Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Mailempfang, SMTP contra POP(s) - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Mailempfang, SMTP contra POP(s)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Mailempfang, SMTP contra POP(s)

    hello together


    Ein Kunde mit ca. 8 Benutzern

    Ist Zustand FW und Mailzustellung
    Ein Kunde hat zurzeit einen
    => SBS 2011 im Einsatz
    => Exchange Version ist demnach 2010
    => Mails werden via SBS POP Connector abgeholt
    => FW Produkt = zurzeit ist eine MonoWall im Einsatz


    Ziel, Vorschlag FW und Mailzustellung (bereits dem Kunde so mündlich vorkommuniziert worden)
    => Sophos UTM Lösung mit Fullguard Filter (alle Filter, auch Mailfilterung)
    => Sophos UTM soll bestehende FW ersetzen, den Mailverkehr filtern und danach intern dem Exchange zustellen
    => Umgekehrt das selbe in grün beim Mailversand, der Exchange soll die Mails an den SmartHost (Sophos UTM) weiterleiten, Mail auf Schadsoftware prüfen und versenden.
    => darum mein Vorschlag vorgängig an den Kunden: anstatt weiterhin auf POP Konten setzen, die Mailumstellung von POP auf SMTP vornehmen.
    Das ist der Ist Zustand bzw. war mein Vorschlag an den Kunden

    Antwort Kunde:
    => Was passiert, wenn die Sophos UTM HW Box "abraucht", einen technischen Defekt erleidet?
    => Sicherheit Mailzustellung?


    Antwort von mir:
    => die Sophos UTM Hardware Box im Active Active Cluster betreiben! Wenn eine HW Box ausfällt, übernimmt die andere HW Firewall, Mails werden weiterhin angenommen.
    => Sicherheit Mailzustellung: wäre bei einem Active Active Cluster in Bezug auf die HW Box gelöst, jedoch kommen weitere Faktoren dazu, Faktoren wie
    - Internet Leitung, wenn diese ausfällt, bringt auch das Clustern einer FW nichts! > Backup Internetleitung angebracht (Kosten!)
    - SBS 2011 Server = ein Mailserver 2010, was geschehe denn, wenn dieser abliege? da hätten wir zurzeit auch keine Ausfallsicherheit, ein Backup, klaro, aber bis der SBS 2011 im schlimmsten Fall auf eine neue HW aufgespielt wird (Restore), die neue HW zuerst beschaffen werden müsste und und ..da vergehen Stunden, ja noch mehr (wenn wir vom Worst Case Szenario ausgehen > habe ich alles selber schon erlebt und das Service Pack auf der Hardware des Servers nicht alles abdeckt (aus Kostengründen vielleicht hier nicht die besten Leistungen im Service Pack integriert sind)
    - dann haben wir die Switches, was würde passieren, wenn die oder der Switch abliegt? dann würde die Sophos UTM auch nichts bringen, wenn diese den Server nicht erreichen kann.


    Kurz, Fazit, Fakt
    => Kunde will aus diesen Gründen bei der jetzigen POP Lösung bleiben
    => die FW muss gemäss Kunde ersetzt werden, da will er eine Offerte für die Sophos UTM Firewall haben, das ist Fakt! :-)


    Frage an die Community

    Bringt mir Argumente, welche für die Mailzustellung von POP auf SMTP sprchen oder Fakten, welche in diesem Szenario dagegen sprechen und die Aussage des Kunden bestätigen, sprich, eine Befürwortung von POP und somit ein belassen der aktuellen Lösung zur Folge hätten


    Achtung pro und contra Lager
    Zu beachten gilt aber die aktuelle Kundenumgebung Und: Dass zurzeit im Moment für den Kunden nur der FW Wechsel in Frage kommt, dass man am Besten alles Ausfallsicher bauen müsste weiss der Kunde, habe oben ja alle Punkte (mehr oder weniger) aufgeführt (und dem Kunden auch schon mal mündlich weiss gemacht). Dies ist aber wie immer eine Kostenfrage, darum will der Kunde wohl auch bei seinen "doofen" POP Konten (sorry an alle POP Freunde) bleiben :-(

    Wie Ihr merkt, ich bin ein POP Konten Gegner :-)

    Danke für eure Meinungen
    Zuletzt geändert von André; 22.09.2014, 10:10.
    Grüsse Andrew - MCP 70- 210 & 70- 620 - man kann nicht alles Wissen, aber wenn man weiss wo nachschauen, ist die Lösung nicht mehr weit

  • #2
    AW: Mailempfang, SMTP contra POP(s)

    Ich gehe mal davon aus, dass die Begründung "weils cooler ist" nicht gilt

    Schlussendlich muss die Endlösung sowohl betriebssicher als auch nicht allzu komplex sein. Und kosten darf es natürlich auch nicht .Die Komplexität ist abhängig vom Fachwissen des/der Admins. Bei der POP-Lösung brauchst Du einen Anbieter, welcher die EMails entgegennimmt. Die Frage ist, wie zuverlässig dieser ist, hat er viele Downtimes, ist er vertrauenswürdig? --> Dann besser loslösen und via SMTP direkt mailen. Die Überlegungen mit der Ausfallsicherheit hast Du schon mal schön aufgezeigt. Es nützt nichts, wenn die Fw redundant ist, aber die Internet-Leitung nicht. Wobei immer die Frage ist, wie schnell man Ersatz für die Hardware hat.

    Wenn die bisherigen Erfahrungen mit den POP-Konten zeigen, dass es stabil läuft, spricht meines Erachtens im Moment nicht viel dagegen. Ohne eine genaue Definierung der max. Ausfallzeit und eine Kostengegenüberstellung ist es nicht leicht zu entscheiden.

    Kommentar


    • #3
      AW: Mailempfang, SMTP contra POP(s)

      Was für mich ganz klar gegen die POP-Lösung spricht, ist die schlechte Funktionalität des POP-Connectors. Jede Umgebung, wie du sie hast, haben wir migriert. Entweder auf SMTP-Direktzustellung oder in einem Fall (wo's wirklich POP sein musste) auf einen alternativen, besser laufenden POP-Connector.

      Ich würd einen ganz neuen Weg fahren: migrier die Konten doch auf Exchange Online über Office 365. Dann hat er kostengünstige Postfächer (4.-/Mt.) jederzeit verfügbar, redundant, gesichert und 50GB pro Benutzer. Ich will da jetzt keine Werbung machen oder so, aber das ist mittlerweile eine echt gute Geschichte. Und: du kannst ihm Lizenzen verkaufen und dabei verdienen :-)
      PWRDWNSYS *IMMED

      Kommentar


      • #4
        AW: Mailempfang, SMTP contra POP(s)

        Den Exchange im SBS als Exchange benutzen (hat dann auch so fancy Kalender drin) und statt einer eierlegenden Wollmilchsau als Firewall auf eine SaaS Lösung setzen. Beispiele wären da McAfee SaaS (gibts aber zB auch von TrendMicro) der dann als Smarthost fungiert und die Mails auch cachen kann falls der Server down ist.

        Vorteil: Filterung ausserhalb des Netzwerkes, Hochverfügbarkeit ohne gebastel weil Cloud und vorallem sind die Mails auch da wenn der Server (oder die Firewall oder Modem) abraucht. Grade der Punkt hat uns bei mehreren Kunden den Hals gerettet (und auch dem Kunden selber).

        Alternativ die Migration nach Office365, nur solltet Ihr dann vorallem im Bereich PowerShell relativ fit sein

        Ich persönlich bin allgemein langsam ein Gegner von reinen OnPremise Lösungen, im Falle eines Falles sind zu schnell Emails verloren (und POP hat heutzutage eigentlich nichts mehr "out in the wild" verloren).
        Certified SonicWALL Security Administrator
        ---
        Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

        Kommentar


        • #5
          AW: Mailempfang, SMTP contra POP(s)

          Guten Tag allerseits
          Schau dir mal EOP an -> https://products.office.com/de-ch/ex...ity-email-spam
          Anleitung gibts unter -> https://www.frankysweb.de/howto-exch...13-on-premise/

          Bis jetzt die beste Lösung die verfügbar ist (meiner Meinung nach), vor allem für Exchange-Server (Supported etc.)

          Freundlicher Gruss
          driederer

          Kommentar


          • #6
            AW: Mailempfang, SMTP contra POP(s)

            Warum über ein technisches Konstrukt debattieren ?

            Ich würde auch auf eine Online/OnPremise Lösung tendieren, da bessere Verfügbarkeit
            und Funktionalität nur Vorteile bringen. Dann kann auch die Sophos Thematik als eigenständig
            abgehandelt werden und künftig ist die lokale Infrastruktur in Bezug auf Mail flexibler.

            Und die FW ist ja nicht die ISP Anbindung, diese gilt es dann halt mit Backup Leitung auszustatten.
            Möglich wäre auch, die FW gleich als Service beim Provider beziehen, oder gibt es einen technischen
            impact für die Sophos ?
            rgds Lordicon


            Der einfachste Weg Identitätskrisen zu vermeiden.

            PSS: [Environment]::UserName

            Lordicon [Lord ei-'kän] frei übersetzt "Lord der Ikone"

            Kommentar

            Lädt...
            X