Exchange 2003/2007, Spam, postfix, Debian, DNS

Anders als Microsoft in der Entwicklungsphase von Exchange 2007 verlauten ließ scheint es jetzt doch auch eine 32bit Version zu geben. Zumindest veröffentlichte Microsoft eine 32bit Version der Exchange 2007 Demo (download).

Interessant sind auch die Systemanforderungen von Exchange 2007 die Microsoft wie folgt angibt:

Die Servercomputer mit Exchange 2007 müssen die folgenden empfohlenen Mindesthardwareanforderungen erfüllen:

• Einer der folgenden Prozessoren:
• Intel Pentium oder kompatibler 32-Bit-Prozessor mit mindestens 800 MHz
• Auf der x64-Architektur basierender Prozessor, der Intel EM64T unterstützt
• Auf der x64-Architektur basierender Computer mit 64-Bit-AMD-Prozessor

Hinweis:
Intel Itanium IA64-Prozessoren werden nicht unterstützt.

 Speicheranforderungen:
• Mindestanforderungen: 2 GB RAM
• Empfohlen: 2 GB RAM pro Server plus 5 MB RAM pro Postfach
• Die Größe der Auslagerungsdatei sollte gleich der RAM-Größe im Server plus 10 MB sein.

Wichtig:
Die 32-Bit-Version von Exchange 2007 wird nur für Test- und Schulungsumgebungen zur Verfügung gestellt. Sie wird für Produktionsumgebungen nicht unterstützt. In Produktionsumgebungen müssen Sie die 64-Bit-Version von Exchange 2007 installieren.

Ganz interessant ist auch die Vermutung, dass vom CD-Key abhängig entweder die Standard oder Enterprise Version installiert wird.

Hier mal ein paar der wichtigsten Ports sowie Links zu zwei sehr
umfangreichen Portlisten. Einige dieser Ports braucht man immer wieder.
Zum Beispiel füar eine Firewallkonfiguration

LDAP 389 (TCP), 389 (UDPa)
LDAP 686 (UDP) (Secure Sockets Layer [SSL])
RPC/REPL 135 (UDP) endpoint mapper
NetLogon 137 (UDP)
Kerberos 88 (TCP) 88 (UDP)
DNS 53 (TCP) 53 (UDP)
SMB over IP 445 (TCP) 445 (UDP)

http://www.vwl.uni-freiburg.de/edvservice/security/ports.htm, http://www.iana.org/assignments/port-numbers

Sobald Sie für eine Website HTTPS aktivieren möchte, benötigen Sie im IIS ein SSL-Zertifikat.

Das Problem daran ist, dass die meißten Administratoren/Firmen keine Geld für ein echtes Zertifikat ausgeben wollen. Microsoft stellt hierfür ein extra Tool bereit, dass im Ressource Kit des IIS 6.0 enthalten ist. Das Tool nennt sich selfssl.exe und ermöglicht die Erstellung eines eigenen SSL Zertifikates ohne Zertifizerungsstellen.

C:\Programme\IIS Resources\SelfSSL>selfssl /?
Microsoft (R) SelfSSL Version 1.0
Copyright (C) 2003 Microsoft Corporation. All rights reserved.Installs self-signed SSL certificate into IIS.
SELFSSL [/T] [/N:cn] [/K:key size] [/S:site id] [/P:port]/T Adds the self-signed certificate to "Trusted Certificates"
list. The local browser will trust the self-signed certificate
if this flag is specified.
/N:cn Specifies the common name of the certificate. The computer
name is used if not specified.
/K:key size Specifies the key length. Default is 1024.
/V:validity days Specifies the validity of the certificate. Default is 7 days.
/S:site id Specifies the id of the site. Default is 1 (Default Site).
/P:port Specifies the SSL port. Default is 443.
/Q Quiet mode. You will not be prompted when SSL settings are
overwritten.The default behaviour is equivalent with:

selfssl.exe /N:CN=server01 /K:1024 /V:7 /S:1 /P:443

C:\Programme\IIS Resources\SelfSSL>  

 Sinnvoll wäre eine Erstellung mit folgenden Parameter: 

selfssl.exe /N:CN=server01 /K:1024 /V:365 /S:1 /P:443

Nach der Erstellung des Zertifkates finden Sie das installierte Zertifikat über die Eigenschaften der Standart-Website.