Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OWA - übers Internet sicher?

Mitglied: adminsb

adminsb (Level 1) - Jetzt verbinden

07.02.2007, aktualisiert 18.10.2012, 6432 Aufrufe, 6 Kommentare

Der Exchange soll übers Internet von außen erreichbar sein

wie gehe ich am besten vor?

1. am Router ein Portforwarding auf Port 80? Dann wird das kennwort unverschlüsselt übertragen....oder?

2. am Router 443 forwarden auf den Server, brauch ich da aber nicght noch ein Zertifikat???, Kann ich da ein lokales installieren...?

oder ???


Hat jemand sowas schon mal gemacht? Gibts irgendwo ein Howto?

danke
Stephan
Mitglied: gi-networx
07.02.2007 um 17:45 Uhr
Hi,

also unverschlüsselt würde ich OWA auf _keinen_ Fall betreiben da sich $user ja dort mit seinem Domänen-Konto authentifiziert.

Ein HowTo wie man OWA über SSL einrichtet findest du hier: http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html

Gruß

Michl
Bitte warten ..
Mitglied: Dani
07.02.2007 um 18:24 Uhr
Hi,
also hier noch ein kl. Link:
http://www.msexchangefaq.de/howto/iisssl.htm

Warum muss er von außen erreichbar sein?! Für die Mitarbeiter oder für den Kunden.


Gruß
Dani
Bitte warten ..
Mitglied: adminsb
07.02.2007 um 18:42 Uhr
sowohl als auch...

wenns nur Mitarbeiter wären hätte ich noch die VPN-Lösung,

aber auch für ein paar externe
Bitte warten ..
Mitglied: Rafiki
07.02.2007, aktualisiert 18.10.2012
Ich habe bei unterschiedlichen Kunden OWA auf Exchange 2003, zum teil schon seit ende 2003, im Internet. Am besten von draußen nur https zulassen, also Port 443 freigeben, aber Port 80 für einfaches http auf der Firewall sperren.
Wenn die Benutzer anständige Passworte haben (Group Policy -> 8 Zeichen) dann ist das nach meiner Meinung, und Erfahrung, sicher.
Ein selbst gemachtes Zertifikat ist auch OK. Notebook die auf reisen sind und zur Domain gehören vertrauen diesem Zertifikat. Wenn ihr die unschöne Warnung abschalten wollt, kann man auch schnell ein Zertifikat kaufen.

Das habe ich neulich für einen anderen Forumsteilnehmer beschrieben,
siehe: Zertifikat im IIS https://www.administrator.de/forum/ssl-zertifikat-unter-iie-6.0-47478.ht ...


Gruß Rafiki
Bitte warten ..
Mitglied: joerg
08.02.2007 um 07:36 Uhr
hallo

wir haben es bei uns sowohl über https als auch mit einem eigenen Zertifikat gelöst.
dann brauchst du keins kaufen und kannst geld sparen.
aber wie meine vorgänger schon gesagt haben, an einer verschlüsselten verbindung kommst du nicht vorbei.

kann dir da eine gute lektüre empfehlen und zwar von galileo computing, exchange server 2003, die hat alles was du brauchst und hat mir einen großen sprung gebracht.
Bitte warten ..
Mitglied: adminsb
08.02.2007 um 10:04 Uhr
Herzlichen Dank an alle für die Info
Bitte warten ..
Ähnliche Inhalte
Linux Tools
Linux übers Internet starten
gelöst Frage von winlinLinux Tools10 Kommentare

ist es möglich ein LinuxOS über eine Website zu starten? Sprich kann ich in einem Browser ne Adresse eingeben ...

Backup

Datensicherung übers Internet auf ein zentrales NAS

gelöst Frage von arohwedderBackup9 Kommentare

Hallo, ich brauche irgendwie mal einen Tipp von Euch. Ein Kunde von mir möchte, dass seine 30 -40 Aussendienstler ...

LAN, WAN, Wireless

Ubiquiti UniFi: Verwaltung übers Internet?

gelöst Frage von BadgerLAN, WAN, Wireless5 Kommentare

Hallo Leute, hoffentlich finde ich hier jemanden, der fit mit UniFi ist. Folgendes bisheriger Aufbau: Standort A (eigene externe ...

Router & Routing

2921 sicher aufbauen für Internet

gelöst Frage von CyberurmelRouter & Routing58 Kommentare

Hi all , aufbauend auf diesen post fb-wlan-2821 werde ich die FB als Client einbinden und ggfs. , wenn ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 6 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 7 StundenExchange Server4 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...