Falls jemand einen Exchange 2016 Server mit der Edge Transport Rolle auf Windows Server 2016 einsetzt, sollte dich den Post vom Exchange Team Blog durchlesen, dort heißt es:
Today we are announcing an update to our support policy for Windows Server 2016 and Exchange Server 2016. At this time we do not recommend customers install the Exchange Edge role on Windows Server 2016
Quelle: Exchange Team Blog
Falls jemand bereits die Edge Transport Rolle auf Windows Server 2016 einsetzt, dann sollte das Windows Update KB4013429 nicht installiert werden. Falls die Installation der Edge Transport Rolle geplant ist, dann sollte diese auf Windows Server 2012 R2 installiert werden.
Aber jetzt mal ehrlich, setzt jemand die Egde Transport Rolle wirklich ein? Ich muss ganz ehrlich gestehen, dass mir noch nie ein produktiver Edge Server untergekommen ist. Ich lasse mich da aber gern eines besseren belehren.
Mein persönliche Meinung dazu ist: Es gibt so viele wirklich gute AntiSPAM Filter, teilweise sogar schon in Firewalls wie die Sophos UTM integriert oder als OpenSource Lösung, wozu dann die Edge Transport Rolle mit ihrem doch recht statischem Regelwerk installieren? Selbst Microsoft bietet mit Exchange Online Protection (EOP) eine deutlich mächtigere Alternative zum Edge Transport Server, von den vielen anderen Herstellern mal ganz zu schweigen.
Ich würde mal ganz gerne eine kleine Umfrage starten, was von euch bevorzugt wird, also einfach mal abstimmen:
-Umfrage ist geschlossen-
Wofür? Für den Edge oder für alles? Im Endeffekt stellst du den neuen Edge daneben und importierst dir die Settings aus dem alten Edge und erstellst danach ein neues Abo für den neuen Server.
Hallo,
wir haben einen Kunden der EXCH2010 verwendet mit EDGE Servern.
Wie sieht es aus, wenn ich ein Upgrade auf EXCH2016 machen möchte inklusive der EDGE Server.
Hat jemand dazu einen Leitfaden ?
lg
George
Grad drüber gestolpert, dass es inzwischen seit Dezember 2017 doch wieder supported ist:
https://blogs.technet.microsoft.com/exchange/2017/03/23/exchange-server-edge-support-on-windows-server-2016-update/
Und ja, ich setze den Edge ganz gern ein. :)
Wir migrieren gerade auch von einer Exchange 2010 auf Exchange 2016 Umgebung. Da die alte Umgebung einen Edge hatte und dieser gute Dienste leistete wird auch die neue bei uns einen bekommen.
Zusätzlichen setzten wir aber auch noch eine SW Appliance (Symantec Mail Security Gateway). Die Sophos macht bei uns nur reines FW Routing.
Unsere Struktur sieht dann zb. so aus: Exchange -> Edge – > SMG -> UTM
Zusätzlich ist auf dem Exchange noch der Kaspersky Agent für Exchange installiert.
Interessant ist, das jedes Tool auch seine Berechtigung hat und SPAM, Malware erkennt und Filtert.
Die Kosten halten sich auch im Rahmen, da der Agent für KAspersky bereits enthalten ist, der Symantec SMG ist ebenfalls im Bundle mit PGP enthalten.
Am Spannendsten ist aber eine Auswertung der jeweiligen Tools, wie viel diese wirklich helfen.
Wir setzen bei unseren Kunden Edge-Server ein, weil sonst einige Mailfluss-Funktionen fehlen. Beispielsweise kann der Exchange allein kein Address-Rewrite und die Sophos UTM unterstützt dies erschreckender Weise auch nicht.
Daher sieht man bei uns häufiger die Struktur Exchange –> Edge –> Sophos UTM
Wenn es um eine gute, kostenlose und virtualisierbare Lösung geht, ist https://efa-project.org/ keine schlechte Wahl.
Für eine dedizierte Hardware-Appliance ist inkl. Subscription gern mal ein vierstelliger Betrag fällig – es kommt immer darauf an, was und wen es zu schützen gilt.
Je kritischer die Umgebung ist, desto sensibler sollte man mit den potentiellen Gefahren umgehen…
Ich benutze seit vielen Jahren ASSP (https://sourceforge.net/projects/assp/) als Proxy für SPAM.
Der ist in der Anfangsphase ein bisschen aufwändig zu konfigurieren, aber es lohnt sich.
Dazu gibt es für Outlook ein passendes kostenpflichtiges (Kleingeld) Plug-In (https://www.assptoolbar.com)
gruß
Thorsten
Es gibt viele mittlere Unternehmen mit wenigen Arbeitsplätzen. Für diese ist eine kommerzielle Lösung oftmals zu teuer. Ich finde es ziemlich schwierig eine gute freie Lösung zu finden.
Durch die überschaubaren Kosten eines Action Packs ist ein Edge Server für kleinere Betriebe oftmals eine gute Lösung; Einfach zu installieren und funktionierte gut bis die Updates ausblieben.
Lösungen wie Pfsense oder Opnsense konzentrieren sich immer mehr auf Firewall und die optionalen Pakete werden immer weniger.
Ein Tipp für ein gutes freies/low cost Spam-Gateway würde mich freuen.
Hi Marc,
es gibt einige Open Source Projekte (Beipsiel https://sourceforge.net/projects/scrollout/), da muss natürlich selbst evaluiert werden, welches Projekt den Anforderungen genügt. Zusätzlich gibt es die Möglichkeit Cloud Services zu buchen (Exchange Online Protection als Beispiel).
Gruß, Frank
Hallo,
mich würden die Hersteller der HW/SW Appliances und die Meinungen der Admins dazu interessieren.
Da wir unternehmensweit Palo Alto Firewalls einsetzen, können wir nicht auf eine integrierte SPAM Lösung in der Firewall wie z.B. bei der Sophos UTM zurück greifen.
Gruß
Christian
Hi Christian,
ich könnte eine Admin Meinung zu Clearswift Secure Mail Gateway, Cisco ESA (Ironport), Exchange EOP und Proofpoint Protection Server liefern, allerdings gibt es sicherlich unterschiedliche Anforderungen je nach Unternehmen.
Gruß, Frank
zumindest CU5 welches kumulativ KB4013429 beinhaltet macht keine Probleme mehr mit den Transport Service.
Hallo,
bei einer Hybrid-Installation gibt es aber wenig Alternativen. Das ist sicherlich keine häufige Installation, aber sie gibt es.
Hi Marcel,
darf ich fragen welche Vorteile du beim Edge Transport Server und dem Hybrid Szenario siehst?
Gruß, Frank
Sorry, Korrektur: Man sollte die Agents -deinstallieren-, nicht nur deaktivieren.
Wir haben im Moment noch einen SBS2011 im Einsatz und ich überlege mir die Migration im 2. Halbjahr 2017 auf Exchange 2016. Würdest Du Franky in einem solchen einfachen Szenario (2 DC’s / 1 Exchange) vom Windows Server 2016 abraten und den Exchange eher auf Windows Server 2012 R2 installieren?
Gruss Dave
Hi Davide,
ich versuche immer das aktuelle OS zu verwenden, aber wenn ich Stand heute einen Exchange 2010 nach Exchange 2016 migrieren sollte, dann würde ich Server 2012 R2 einsetzen. Ob ich diese Aussage im zweiten Halbjahr auch noch vertrete, kann ich heute nicht sagen. Jedoch gibt jetzt schon noch diverse Probleme, gerade auch in Hinblick auf Drittanbieter Software.
Gruß, Frank
Hallo,
vielleicht noch ein kleiner Hinweis: Auch bei Servern mit Mailbox-Rolle muss man lt. Blog aufpassen. Die AntiSpam-Agents sollte man auch bei dieser Rolle deaktivieren, um Problemen aus dem Weg zu gehen. Bei unserem Mailbox-Server waren die Agents zum Teil per default aktiviert.