Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 OWA verfügbar machen ohne Domain

Frage Microsoft Exchange Server

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

01.02.2012 um 12:24 Uhr, 5364 Aufrufe, 10 Kommentare

Hallo zusammen,
wir stehen hier dieses Jahr vor einigen Herausforderungen im Bereich des Webhostings und das Mail Verkehrs und ich bin mir nicht sicher wie wir das anstellen sollen.

Vorhanden:
- Exchange 2007
- Mailabruf über "finger" Befehl von Dienstleister ALT
- Mailversand über Anmeldung bei Dienstleister ALT
- Kein OWA oder externer Mailempfang


Geplant / Gewünscht:
- Exchange 2007 soll bleiben
- Umzug mit Website und Mailversand zu Dienstleister NEU
- Mailabruf und Versand über neuen Dienstleister
- Externen Mailempfang, am besten über OWA möglich machen


Mein Problem ist also das ich hier einen internen Exchange habe der im Prinzip alles über einen Smarthost abwickelt, ich keine feste IP Adresse habe, und ich zukünftig OWA oä. für extern bereitstellen soll.

Wie stelle ich nun den Mailversand sicher und mache gleichzeitiig die Mails von Außen abrufbar?

Meine erste Idee wäre beim neuen Dienstleister eine Subdomain einrichten zu lassen, mit einem gültigen SSL Zertifikat, die dann an die "interne" dnydns Adresse hier weitergeleitet wird. Hier im Router kann ich dann ja den SSL Port an den Exchange weiterleiten.

Oder habt ihr andere, bessere Ideen?

Gruß
Mitglied: GuentherH
01.02.2012 um 14:53 Uhr
Hi.

Wie stelle ich nun den Mailversand sicher

Gleich wie bisher. Da euer System nur über eine dynamische IP verfügt, bleibt sowieso nur der Versand über Smart Host über.

mache gleichzeitiig die Mails von Außen abrufbar?

Über OWA und Outlook Anywhere

Meine erste Idee wäre beim neuen Dienstleister eine Subdomain einrichten zu lassen, mit einem gültigen SSL Zertifikat

Das wird so nicht klappen. Durch die Weiterleitung wird ja die Echtheit des Zertifikats wieder aufgehoben. Erstelle selbst ein Zertfikat auf die korrekte DynDNS Adresse und importiere es auf den Clients.

LG Günther
Bitte warten ..
Mitglied: Alternativende
01.02.2012 um 15:20 Uhr
Hallo,
danke für deine Antwort. Ich muss das selbst erstellte Zertifikat dann auch im Exchange einbinden, bzw. im IIS, richtig?
Wie ist die Sicherheitsstandard von OWA einzuschätzen? Ich würde nur ungern über diesen Kanal infiltriert werden.
Bitte warten ..
Mitglied: GuentherH
01.02.2012 um 15:30 Uhr
Hi.

Ich muss das selbst erstellte Zertifikat dann auch im Exchange einbinden, bzw. im IIS, richtig?

Du erstellst das Zertifikat direkt am Exchange. Es gibt dazu genug gute Anleitungen im Netz.

Wie ist die Sicherheitsstandard von OWA einzuschätzen?

Seit es eine OWA Version gibt, mit der man arbeiten kann (seit Exchange 2003) gab es keine mir bekannte Sicherheitslücke.

Ich würde nur ungern über diesen Kanal infiltriert werden.

Anders herum. OWA ist sicherere als jeder Browser, jedes PDF Produkt vom roten Riesen und sicherer als jeder Flash Player die auf deinen Servern und Clients installiert sind.
Und eines kannst du auch sicher sein, wenn etwas passiert, dann ist es zumindest verschlüsselt

LG Günther
Bitte warten ..
Mitglied: Alternativende
01.02.2012 um 15:33 Uhr
Ok, danke. Es ist also ein gangbarer Weg Port 443 in der Firewall auf den Exchange zu leiten, OWA einzurichten und den Usern die Dyndns Adresse zu geben?
Bitte warten ..
Mitglied: GuentherH
01.02.2012 um 15:45 Uhr
Hi.

Es ist also ein gangbarer Weg Port 443 in der Firewall auf den Exchange zu leiten

Ja. Wenn du natürlich ganz sicher gehen willst, kannst du ja einen Proxy zwischenschalten.

LG Günther
Bitte warten ..
Mitglied: Alternativende
06.02.2012 um 16:09 Uhr
Hallo,
so habe es nun denke ich soweit intern erst mal eingerichtet. Hab ein Selfsigned Zertifikat vom IIS erstellt und kann nun auch per SSL intern darauf zugreifen.
Aber was ist mit den ganzen anderen Anwendungen? Es ist ja sicherlich möglich die Default SSL Seite nach /owa umzuleiten, aber es sind ja noch einige andere Dinge automatisch eingerichtet.

Unter anderem folgende Dienste:

aspnet_client
Exchweb
Exchange
Exadmin
Public
UnifiedMessaging
Autodiscover
EWS


Wie kann ich sicherstellen das die nicht von extern erreichbar sind? Würde nur ungern etwas vom Internet aus ererichbar machen was nicht unbedingt sein muss.
Bitte warten ..
Mitglied: GuentherH
06.02.2012 um 21:30 Uhr
Hi.

Wie kann ich sicherstellen das die nicht von extern erreichbar sind?

Hast du es schon versucht? Wenn nein, dann maches es

Und ich habe ja geschrieben, wenn du ganz sicher gehen willst, dann schalte einen Proxy dazwischen.

LG Günther
Bitte warten ..
Mitglied: Alternativende
07.02.2012 um 08:52 Uhr
Ich habe eine Umleitung wie folgt eingerichtet http://s1.directupload.net/file/d/2793/9nqg35gi_png.htm
Anscheinend sorgt diese dafür das alle direkten Anfragen mit https:// egal auf welchen Dienst zu /owa umgeleitet werden. Prinzipiell ist das ja eigentlich genau das was ich will, denn einen anderen Dienst als Owa will ich ja nicht nutzen. Der Nachteil ist natürlich das ich nun auch intern lediglich OWA auf dem IIS erreichen kann.

Bevor ich die Umleitung eingerichtet habe tauchte jedesmal eine Abfrage mit Benutzername und Kennwort auf. Wenn ich bspw. /exchweb aufgerufen habe kam eine solche Abfrage.

Ich kenne es von einem größeren Unternehmen wo dann DirectoryListing verboten ist oder einfach eine 404 Meldung erscheint.

Einen Proxy dazwischen schalten wäre eine gute Idee. Nromalerweise verwende ich IPCops mit Squid und Dansguardian. Dort müsste ich dann eine Weiterleitung von *:443 auf https://192.intern/owa einrichten oder?

Edit:
Ich habe nun mal nach Anleitungen zu dem Thema gesucht und auch das ein oder andere dazu gefunden. Beispielsweise folgende: http://www.tanti.org.uk/index.php/blogs/owencampbell/3-tech/3-proxy
Nun habe ich aber folgendes Problem: Wenn ich nun auf meinem Debianserver ein SSL Zertifikat mit allem drum und dran erstelle kann ich dieses nicht beim Exchange Server importieren. Ich erhalte eine Fehlermeldung die mir sagt das ich das Zertifikat nur importieren kann wenn es auch auf demselben Rechner erzeugt habe oder so ähnlich. Die genaue Meldung kann ich aber nach reichen.

Edit2:
Folgende Meldung taucht auf wenn ich die Zertifikatsanforderung abschließen möchte:
Die dieser Zertifikatdatei zugeordnete zertifikatanforderung kann nicht gefunden werden. Zertifikatanforderungen müssen auf dem Computer abgeschlossen werden, auf dem sie erstellt wurden.
Bitte warten ..
Mitglied: Alternativende
08.02.2012 um 10:43 Uhr
So habe nun zumindest sauber ein Zertifikat erstellt bekommen, das der IIS auch akzeptiert.
Hier mal in Kurzform wie ich das gemacht habe:


Zuerst die Zertifikatsanforderung (Meinedomain.dyndns.org.csr) im IIS erstellen, dann mit openssl einen server.key (Privater Schlüssel) erstellen und mit der Zertifikatsanforderung (Meinedomain.dyndns.org.csr) ein Zertifikat erstellen.

01.
#openssl genrsa -out MEINEDOMAIN.dyndns.org.key 2048
01.
# openssl x509 -req -days 3650 -in MEINEDOMAIN.dyndns.org.csr -signkey MEINEDOMAIN.dyndns.org.key -out MEINEDOMAIN.dyndns.org.cer
Dieses Zertifikat mit dem MMC Snappin importieren, den Anzeigenamen ändern. Danach lässt sich das Zertifikat im IIS importieren.

Anschließend muss das Zertifikat noch nach .pfx umgewandelt werden. Andernfalls lässt sich das Zertifikat zwar im IIS importieren, aber es verschwindet sofort wieder aus der Anzeige. Also konvertieren und dann im IIS importieren auswählen https://www.sslshopper.com/ssl-converter.html

Keine Ahnung ob man mit openssl auch direkt eine .pfx Datei erstellen kann, aber so hat es funktioniert.
Bitte warten ..
Mitglied: Alternativende
13.02.2012 um 12:15 Uhr
Hallo nochmal,
ich habe die ganze Sache nun gelöst und anders bewerkstelligt. Ich habe ein selbstsigniertes SSL Zertifikat erstellt und auf einem Debian Server pound eingerichtet. Dieser spielt jetzt den Reverse Proxy für OWA. Allerdings läuft die interne Weiterleitung von pound zu OWA nun ohne SSL. Ich habe es nicht hinbekommen dies verschlüsselt abzuwickeln. Sobald ich dies einstelle bekomme ich immer Timeouts.

Im IIS habe ich nun eine HTTP-Umleitung für die Defaultwebsite auf /owa eingerichtet. Nun müsste eigentlich jede Anfrage auf /owa umgeleitet werden und da ich den IIS sonst weder intern noch extern brauche sollte das doch ok sein oder?

Muss ich sonst noch weitere Sicherheitsvorkehrungen etc. treffen?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
365 Exchange Kontake für alle verfügbar machen (3)

Frage von Yannosch zum Thema Exchange Server ...

Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...