Bei einem unserer Kunden darf ich ein Cisco Ironportsystem einrichten welches der Kunde sich ausgesucht hat, welches aus M170 (Managementsystem), S170 (Websecurity) und zwei S170 (Mailprotection) besteht.
Das Ciscosystem ist bis auf einer S170 in einer DMZ einem Exchangesystem vorgelagert und schützt ein- und ausgehenden Web- und Mailverkehr.
Die Internetanbindung wird über ein Sophos HA Cluster realisiert.
In unserem Rechenzentrum steht hinter einem weiteren Sophos HA Cluster die andere S170. Die beiden S170 sind über einen VPN Tunnel verbunden.
Beide S170 sind im DNS eingerichtet, die zweite S170 als Backup MX.
Sollte die Hauptbox oder Leitung ausfallen, laufen Emails erstmal im Rechenzentrum auf und werden später wieder zugestellt wenn die Box wieder verfügbar ist.
Der größte Teil ist schon realisiert und läuft – es fehlt noch die Anbindung im Rechenzentrum.