Information | IP-Freigaben für MailStore-Archivierungsserver
Frage oder Herausforderung
Bei besonders restriktiven Firewall-Policies kann es notwendig sein, gezielt IP-Adressen für den Datenverkehr zwischen dem eigenen Netzwerk und der Managed E-Mail-Archivierung (MEA) freizugeben. Dies betrifft insbesondere die Kommunikation mit dem zentralen Management-Server sowie den jeweiligen Instanz-Hosts, auf denen die einzelnen Archivierungsumgebungen betrieben werden.
Lösung oder Antwort
Für den reibungslosen Betrieb der MEA-Instanz auf Basis von MailStore SPE sollte in restriktiven Umgebungen eine Whitelist-Regel für folgende zentrale DNS-Zieladresse angelegt werden:
Zentrale DNS-Zieladresse
email-archivserver.synaxon-services.comDiese Adresse umfasst per DNS-Round-Robin alle aktuell produktiv eingesetzten Instanz-Hosts. Die Kommunikation (z. B. IMAP-Abrufe durch den Archivierungsdienst) erfolgt ausschließlich über diese IPs. Die konkrete Zuordnung einer Partnerinstanz zu einem bestimmten Hostsystem erfolgt intern durch SYNAXON Services und kann sich ohne Vorankündigung ändern.
Warum keine Einzel-IP-Freigabe?
Da sich Hostsysteme im Betrieb ändern können (z. B. bei Wartung oder Lastverteilung), ist die Freigabe einzelner IP-Adressen nicht dauerhaft sinnvoll. Auch eine Veröffentlichung aller IPs und Hostnamen erfolgt aus Sicherheitsgründen nicht.
Empfehlung
Bitte gib in der Firewall-Regel ausschließlich die DNS-Adresse email-archivserver.synaxon-services.com frei. Eine Whitelist auf Basis von mailarchiv.synaxon.de oder anderen Subdomains ist nicht zielführend, da diese auf das zentrale Management-Frontend verweisen – nicht jedoch auf die Archivierungsdienste selbst
Weitere Artikel
Hier findest du weitere Artikel zu diesem Produkt.
Danke, dass du die SYNAXON Services Knowledge Base nutzt.
Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches