Ein Kunde mit ca. 8 Benutzern
Ist Zustand FW und Mailzustellung
Ein Kunde hat zurzeit einen
=> SBS 2011 im Einsatz
=> Exchange Version ist demnach 2010
=> Mails werden via SBS POP Connector abgeholt
=> FW Produkt = zurzeit ist eine MonoWall im Einsatz
Ziel, Vorschlag FW und Mailzustellung (bereits dem Kunde so mündlich vorkommuniziert worden)
=> Sophos UTM Lösung mit Fullguard Filter (alle Filter, auch Mailfilterung)
=> Sophos UTM soll bestehende FW ersetzen, den Mailverkehr filtern und danach intern dem Exchange zustellen
=> Umgekehrt das selbe in grün beim Mailversand, der Exchange soll die Mails an den SmartHost (Sophos UTM) weiterleiten, Mail auf Schadsoftware prüfen und versenden.
=> darum mein Vorschlag vorgängig an den Kunden: anstatt weiterhin auf POP Konten setzen, die Mailumstellung von POP auf SMTP vornehmen.
Das ist der Ist Zustand bzw. war mein Vorschlag an den Kunden
Antwort Kunde:
=> Was passiert, wenn die Sophos UTM HW Box "abraucht", einen technischen Defekt erleidet?
=> Sicherheit Mailzustellung?
Antwort von mir:
=> die Sophos UTM Hardware Box im Active Active Cluster betreiben! Wenn eine HW Box ausfällt, übernimmt die andere HW Firewall, Mails werden weiterhin angenommen.
=> Sicherheit Mailzustellung: wäre bei einem Active Active Cluster in Bezug auf die HW Box gelöst, jedoch kommen weitere Faktoren dazu, Faktoren wie
- Internet Leitung, wenn diese ausfällt, bringt auch das Clustern einer FW nichts! > Backup Internetleitung angebracht (Kosten!)
- SBS 2011 Server = ein Mailserver 2010, was geschehe denn, wenn dieser abliege? da hätten wir zurzeit auch keine Ausfallsicherheit, ein Backup, klaro, aber bis der SBS 2011 im schlimmsten Fall auf eine neue HW aufgespielt wird (Restore), die neue HW zuerst beschaffen werden müsste und und ..da vergehen Stunden, ja noch mehr (wenn wir vom Worst Case Szenario ausgehen > habe ich alles selber schon erlebt und das Service Pack auf der Hardware des Servers nicht alles abdeckt (aus Kostengründen vielleicht hier nicht die besten Leistungen im Service Pack integriert sind)
- dann haben wir die Switches, was würde passieren, wenn die oder der Switch abliegt? dann würde die Sophos UTM auch nichts bringen, wenn diese den Server nicht erreichen kann.
Kurz, Fazit, Fakt
=> Kunde will aus diesen Gründen bei der jetzigen POP Lösung bleiben
=> die FW muss gemäss Kunde ersetzt werden, da will er eine Offerte für die Sophos UTM Firewall haben, das ist Fakt! :-)
Frage an die Community
Bringt mir Argumente, welche für die Mailzustellung von POP auf SMTP sprchen oder Fakten, welche in diesem Szenario dagegen sprechen und die Aussage des Kunden bestätigen, sprich, eine Befürwortung von POP und somit ein belassen der aktuellen Lösung zur Folge hätten
Achtung pro und contra Lager
Zu beachten gilt aber die aktuelle Kundenumgebung Und: Dass zurzeit im Moment für den Kunden nur der FW Wechsel in Frage kommt, dass man am Besten alles Ausfallsicher bauen müsste weiss der Kunde, habe oben ja alle Punkte (mehr oder weniger) aufgeführt (und dem Kunden auch schon mal mündlich weiss gemacht). Dies ist aber wie immer eine Kostenfrage, darum will der Kunde wohl auch bei seinen "doofen" POP Konten (sorry an alle POP Freunde) bleiben :-(
Wie Ihr merkt, ich bin ein POP Konten Gegner :-)
Danke für eure Meinungen
Kommentar