g0drealm
08.04.15, 12:47
Hallo Leute,
meine Firma benutzt momentan den Zarafa Mailserver unserer Mutterfirma über eine VPN-Leitung.
Wir wollen uns bis Ende Mai abkapseln und unseren eigenen Mailserver betreiben. Da wir Outlook Unterstützung und Active Sync benötigen, wird es wohl auf Zentyal oder Zimbra hinauslaufen. Ich selbst bin zwar Zarafa zertifiziert, habe aber selber noch keine Mailserver Infrastruktur aufgebaut. Was ist die bestmöglichste und sicherste Lösung den Versand und Empfang von dem Mailserver im lokalen Netz zu realisieren? Wir wollen maximal 1000€ im Jahr für das Konzept ausgeben.
Ich habe mir jetzt mal über 3 Szenarios Gedanken gemacht:
1.) Proxmox Mail Gateway in DMZ: MX-Record auf hostname von Gateway / A-Record auf unsere statische IP / Port 25 Weiterleitung von Router zu Gateway
2.) Hosted Mail Gateway (z.B Spamfighter): Port 25 Weiterleitung direkt von Router über Firewall ins lokale Netz.
3.) eigener vServer als Gateway: selbes Szenario wie 2 nur mehr Freiheit beim Konfigurieren
Bei Optionen 2 un 3 würden die Mails halt vorher schon gefiltert und in der Firma kommt nur das an was erlaubt ist. Gibt es noch andere Möglichkeiten?
Viele Grüße,
g0drealm
meine Firma benutzt momentan den Zarafa Mailserver unserer Mutterfirma über eine VPN-Leitung.
Wir wollen uns bis Ende Mai abkapseln und unseren eigenen Mailserver betreiben. Da wir Outlook Unterstützung und Active Sync benötigen, wird es wohl auf Zentyal oder Zimbra hinauslaufen. Ich selbst bin zwar Zarafa zertifiziert, habe aber selber noch keine Mailserver Infrastruktur aufgebaut. Was ist die bestmöglichste und sicherste Lösung den Versand und Empfang von dem Mailserver im lokalen Netz zu realisieren? Wir wollen maximal 1000€ im Jahr für das Konzept ausgeben.
Ich habe mir jetzt mal über 3 Szenarios Gedanken gemacht:
1.) Proxmox Mail Gateway in DMZ: MX-Record auf hostname von Gateway / A-Record auf unsere statische IP / Port 25 Weiterleitung von Router zu Gateway
2.) Hosted Mail Gateway (z.B Spamfighter): Port 25 Weiterleitung direkt von Router über Firewall ins lokale Netz.
3.) eigener vServer als Gateway: selbes Szenario wie 2 nur mehr Freiheit beim Konfigurieren
Bei Optionen 2 un 3 würden die Mails halt vorher schon gefiltert und in der Firma kommt nur das an was erlaubt ist. Gibt es noch andere Möglichkeiten?
Viele Grüße,
g0drealm