Nikako ne instaliraj ZoneAlarm na servere u firmi. Ako nemas mogucnosti da instaliras Exchange fronend server na perimeter mrezi uradi redirekciju portova sa spoljne adrese routera na interni server.

A zasto mislis da ne treba instalirati Zone Alarm na servere u mrezi?

Lose iskustvo sa ZoneAlarmom...
Exchange radi na racunaru koji mora biti DC, integrise se duboko u AD pa sam proceni koliko je pametno na takav racunar staviti firewall generalno, jos tako mocan kao ZoneAlarm i okaciti ga na internet, posto covek vec ima Linux firewall nek samo mapira port 80 sa spoljne adrese firewalla na interni Ex. server, nije bas da je najsigurnije resenje ali sigurno je bolje od kombinacija sa ZoneAlarmom.

Nisam se bavio razbijanjen w2000 ai koliko sam skapirao vecina tih razbijanja se obavlja po portu 80 (IIS)!

E sad ako forwardu-jem port 80 sa Linuxa na MSE da li ga onda otvaram za takve stvari?

a zasto 80 ako pricamo o mail serveru?

Zato sto mene interesuje da se spolja vidi samo web deo Exchange-a?
Onaj webmail koji Exchange poseduje!

Zelja mi je da omogucim korisnicima da sa svojih kucnih racunara a i kada su na sluzbenom putovanju, mogu da pristupe svojim kalendarima, public folderima ...

Dakle nije mi interes da im omogucim pristup o 25 i 110 portu pa da skidaju postu vec samo da je vide kroz svoj web klijent!

Nadam se da razumes sat hocu da kazem.

Ima li ko iskustva u ovome?
Da li je bezbedno forward-ovanje porta 80 na lokalni winn2000 racunar?

Da, to nije najbolje resenje, ako imas mogucnost po Microsoftovom uputstvu stavi u DMZ jos jedan Exchange server koji bi bio frontend za vec postojeci ako ne ovo ti je daleko bolje od varjante sa Zone Alarmom na DC i mail (web) serveru.

A da li postoji neka varijanta na Apach-u sa mirorovanjem.
Tj da imam neku web stranicu na apachu koja je mirorovana sa web stranicom na Exchange-u!

Da li je ovo moguce?

I jos jedno pitanje ...
A kako je MS zamislio implementaciju svog software-a?

Nemogu da verujem da i oni nesavetuju da se Exchange stavi direktno na internet!

Naravno da moze direktno da ide na internet samo je bitno da uhvatis razliku izmedu servera kao masine i servisa, Exchange server je program za cije optimalno funkcionisanje je potrebno vise racunara u razlicitim konfiguracijama koji su u zavisnosti od servisa koje teraju manje ili vise izlozeni opasnosti da budu rastureni od strane hackera pa se samo racunari koji direktno pruzaju uslugu internet korisnicima izlazu na internet bez vece opasnosti po podatke koji su pohranjeni na internoj mrezi. Sve u svemu nisu se mnogo pretrgli da olaksaju zivot malim korisnicima gde ukupno imas 2-3 severa.



Jok, koliko ja znam...
Ako vec poznajes Linux dovoljno sto ne prebacis ceo sistem na njega?

A zasto ne dignes neki Web server i na njemu webmail koji ce pristupati exchange-u preko POP3 ?

Pa to imam ali bi hteo da pored email-ova, korisnici mogu da prate i svoje kalendare, public foldere .... itd ... itd ... a ne znam nijedan webmail za Linux koji mogu podesiti da cita sve ovo sa Exchange-a!



Znaci nesto kao farma server-a?
Potreban je i ISA server ?

Kod mene sve mora da bude legalno, sto ce reci da moram da imam licencu za sve pa u celu pricu treba ukljuciti i pare!

Trebalo bi da moze bez problema da radi i sa drugim firewall-om licno nemam takvo iskustvo niti sam negde video da je to neko radio.

Od svih MS-ovih servera Exchange je po meni najkomplikovaniji i megalomanski napravljen pa za objasnjenje kao ga je Microsoft zamislio da radi najbolje idi na google da ne moram da ti skeniram slicice iz knjiga.
Ako si polagao za MCS* sertifikat seti se pitanja "... imate 40000 korisnika kako ce te konfigurisati vasih 12 servera ..." (bukvalno).
Zato se pomiri sa cinjenicom da ti sistem nece biti nasigurniji na svetu (sa redirekcijom porta) ili prebaci sve na Linux ili ga konfigurisi kako je Microsoft zamislio (ISA, vise servera itd...) ili napravi dial-in ili VPN server za te korisnike koji ti se kace za mail od kuce.

Pozdrav
Vedran

Neznam da li je reper ali ja sam u staroj firmi, pre vise od godinu dana, postavio neki win2000 server sa IIS-om i webspeed-om koji obavlja funkciju nekog portal-a! Ima Progress bazu i 4gl upite!

Zastitio sam ga AVP-om (radi update na svaki sat) i Zone Alarmom!
Taj server i danas radi i niko ga jos nije probio!

Ali ne znam da li se to moze porediti sa Exchange server-om ?

kod mene vec 3 godina radi exchange sa OWA .. ili ti webmail-om .. naravno ispred je ISA server .. postojao je samo jedan problem pre godinu dana .. prilikom seljenja exchange-a na drugu masinu resetovali su se paswordi korisnicima .. heh .. ne pitajte kako ... onda su naravno korisnici ostavili username=password i posle 3 dana dosao je spam .. naime sa servera u americi koristili su taj server za slanje spam-a .. naravno odmah sam dosao na black listu i nema vise mail-a .. posle 3 dana pisanja zahteva da me skinu .. pardon izbrisu sa liste ... :) .. sve se vratilo u normalu .. mada sad korisnici imaju polisu za password .. tipa ne moze username .. ne moze manje od 8 karaktera .. a kad se naljutim .. ima da menjaju svaki dan .. sa pamcenjem starih od mesec dana :)

A znas li mozda koliko kosta ISA server?
I koliko je zeznut za setovanja posto jos nism radio sa njim?

Pozdrav, Nenad

Ako je za pomoc mi u firmi upravo postavljamo sistem izpocetka pa ako neko hoce nesto da proba moze dok je jos u experimentalnoj fazi a to je 3-4dana. Inace konfigurisane dva servera WIn2003 na jednom DNS+Exchange2003, na drugom Isa2004 + MDaemon + dialup preko ISDN-a. Cela stvar je zamisljena da se koriste legalni software-i za koje imamo licence plus maksimalna integracija sa ostalim MS aplikacijama koju prakticno imate tek sa exchange-om. Mdaemon nam jedino sluzi da kolektuje mailova sa pop3 accounta, posto do cuvenog pop3 kolektora za exchange nismo uspeli doci (iako svi tvrde da su to negde videli), i posle toga to upucava u exchange. Zakljucak Exchange kompleksan i tezak za saradnju kao i uvek, ISA 2004 konacno normalan firewal iz MS-a, sve je logicno i pregledno i jasno, sa prilicno sirokim mogucnostima. Najbolje od svega je sto prateci desavanja na ISI apsolutno rutira (blokira) saobracaj kako ste definisali prostim umetanjem vec predefinisanih stvari u njemu, tako da mislim da moze biti odlicno resenje za problem. Jos jedno u sledecih par dana je stvar jos u exp. fazi postavljeno sve na tri masine u pogonu, moze da se proba ponesto sto vas zanima, najavite se na telefone sa www.quad.co.yu

POP3 konektor za Exchange http://www.chimera.co.nz/

Koliko kosta ISA server?

I ja imam problem posto moram koristiti ISKLJUCIVO legalan software!

Stavljas ISA server, sa dve LAN kartice, na Net i na lokalnu mrezu ili kako?
Onda rutiras sav saobracaj ka njemu?
To znaci da ti Exchange ostaje samo u lokalnoj mrezi?


Pozdrav, Nenad

bolje razmisli o nekoj linux+iptables+squid varijanti umesto isa
ISA Server Ent Edtn 2000 English Intl CD 1 Processor License $6.827,80

Ja to imam! Imam Linux koji trenutno obavlja sve (httpd, squid, sendmail, firewall, dns ), a u lokalnoj mrezi imam MS Exchange!

Cela prica je i pokrenuta sa pitanjem da li smem da forward-ujem 80 port sa Linux-a na Exchange!

Znam da mogu da instaliram i webmail na Linux, pa da ga konektujem na Exchange, ali mi se mnogo svideo onaj webmail koji se nalazi na Exchange-u!

Neka licna iskustva?

Pozdrav, Nenad

moje razmisljanje:
dok si cekao da se ovde razni strucnjaci i "strucnjaci" izredjaju sa svojim opredlozima, mogao si bar nekoliko puta forwardovati.
do sad bi imao neka iskustva s tim pa bi video sta dalje.
btw.dosta ljudi koji se setaju po forumu i savetuju i nije nikad videlo isa ili exchange a ni mrezu koja ima vise od 3 kompa - ako izuzmemo posete igraonicama.

Ma nesumljam ja da ima dosta ljudi koji nesto pisu a nemaju pojma o cemu pisu!
Zato ja i svaku inf primim sa odredjenom rezervom.

E sad da li sam trebao da probam ... pa ne znam ... neverujem Win-u ni najmanje i plasim se da bi, ako neko ipak probije,mogao da mi nanese VELIKU stetu pa onda sve one stupidne instalacije ponovo.

Nije mi frka, mogu da savekam 10-tak dana da vidim da li je neko imao iskustva sa tim.

ne vidim zasto bi bas ti bio nekom zanimljiv i zasto bi bas tebe neko napadao pored jedno 8839902 zanimljivija mail servera na ovom svetu
ja da imam priliku, isprobao bih a ne bih cekao da mi izlazu svoje predloge

ISA u OSL-u ~400E godisnje, tri godine + jos otprilike toliko za otkup licence posle tri godine ali ti treba i dodatna licenca za Win2003 server...

djaki


POP3 konektor za Exchange http://www.chimera.co.nz/

hvala na linku ali ovo nije integralno ms resenje za exchange, kao ni mdaemon koji nam obavlja taj posaoali za njega vec imamo licencu. Hvala ali ne resava stvar na nacin koji bi se ocekivao...
Znaci cenu za ISA ne znam napamet, ali mi koristimo MAPS paket koji nema veze sa tarifama za bilo koji drugi paket.

E sad da li sam trebao da probam ... pa ne znam ... neverujem Win-u ni najmanje i plasim se da bi, ako neko ipak probije,mogao da mi nanese VELIKU stetu pa onda sve one stupidne instalacije ponovo.

Licno, mislim da je bilo koja kombinacija sa linuxom je bolje resenje, cak i koriscenje MDaemona u nekoj novijoj verziji (7 i preko) je kud i kamo bolje. No opet napominjem momenat integracije svega u tipicne office pakete, zajednickih kalendara public foldera koji su u kombinaciji sa outlookom fenomenalno resavaju nek problemcice. Inace u firmi kod nas je ideja da se na celu pricu zaveze MS CRM cime bi ceo sistem mogao postati veoma mocna alatka. Mislim da takav sklop raznih gotovih alata (koje ne mora neko da sedi i programira za vas) koji svi medjusobno barataju sa istim podacima (u velikoj meri) nemozete pronaci ni u jednoj drugoj verziji. Ne znam sta se u zadnje vreme desava sa "Lotus Domino"? Na to cu dodati samo da se sve vezano za securiti resava pomocu jednom definisanih naloga. Da se sva prava dodeljuju vec prilikom logovanja, i nema smarackih autorizacija na svakom koraku.


Pitanje> Stavljas ISA server, sa dve LAN kartice, na Net i na lokalnu mrezu ili kako?
Onda rutiras sav saobracaj ka njemu?
To znaci da ti Exchange ostaje samo u lokalnoj mrezi?

Odgovor>Zavisi kako je trenutno stanje ali ako imas jos jednu licencu za server onda najbolje poseban server i sav saobracaj (sa celemreze) preko njega i na njega ISA2004(Edge firewall). U suprotnom na taj server stavis ISA2004 bez druge mrezne i zezas se sa konfigurisnjem (tipa sta ti je interna mreza a sta externa kao i sta sa koje mreze sme i nesme). Ovo shvati samo kao jedan od predloga ne garantujem da ce funkcionisati, ali mislim da vredi probati, predlazem da uradis kompletan image harda pre igranja (ISA se neskidalako).

PS. Vrlo ce meinteresovati rezultati ako uspes ovom kombinacijom da nesto ucinis jer mi po postavljanju drugih stvari sleduje muke sa pustanjem klijenata van lokalne mreze da rade isto kao u lokalu.

Pozdrav

pop3 konektor od MS je poprilicno lose napravljen (namerno?) i mozes ga dobiti kao deo MS BO paketa, ovaj konektor je jednostavan i jeftin (~70$) a zavrsava posao naravno ne moze da se meri sa MDaemon-om koji je kompletan mail server...

Davati tolike pare za ISA server .... ne znam ... nisam pametan! :)

Sutra pustam forward 80 porta sa LInux-a na Exchange i mislim da cu podesti neki firewall na samom Exchange-u (Zone Alarm, @guard ... ).

Pa ko prezivi, pricace!

Pozdrav, Nenad

naravno da ima strucnjaka i "strucnjaka" .. ali se iz gomile odgovora uvek moze izvuci .. sta i kako dalje .. ne znam koliko imas racunara ali mozes da razmisljas o SBS-u kao resenju .. do 50 klijenta .. jeftino i pouzdano ... verujem da i linux radi posao .. ali koliko sam upucen ne postoji bolje resenje od ISA servera ..