E-Mail-Sicherheit in Unternehmen Edge-Transport mit Exchange 2016

Autor Thomas Joos

Edge-Transport-Server dienen als Schnittstelle der Exchange-Organisation zum Internet, wenn die Funktion nicht von einem anderen Transportserver übernommen werden soll.

Anbieter zum Thema

Pixabay.com
Pixabay.com
(Pixabay.com)

Ein Exchange 2007- oder Exchange 2010/2013-Edge-Transport-Server erfordert eine Verbindung mit einem Hub-Transport-Server. In Exchange 2016 befindet sich der Transportdienst auf dem Postfachserver. Daher verläuft der Internetnachrichtenfluss zwischen dem Transportdienst auf dem Postfachserver und dem Edge-Transport-Server.

Sie können auf einem Exchange 2010/2013-Edge-Transport-Server ein Abonnement für einen eigenständigen Exchange 2016-Postfachserver oder für einen Server, bei dem der Postfachserver auf einem Computer installiert sind, einrichten.

Sie müssen das EdgeSync-Abonnement nicht neu erstellen, wenn Sie die vorhandene Exchange 2010/2013-Organisation auf Exchange 2016 aktualisieren. Alle Verfahren, die in Exchange 2010/2013 ausgeführt werden, führen Sie in Exchange 2016 auf dem Postfachserver aus. Sie können auch in Exchange 2016-Organisationen jederzeit weitere Edge-Transport-Server einrichten.

Die Edge-Transport-Rolle kann in Exchange 2010/2013 nicht mit anderen Rollen zusammen installiert werden, das gilt auch für Exchange 2016. Ein Edge-Transport-Server muss nicht Mitglied einer Windows-Domäne sein. Sie sollten aber dennoch den FQDN des Servers so festlegen, dass dieser die gleiche DNS-Domäne hat wie die Domäne, in der sich die anderen Server befinden.

Außerdem müssen Sie sicherstellen, dass der eingetragene DNS-Server in den IP-Einstellungen des Edge-Transport-Servers während der Installation erreichbar ist. Sie können dazu entweder den internen DNS-Server verwenden oder in der DMZ einen eigenen DNS-Server betreiben. Der beste Weg ist jedoch, dass der Edge-Transport-Server die internen DNS-Server verwenden kann, die auch die Active Directory-Domänen verwalten. Kann der konfigurierte DNS-Server während der Installation nicht erreicht werden, spielt das zunächst keine Rolle.

Soll der Edge-Transport-Server auch E-Mails aus dem Internet empfangen, müssen Sie den MX-Eintrag der entsprechenden E-Mail-Domäne auf die öffentliche IP-Adresse des Edge-Transport-Servers anpassen.

Die Firewall zwischen DMZ und dem internen Netzwerk muss den Datenverkehr zum  Port 50636 (TCP, Secure LDAP) und Port 25 (TCP, SMTP) durchlassen.

Auf dem Edge-Transport-Server müssen Sie dagegen keine Anpassungen vornehmen, hier wird die Windows-Firewall automatisch konfiguriert.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung