majorx
Goto Top

DNS-Problem Exchange 2007

Hallo Zusammen, ich brauche mal bitte Eure Hilfe.

folgende Situation:
Ich habe einen SBS-2008 und möchte gerne mobile Geräte (in diesem Fall Iphone) mit dem Exchangeserver verbinden.
Mein Problem bezieht sich hauptsächlich auf die DNS-Konfiguration.
Die Domain ist bei Schlundtech registriert. Wird von dort aus auf einen gemieteten Server von 1&1 geleitet. Hier befindet sich zur Zeit die Webseite und auch der Mailserver. Dieser wird zur Zeit über Pop-Konten abgerufen.
Bei Schlundtech und im Plesk-Server ist es möglich DNS-Einstellungen zu verändern. Die notwendigen Einstellungen im IIS und Exchangeserver sind schon gemacht. Ich habe auch eine DNS-Eintag bei Schlundtech hinzugefüt mit remote.domain.de. Die notwendigen Ports in der Firewall sind auch schon geroutet.Ich kann also schon von extern die Owa nutzen.
Welche Einstellung muss ich den jetzt in welchem DNS-Server machen, um die Mails zum Exchangeserver zu leiten. Was ich bis jetzt gelesen habe muss es wohl ein MX-Eintag sein. Aber wohin? Zu remote.domain.de oder direkt zur festen IP des Servers? Muss auch am DNS-Server im 2008 etwas eingestellt werden?

Vielen Dank vorab für Eure Hilfe,

Marco

Content-Key: 156051

Url: https://administrator.de/contentid/156051

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Ausserwoeger
Ausserwoeger 30.11.2010 um 15:57:18 Uhr
Goto Top
Hi

Du musst den DNS eintrag beim halter deiner Domain setzten. Beispiel:

Domain www.beispiel.de liegt bei Inode also muss ich mich bei Inode am DNS server anmelden und einen MX eintrag auf die Externe IPAdresse meiner Firewall machen.
In der Firewall leite ich dann den SMTP Trafik über eine Portweiterleitung zum Exchangeserver.
SBS Server haben normal den eintrag remote.domain.de vorkonfiguriert für den Webaccess soweit ich weiss deswegen solltest du den benötigen musst du den eintrag ebenfalls am DNS schalten.

LG Andreas Ausserwöger
Mitglied: MajorX
MajorX 30.11.2010 um 16:13:37 Uhr
Goto Top
Hallo Andreas,

vielen Dank für deine schnelle Antwort.

Nur nochmal zur Sicherheit. Ich muss also beim Domainregistrator (bei mir Schlundtech) den MX-Eintag nach remote.domain.de eintragen. Vermutlich muss dann auch bei jedem User die externe Mailadresse eingetragen werden, damit die beim richtigen Empfänger ankommt. Firewall habe ich schon fertig konfiguriert.
Kannst Du mir vielleicht auch sagen wofür man dabei ein Zertifikat braucht? Ich habe alles ohne eingerichtet und habe direkt eine Verbindung mit dem Iphone zum Exchangeserver bekommen. Ist das jetzt ein Sicherheitsproblem?

Danke vorab,

Marco
Mitglied: ultiman
ultiman 30.11.2010 um 16:33:06 Uhr
Goto Top
Huhu,

also im internet einen DNS eintrag registrieren für remote.deinsbs2008.de der auf deine feste ip zeigt, in der firewall die ports http und https auf deinen sbs weiterleiten. Ein zertifikat ist schon angebracht wenn remote.deinsbs2008.de als arbeitsplatz verwendung finden soll.

einen MX eintrag wird nur benötigt wenn dein Exchange Mails direkt empfangen soll.

gruss
ulti
Mitglied: Ausserwoeger
Ausserwoeger 30.11.2010 um 17:01:07 Uhr
Goto Top
Ulti war schneller !

Ein Zertifikat brauchst du um die Sicherheit auf deinen Mobilen geräten zu gewährleisten ! damit nicht jemand der sich zb die daten aus dem Iphone abschreibt einfach bei seinem einstellen kann und schon bekommt er auch die mails !

Sicherheitsproblem ist es keines wenn du Sicherere Passwörter verwendest, Zertifikate und den Transfer per SSL verschlüsseln lässt.

LG Andreas Ausserwöger
Mitglied: MajorX
MajorX 30.11.2010 um 17:23:13 Uhr
Goto Top
Alles klar,
vielen Dank für Eure Hilfe.

Marco
Mitglied: ultiman
ultiman 30.11.2010 um 20:31:04 Uhr
Goto Top
nochmal huhu

da hat der Andreas vollkommen recht, zudem sei anzumerken das in den STANDARD einstellungen des EXCHANGE Mobile Hub Transportes, ein Kennwort verlangt wird ! min 5 Zeichen, eine Sperre erzeugt wird bei 5 Min nichtbenutzung. das kann sehr nervig werden face-smile aber auch sinnvoll sein. Also teste das besser bevor da 20 Leute anrufen und fragen warum da ne pin eingetragen werden soll, da wird dann gern auch etwas verwechselt und ne puk ist nicht immer schnell zur hand. Bei Nokia sehen beide Menus dazu auch noch gleich aus.(e63,e72)

gruss aus heute Hamburg, bin zu müde für Grossbuchstaben

ulti