6
Welche Ports sind für den Betrieb eines Exchange 2003 auf Windows 2k3 freizugeben?
Hallo! Ich versuche grade einen Exchange Server ans Netz zu bringen. Ein MX- und A-Record für die entsprechende Domain wurde bereits gesetzt. Leider ist der Rechner aber nicht anpingbar, da scheinbar der Router die Exchange Server bzw Active Directory Ports blockt. Meine Frage daher: Welche Ports muss ich an der Firewall auf den Mailserver durchlassen, damit sich Clients am Server anmelden können und Emails am Server auch ankommen?
Gruß
Martin
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26085
Url: https://administrator.de/contentid/26085
Printed on: April 18, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hi
Wie sollen sich die Clients denn am Server Anmelden? mit outlook? wenn ja, welches Protokoll ? (pop3, imap usw)
für den reinen mailverkehr zu exchange muss nur Port 25 offen sein.
ports zum abrufen:
pop3 =110
pop3s=995
http: 80 (nicht zu empfehlen)
https:443
Prüfen kannst du auch ohne Ping z.b mit telnet:
Start --> ausführen und dann eingeben:
telnet deinserver.deinedomain.de 25 (Gemäss mail exchanger eintrag)
Grüsse
Darkmind
Wie sollen sich die Clients denn am Server Anmelden? mit outlook? wenn ja, welches Protokoll ? (pop3, imap usw)
für den reinen mailverkehr zu exchange muss nur Port 25 offen sein.
ports zum abrufen:
pop3 =110
pop3s=995
http: 80 (nicht zu empfehlen)
https:443
Prüfen kannst du auch ohne Ping z.b mit telnet:
Start --> ausführen und dann eingeben:
telnet deinserver.deinedomain.de 25 (Gemäss mail exchanger eintrag)
Grüsse
Darkmind
Hi!
okay...welches Protokoll nutze ich, wenn ich in Outlook entsprechend angebe, dass ich zu nem Exchange Server verbinden möchte und welchen Port hat dieses?
Gruß
Martin
okay...welches Protokoll nutze ich, wenn ich in Outlook entsprechend angebe, dass ich zu nem Exchange Server verbinden möchte und welchen Port hat dieses?
Gruß
Martin
Hallo
Das sind viele. Und so direkt nicht unbedingt sinnvoll einzusetzen. (unverschlüsselte Verbindung, dein ganzes AD wäre über Internet auslesbar usw usw.)
Doch Du hast mehere möglichkeiten dich sicher mit dem Exchange via Outlook zu verbinden. ( Je nach dem wie deine bestehende Infrastruktur aussieht)
Z.b Via RPC over HTTP ( dafür musst du aber den Exchange Konfigurieren)
Oder am einfachsten mit einer PPTP VPN Verbindung. Dafür musst du den Routing und RAS Server Konfigurieren.
Auf der Firewall den Port 1723 und die IP Protokoll Nummer 47(GRE) weiterleiten und auf dem Client eine pptp VPN Verbindung erstellen.
Ich würde als einfachste Lösung VPN Vorschlagen.
Grüsse
Darkmind
Das sind viele. Und so direkt nicht unbedingt sinnvoll einzusetzen. (unverschlüsselte Verbindung, dein ganzes AD wäre über Internet auslesbar usw usw.)
Doch Du hast mehere möglichkeiten dich sicher mit dem Exchange via Outlook zu verbinden. ( Je nach dem wie deine bestehende Infrastruktur aussieht)
Z.b Via RPC over HTTP ( dafür musst du aber den Exchange Konfigurieren)
Oder am einfachsten mit einer PPTP VPN Verbindung. Dafür musst du den Routing und RAS Server Konfigurieren.
Auf der Firewall den Port 1723 und die IP Protokoll Nummer 47(GRE) weiterleiten und auf dem Client eine pptp VPN Verbindung erstellen.
Ich würde als einfachste Lösung VPN Vorschlagen.
Grüsse
Darkmind
Hi!
Okay, habe jetzt auf dem Exchange nen VPN Server laufen, den Port an der Firewall freigegeben und kann nun auch von nem Client ne VPN Verbindung herstellen.
Muss ich denn nun um es sicher zu machen noch ein Zertifikat installieren oder sonst eine Sicherheitslücke schließen? Denn eigentlich braucht man ja nur einen Benutzernamen und ein Passwort und schon ist man im internen Netz!?
Okay, habe jetzt auf dem Exchange nen VPN Server laufen, den Port an der Firewall freigegeben und kann nun auch von nem Client ne VPN Verbindung herstellen.
Muss ich denn nun um es sicher zu machen noch ein Zertifikat installieren oder sonst eine Sicherheitslücke schließen? Denn eigentlich braucht man ja nur einen Benutzernamen und ein Passwort und schon ist man im internen Netz!?
Hallo Azubaer
Bei deinem ursprünglichen Vorhaben, alle nötigen Ports freizugeben, wäre auch nicht mehr nötig gewesen als username und passwort.
Mit pptp fährst du schon sicher, Da die Verbindung wie auch die Authentifizierung verschlüsselt ist. Du musst einfach darauf achten, das die benutzer komplexe Kennwörter verwenden. bzw, ich würde dies in den Richtlinien definieren.
Wenn du mit zertifikaten arbeiten willst, müsstest du ein IPSec VPN Basteln. Doch bei NAT Routern und L2TP Verbindungen kann es zu grossen Schwierigkeiten kommen.
Wir haben hier eine Linux Firewall und bei uns funktioniert eine L2TP Forwarding definitiv nicht. bzw. habs nicht hingekriegt.
Hierbei bekommt durch das Forwarding der VPN Server die Authentifizierung nicht gebacken. Bzw. Die IP Pakete werden beim Transport verfälscht.
Kannst es aber versuchen.. port forwarding für l2tp:
ip protokoll 50
TCP 500, 1701
UDP 500, 1701 und 4500
Zertifikat muss natürlich auf dem Client zuvor installiert sein.
Viel Glück
Grüsse
Darkmind
Bei deinem ursprünglichen Vorhaben, alle nötigen Ports freizugeben, wäre auch nicht mehr nötig gewesen als username und passwort.
Mit pptp fährst du schon sicher, Da die Verbindung wie auch die Authentifizierung verschlüsselt ist. Du musst einfach darauf achten, das die benutzer komplexe Kennwörter verwenden. bzw, ich würde dies in den Richtlinien definieren.
Wenn du mit zertifikaten arbeiten willst, müsstest du ein IPSec VPN Basteln. Doch bei NAT Routern und L2TP Verbindungen kann es zu grossen Schwierigkeiten kommen.
Wir haben hier eine Linux Firewall und bei uns funktioniert eine L2TP Forwarding definitiv nicht. bzw. habs nicht hingekriegt.
Hierbei bekommt durch das Forwarding der VPN Server die Authentifizierung nicht gebacken. Bzw. Die IP Pakete werden beim Transport verfälscht.
Kannst es aber versuchen.. port forwarding für l2tp:
ip protokoll 50
TCP 500, 1701
UDP 500, 1701 und 4500
Zertifikat muss natürlich auf dem Client zuvor installiert sein.
Viel Glück
Grüsse
Darkmind
