E-Mail-Sicherheit in Unternehmen

Edge-Transport mit Exchange 2016

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

Edge-Transport-Server dienen als Schnittstelle der Exchange-Organisation zum Internet, wenn die Funktion nicht von einem anderen Transportserver übernommen werden soll.

Ein Exchange 2007- oder Exchange 2010/2013-Edge-Transport-Server erfordert eine Verbindung mit einem Hub-Transport-Server. In Exchange 2016 befindet sich der Transportdienst auf dem Postfachserver. Daher verläuft der Internetnachrichtenfluss zwischen dem Transportdienst auf dem Postfachserver und dem Edge-Transport-Server.

Sie können auf einem Exchange 2010/2013-Edge-Transport-Server ein Abonnement für einen eigenständigen Exchange 2016-Postfachserver oder für einen Server, bei dem der Postfachserver auf einem Computer installiert sind, einrichten.

Sie müssen das EdgeSync-Abonnement nicht neu erstellen, wenn Sie die vorhandene Exchange 2010/2013-Organisation auf Exchange 2016 aktualisieren. Alle Verfahren, die in Exchange 2010/2013 ausgeführt werden, führen Sie in Exchange 2016 auf dem Postfachserver aus. Sie können auch in Exchange 2016-Organisationen jederzeit weitere Edge-Transport-Server einrichten.

Die Edge-Transport-Rolle kann in Exchange 2010/2013 nicht mit anderen Rollen zusammen installiert werden, das gilt auch für Exchange 2016. Ein Edge-Transport-Server muss nicht Mitglied einer Windows-Domäne sein. Sie sollten aber dennoch den FQDN des Servers so festlegen, dass dieser die gleiche DNS-Domäne hat wie die Domäne, in der sich die anderen Server befinden.

Außerdem müssen Sie sicherstellen, dass der eingetragene DNS-Server in den IP-Einstellungen des Edge-Transport-Servers während der Installation erreichbar ist. Sie können dazu entweder den internen DNS-Server verwenden oder in der DMZ einen eigenen DNS-Server betreiben. Der beste Weg ist jedoch, dass der Edge-Transport-Server die internen DNS-Server verwenden kann, die auch die Active Directory-Domänen verwalten. Kann der konfigurierte DNS-Server während der Installation nicht erreicht werden, spielt das zunächst keine Rolle.

Soll der Edge-Transport-Server auch E-Mails aus dem Internet empfangen, müssen Sie den MX-Eintrag der entsprechenden E-Mail-Domäne auf die öffentliche IP-Adresse des Edge-Transport-Servers anpassen.

Die Firewall zwischen DMZ und dem internen Netzwerk muss den Datenverkehr zum  Port 50636 (TCP, Secure LDAP) und Port 25 (TCP, SMTP) durchlassen.

Auf dem Edge-Transport-Server müssen Sie dagegen keine Anpassungen vornehmen, hier wird die Windows-Firewall automatisch konfiguriert.