locked
Exchange como MX Primário RRS feed

  • Pergunta

  • Bom dia à todos,

     

    Por origem, venho da familia BSD. Ha aproximadamente 1 ano venho desempenhando administracao em produtos microsoft e penso em implantar em provedor de acesso à internet solucoes microsoft: ISA, EXCHANGE, DNS. A minha pergunta é básica, porém nao encontrei informações e/ou argumentos convicentes que me provem o contrário. Pode ser indicado eu elevar o meu Exchange como MX primário? desde que eu tenha atualizacoes e SPs devidamente instalados posso elevá-lo sem maiores transtornos? seria aplicado o Exchange 2003 em Windows 2003, também iria publicar na internet meus DNS em Windows e retirando de minha zona os servicos hoje rodando em Bind9. Minha pergunta, como todos podem analisar é em relacao a segurança, estabilidade.

    quinta-feira, 8 de novembro de 2007 13:45

Respostas

  • Opa Pedro,

     

    Cara pode sim o Exchange é um robusto servidor de e-mail e não funciona só como MTA (pronto puxei briga com o sendmail, postfix e por ai vai Smile, mas toh brincando. Voltando a tua questão, o fluxo de mensagens MX pode cair muito bem no exchange sim.

     

    Mas o mais importante é usar um firewall e nao deixar o servidor exposto na internet, eu recomendaria o ISA para fazer a publicação somente dos teus DNS e Exchange, pode estar criando uma dMZ para os teus DNS externos para prover mais segurança.

     

    quinta-feira, 8 de novembro de 2007 15:18
  • Ola Anderson,

     

    De antemão, quero parabeniza-lo pelo espaço aberto no andersonpatricio.org. O seu portal, foi por mim muito utilizado como guia de referência. Não vai puxar briga tão fácil comigo! sou uma pessoa passiva neste contexto e aberta a novas tecnologias.  No início foi uma tarefa árdua. Engana-se quem pensa que configurar serviçor via GUI torna a tarefa fácil e cômoda. Bom, então a chave de tudo é não colocar os servidor diretamente na internet, mas publicá-lo através de um firewall. Voce ja me resolveu 80% das minhas dúvidas. Agora é implementar e colocar em produção. Em breve, irei encaminhar então minha experiência de migração BSD para Microsoft. Pelo menos no que diz respeito a DNS, WEB, Mail e Firewall estou convicto que a mudança trará melhorias no que diz respeito a portabilidade, confiabilidade e administracao de fácil entendimento. Agora.. você tem ciência sobre radius + pppoe em Windows? No mais... grande abraço, sucesso e mais uma vez obrigado por compartilhar com a comunidade seus valiosos conhecimentos.

    quinta-feira, 8 de novembro de 2007 16:13
  • Ola Pedro,

     

    Obrigado pelo feedback, geralmente o pessoal fica bravo, mas eu já trabalhei com Linux/postfix, cyrus e por ai vai Smile foi há um bom tempo mas ainda me lembro. Então não é nada pessoal com o produto mesmo Smile

     

    Acho que o mais dificil é a troca de tecnologia em si, indiferente se é de ou para microsoft é a mudança de visão de produto, ambos tem suas vantagens e necessidades diferentes.

     

    Em relação ao firewall tu pode estar usando o ISA e publiando todos os serviços da rede interna e dmz protegidos não só pela proteçao normal do firewall mas tb em nivel de aplicaçao (literalmente os dados que passam através das portas).

     

    O Windows Server por padrão tem servidor de Radius que autentica no AD, não será um problema. E para pppoe tu tem o servido RRAS que tb vem nativo com o sistema operacional, na verdade tu pode estar usando o ISA server para receber teus clientes remotos e fazer autenticaçao e segurança dos mesmos na borda e só depois de autenticados conectarem na tua rede interna. Tutb pode estar criando regras especificas para os caras conectados, tais como: cliente vpn nao conecta no servidor X e por ai vai.

     

    Boa sorte na tua jornada,

     

    Grande abraço

     

    quinta-feira, 8 de novembro de 2007 16:48

Todas as Respostas

  • Opa Pedro,

     

    Cara pode sim o Exchange é um robusto servidor de e-mail e não funciona só como MTA (pronto puxei briga com o sendmail, postfix e por ai vai Smile, mas toh brincando. Voltando a tua questão, o fluxo de mensagens MX pode cair muito bem no exchange sim.

     

    Mas o mais importante é usar um firewall e nao deixar o servidor exposto na internet, eu recomendaria o ISA para fazer a publicação somente dos teus DNS e Exchange, pode estar criando uma dMZ para os teus DNS externos para prover mais segurança.

     

    quinta-feira, 8 de novembro de 2007 15:18
  • Ola Anderson,

     

    De antemão, quero parabeniza-lo pelo espaço aberto no andersonpatricio.org. O seu portal, foi por mim muito utilizado como guia de referência. Não vai puxar briga tão fácil comigo! sou uma pessoa passiva neste contexto e aberta a novas tecnologias.  No início foi uma tarefa árdua. Engana-se quem pensa que configurar serviçor via GUI torna a tarefa fácil e cômoda. Bom, então a chave de tudo é não colocar os servidor diretamente na internet, mas publicá-lo através de um firewall. Voce ja me resolveu 80% das minhas dúvidas. Agora é implementar e colocar em produção. Em breve, irei encaminhar então minha experiência de migração BSD para Microsoft. Pelo menos no que diz respeito a DNS, WEB, Mail e Firewall estou convicto que a mudança trará melhorias no que diz respeito a portabilidade, confiabilidade e administracao de fácil entendimento. Agora.. você tem ciência sobre radius + pppoe em Windows? No mais... grande abraço, sucesso e mais uma vez obrigado por compartilhar com a comunidade seus valiosos conhecimentos.

    quinta-feira, 8 de novembro de 2007 16:13
  • Ola Pedro,

     

    Obrigado pelo feedback, geralmente o pessoal fica bravo, mas eu já trabalhei com Linux/postfix, cyrus e por ai vai Smile foi há um bom tempo mas ainda me lembro. Então não é nada pessoal com o produto mesmo Smile

     

    Acho que o mais dificil é a troca de tecnologia em si, indiferente se é de ou para microsoft é a mudança de visão de produto, ambos tem suas vantagens e necessidades diferentes.

     

    Em relação ao firewall tu pode estar usando o ISA e publiando todos os serviços da rede interna e dmz protegidos não só pela proteçao normal do firewall mas tb em nivel de aplicaçao (literalmente os dados que passam através das portas).

     

    O Windows Server por padrão tem servidor de Radius que autentica no AD, não será um problema. E para pppoe tu tem o servido RRAS que tb vem nativo com o sistema operacional, na verdade tu pode estar usando o ISA server para receber teus clientes remotos e fazer autenticaçao e segurança dos mesmos na borda e só depois de autenticados conectarem na tua rede interna. Tutb pode estar criando regras especificas para os caras conectados, tais como: cliente vpn nao conecta no servidor X e por ai vai.

     

    Boa sorte na tua jornada,

     

    Grande abraço

     

    quinta-feira, 8 de novembro de 2007 16:48