If someone is using an Exchange 2016 server with the Edge Transport role on Windows Server 2016, you should read the post from the Exchange Team Blog, it says:
Today we are announcing an update to our support policy for Windows Server 2016 and Exchange Server 2016. At this time we do not recommend customers install the Exchange Edge role on Windows Server 2016
Source: Exchange Team Blog
If someone is already using the Edge Transport Role on Windows Server 2016, then the Windows Update KB4013429 should not be installed. If the installation of the Edge Transport Role is planned, then it should be installed on Windows Server 2012 R2.
But honestly, does anyone really use the Edge Transport role? I must honestly admit that I have never come across a productive edge server. But I'm happy to be proven wrong.
My personal opinion on this is: There are so many really good antiSPAM filters, some of which are even integrated into firewalls such as Sophos UTM or as open source solutions, why install the Edge Transport role with its rather static set of rules? Even Microsoft offers a much more powerful alternative to the Edge Transport Server with Exchange Online Protection (EOP), not to mention the many other manufacturers.
I'd like to start a little poll to find out what you prefer, so just vote:
-survey is closed-
Wofür? Für den Edge oder für alles? Im Endeffekt stellst du den neuen Edge daneben und importierst dir die Settings aus dem alten Edge und erstellst danach ein neues Abo für den neuen Server.
Hallo,
wir haben einen Kunden der EXCH2010 verwendet mit EDGE Servern.
Wie sieht es aus, wenn ich ein Upgrade auf EXCH2016 machen möchte inklusive der EDGE Server.
Hat jemand dazu einen Leitfaden ?
lg
George
Grad drüber gestolpert, dass es inzwischen seit Dezember 2017 doch wieder supported ist:
https://blogs.technet.microsoft.com/exchange/2017/03/23/exchange-server-edge-support-on-windows-server-2016-update/
Und ja, ich setze den Edge ganz gern ein. :)
Wir migrieren gerade auch von einer Exchange 2010 auf Exchange 2016 Umgebung. Da die alte Umgebung einen Edge hatte und dieser gute Dienste leistete wird auch die neue bei uns einen bekommen.
Zusätzlichen setzten wir aber auch noch eine SW Appliance (Symantec Mail Security Gateway). Die Sophos macht bei uns nur reines FW Routing.
Unsere Struktur sieht dann zb. so aus: Exchange -> Edge – > SMG -> UTM
Zusätzlich ist auf dem Exchange noch der Kaspersky Agent für Exchange installiert.
Interessant ist, das jedes Tool auch seine Berechtigung hat und SPAM, Malware erkennt und Filtert.
Die Kosten halten sich auch im Rahmen, da der Agent für KAspersky bereits enthalten ist, der Symantec SMG ist ebenfalls im Bundle mit PGP enthalten.
Am Spannendsten ist aber eine Auswertung der jeweiligen Tools, wie viel diese wirklich helfen.
Wir setzen bei unseren Kunden Edge-Server ein, weil sonst einige Mailfluss-Funktionen fehlen. Beispielsweise kann der Exchange allein kein Address-Rewrite und die Sophos UTM unterstützt dies erschreckender Weise auch nicht.
Daher sieht man bei uns häufiger die Struktur Exchange –> Edge –> Sophos UTM
Wenn es um eine gute, kostenlose und virtualisierbare Lösung geht, ist https://efa-project.org/ keine schlechte Wahl.
Für eine dedizierte Hardware-Appliance ist inkl. Subscription gern mal ein vierstelliger Betrag fällig – es kommt immer darauf an, was und wen es zu schützen gilt.
Je kritischer die Umgebung ist, desto sensibler sollte man mit den potentiellen Gefahren umgehen…
Ich benutze seit vielen Jahren ASSP (https://sourceforge.net/projects/assp/) als Proxy für SPAM.
Der ist in der Anfangsphase ein bisschen aufwändig zu konfigurieren, aber es lohnt sich.
Dazu gibt es für Outlook ein passendes kostenpflichtiges (Kleingeld) Plug-In (https://www.assptoolbar.com)
gruß
Thorsten
Es gibt viele mittlere Unternehmen mit wenigen Arbeitsplätzen. Für diese ist eine kommerzielle Lösung oftmals zu teuer. Ich finde es ziemlich schwierig eine gute freie Lösung zu finden.
Durch die überschaubaren Kosten eines Action Packs ist ein Edge Server für kleinere Betriebe oftmals eine gute Lösung; Einfach zu installieren und funktionierte gut bis die Updates ausblieben.
Lösungen wie Pfsense oder Opnsense konzentrieren sich immer mehr auf Firewall und die optionalen Pakete werden immer weniger.
Ein Tipp für ein gutes freies/low cost Spam-Gateway würde mich freuen.
Hi Marc,
es gibt einige Open Source Projekte (Beipsiel https://sourceforge.net/projects/scrollout/), da muss natürlich selbst evaluiert werden, welches Projekt den Anforderungen genügt. Zusätzlich gibt es die Möglichkeit Cloud Services zu buchen (Exchange Online Protection als Beispiel).
Gruß, Frank
Hallo,
mich würden die Hersteller der HW/SW Appliances und die Meinungen der Admins dazu interessieren.
Da wir unternehmensweit Palo Alto Firewalls einsetzen, können wir nicht auf eine integrierte SPAM Lösung in der Firewall wie z.B. bei der Sophos UTM zurück greifen.
Gruß
Christian
Hi Christian,
ich könnte eine Admin Meinung zu Clearswift Secure Mail Gateway, Cisco ESA (Ironport), Exchange EOP und Proofpoint Protection Server liefern, allerdings gibt es sicherlich unterschiedliche Anforderungen je nach Unternehmen.
Gruß, Frank
zumindest CU5 welches kumulativ KB4013429 beinhaltet macht keine Probleme mehr mit den Transport Service.
Hallo,
bei einer Hybrid-Installation gibt es aber wenig Alternativen. Das ist sicherlich keine häufige Installation, aber sie gibt es.
Hi Marcel,
darf ich fragen welche Vorteile du beim Edge Transport Server und dem Hybrid Szenario siehst?
Gruß, Frank
Sorry, Korrektur: Man sollte die Agents -deinstallieren-, nicht nur deaktivieren.
Wir haben im Moment noch einen SBS2011 im Einsatz und ich überlege mir die Migration im 2. Halbjahr 2017 auf Exchange 2016. Würdest Du Franky in einem solchen einfachen Szenario (2 DC’s / 1 Exchange) vom Windows Server 2016 abraten und den Exchange eher auf Windows Server 2012 R2 installieren?
Gruss Dave
Hi Davide,
ich versuche immer das aktuelle OS zu verwenden, aber wenn ich Stand heute einen Exchange 2010 nach Exchange 2016 migrieren sollte, dann würde ich Server 2012 R2 einsetzen. Ob ich diese Aussage im zweiten Halbjahr auch noch vertrete, kann ich heute nicht sagen. Jedoch gibt jetzt schon noch diverse Probleme, gerade auch in Hinblick auf Drittanbieter Software.
Gruß, Frank
Hallo,
vielleicht noch ein kleiner Hinweis: Auch bei Servern mit Mailbox-Rolle muss man lt. Blog aufpassen. Die AntiSpam-Agents sollte man auch bei dieser Rolle deaktivieren, um Problemen aus dem Weg zu gehen. Bei unserem Mailbox-Server waren die Agents zum Teil per default aktiviert.