Configurar un servidor Microsoft Exchange 2003 como servidor Front-End

Inprimatzeko Lagunkoa, PDF eta Email

Lo interesante en una organización es tener un acceso desde el exterior seguro, para eso se usan las DMZ, y lógicamente no vamos a meter un servidor de Exchange en ella con sus buzones, ya que los usuarios no deben acceder desde la LAN a la DMZ. Lo que se hace es crear uno o varios servidores que hagan de Front-End en la DMZ que tengan Exchange, pero sólo para las conexiones exteriores, le entraría el tráfico SMTP y HTTP/HTTPS para los usuarios desde internet puedan ver el correo por OWA. En este paso, crearemos un servidor Front-End y vemos cómo se configuraría. Se supone que en la LAN ya tendremos nuestro(s) servidor(es) con los buzones de MS Exchange a los que se acceden desde la LAN con clientes de correo tipo MS Outlook.

Este sería el aspecto idóneo de una DMZ con Exchanges, uno en la DMZ que sólo es accesible desde el exterior y sólo se usa para leer el correo vía OWA (con HTTPS), y con el SMTP redireccionado de la DMZ a la LAN. El servidor de almacén de buzones estaría en la LAN con todos los clientes.

Para configurar cual queremos que sea el FrontEnd, tenemos que abrir la consola de “Administrador del Sistema de Exchange”, y sobre el servidor que querramos que sea el Front-end botón derecho > “Propiedades”.

Sólo debemos marcar el check de “Este es un servidor de aplicaciones para usuario”, onartu.

Habría que reiniciar para que los aldaketak surjan efecto, o lógicamente reiniciar zerbitzu hauek a mano.

Cómo adicional, sería interesante, tener un cluster de bi servidores, aurre-aldea dena eta atze-aldea dena, OWA trafikoa HTTPS bidez bermatzeaz gain.

Back-End zerbitzari kluster bat sortzea – AKI
Front-End zerbitzari kluster bat sortzea – AKI
OWA HTTPS bidez bermatzea – AKI

DMZ eta LAN artean zabalik eduki behar diren ataka gogoratu beharko lirateke:
80 TCP edo 443 TCP – HTTP edo HTTPS-rako
25 TCP – SMTP
691 TCP – Lotura Egoera-Algoritmo Nabiltze
389 TCP + 389 UDP – LDAP Aktiboaren Direktorioan.
3268 TCP – Katalogo Globala Aktiboaren Direktorioan
88 TCP + 88 UDP – Kerberos autentikazioa
53 TCP + 53 UDP – DNS izenen ebazpena
143 TCP – Opcional: IMAP
110 TCP – Opcional: POP
993 TCP – Opcional: SSL IMAP Segurua
995 TCP – Opcional: SSL POP Segurua

Eta Internet eta DMZ artean:
80 TCP edo 443 TCP – HTTP edo HTTPS-rako
25 TCP – SMTP


Izenburuko mezuak

PowerShell liburua gaztelaniaz
Irakurri
SQL Server monitorizatzea Centreon-ekin
Irakurri
Citrix-en Talde Berri
Irakurri
Windows Server liburua 2022 espainolez
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Microsoft Exchange-n kluster bat konfiguratzen 2003

20 urrian 2008

IMF konfiguratzen - Mezuen iragazki adimentsu zerbitzua - Intelligent Message Filter

20 urrian 2008