PMG und Exchange 2019

[Aeon]

Hi,
hab ein einer DMZ einen Exchange 2019 Server und möchte nun gerne PMG einrichten und vor den Exchange schalten als Spamfilter und ggf. als Smarthost um Mails zu versendne und zu empfangen (Falls dies sinnvoll ist), der PMG würde ebenfalls in der DMZ stehen und eine öffentliche IP über 1:1 NAT erhalten. Nun die Frage wie muss ich den Exchange Server und den PMG vernünftig konfigurieren damit dieses Setup funktioniert. Welche Ports muss ich für den PMG und für Exchange nach außen hin frei geben? Hat jemand von euch so ein Setup und hätte da Tipps für mich?

Besten Gruß
Aeon

 

[Aeon]

Zur Ergänzung das ganze läuft auf einem Proxmox Cluster mit virtualisierter Opnsense Firewall.

 

[Stoiko Ivanov]

sollte an und für sich nicht so ein außergewöhnliches setup sein und sich folgendermaßen konfigurieren lassen:
* PMG aufsetzen mit einer IP in der DMZ
* DNS records für die public IP (forward und reverse) auf den hostnamen des PMG setzen.
* Mail Proxy konfigurieren (GUI->Configuration->Mail Proxy):
** die Domain(s), welche am Exchange vorhanden sind und empfangen werden sollen als Relay Domains eintragen (Tab Relay Domains)
** wenn es nur einen downstream server (=Exchange) gibt, diesen als default transport konfigurieren (Tab Relaying)
** Exchange konfigurieren, dass mails vom PMG angenommen werden

Wenn auch outbound gescanned werden soll:
* die IP/ das Netz des Exchange unter Networks (ebenfalls mail proxy config) eintragen
* dem Exchange beibringen PMG unter port 26 als smarthost zu verwenden

-> testen und die logs im auge behalten!

Ich hoffe das hilft!

 

[Aeon]

Perfekt danke dir /)