenschutzstandard entlang der ganzen Signalkette gewährleisten.
    3. Exchange ist nicht der einzige Mailserver, den es gibt ;-) Bereits mit etwas so einfachem wie MailEnable könntet ihr eure Notfall-Kommunikation evtl. schon abdecken.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert Wagner Thomas Sonntag, 19. November 2017 14:23
    Sonntag, 12. November 2017 17:27
  • Hallo Evgenij,

    vielen Dank für Deine Antworten. Mir ist klar dass diese Daten keine personenbezogen Inhalte haben. , wir denken nur in die Zukunft, wenn wir noch weitere Dinge schicken müssen, dann hätten wir alles bei uns stehen.

    Ich habe mir das Programm MailEnable mal auf der Homepage angesehen. In der Professional Edition ist auch der mobile Webmail dabei, brauche ich da die Professional Edition um die Emails übers Handy abzurufen oder ist bei der Professional Edition dann ein extra Mailclient dabei?

    Weißt Du da was? 

    Viele Grüße

    Tom


    Montag, 13. November 2017 05:36
  • Moin,

    die Web-Oberfläche der Standard Edition ist zumindest auf dem iPhone "gut genug für versierte user ohne größere Ansprüche". Eine echte mobile WebApp ist erst ab der Professional implementiert.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 13. November 2017 10:38
  • Hallo Tom,

    einen Exchange für Fehlerbenachrichtigungen? Ohne Active Directory? Nicht wirklich, oder?

    Siehe: https://technet.microsoft.com/de-de/library/aa996719(v=exchg.160).aspx  

    Wie wäre es einfach mit der SMTP Server Rolle/Feature von Windows Server 2016? 

    Oder der kostenlosen Variante des SMTP Servers von SmarterTools? Die Kaufvariante unterstützt auch ActiveSync. Die Weboberfläche ist bestens für Tablet und andere mobile Endgeräte geeignet.

    Ansonsten empfehle ich folgenden Blogartikel zum Thema Exchange Serber Architektur: http://www.enowsoftware.com/solutions-engine/the-right-exchange-architecture

    Gruß,
    Thomas


    Thomas Stensitzki | MCSM - MCM - MCT- MCSE - MCSA | Blog: http://justcantgetenough.granikos.eu/


    Montag, 13. November 2017 19:17
  • Hallo Tom,

    der Zusammenhang zwischen DSGVO und dem Zwang zu On-Premises Lösungen ist schlichtweg falsch. Es geht vielmehr um die sichere und die auditierfähige Speicherung von personenbezogenen Daten. E-Mails sind wiederum nicht automatisch gleichzusetzen mit personenbezogenen Daten.

    Für das beschriebene Szenarion Exchange Server einzusetzen ist, gelinde gesagt, überzogen.

    Mike

    Montag, 13. November 2017 19:23