Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win SBS mit Exchange ohne feste IP zum Internet und POP3 Konten

Frage Microsoft Exchange Server

Mitglied: Eric3

Eric3 (Level 1) - Jetzt verbinden

24.05.2006, aktualisiert 19.06.2006, 8393 Aufrufe, 15 Kommentare

Ist OWA möglich?

Hallo Leuts,

danke erstmal dafür das ihr euch die Mühe macht den Beitrag zu lesen.
In unserer Firma läuft seit kurzem ein neuer Server mit SBS 2003, es soll nun Exchange Server 2003 eingerichtet werden, um endlich komfortabler und mit Postfach pro Mitarbeiter mails abholen und senden zu können (wurde bisher nur über eine einzige Mailadresse erledigt, info@firma.de per webmail).
Wir haben einen T-DSL Anschluß aber ohne feste externe IP-Adresse. Kann dann trotzdem mit Exchange Server gearbeitet werden und wenn ja, was muß man beachten???
Wie erreiche ich den Server übers Internet? Die Domäne ist doch "firma.local"!
Der Server holt momentan die Emails von "mail.firma.de" ab und sendet sie auch wieder über diese!
Ist es festgelegt über welche Ports ich gehe, wenn ich SSL haben will?
Gibt es irgendwelche Sicherheitsrisiken, ggf. ich bekomme des Ding zum laufe, die vielleicht net ganz unwichtig sein könnten???

danke schon mal im voraus.

Mit freundlichen Grüßen
Eric3
Mitglied: unzhurst
24.05.2006 um 17:06 Uhr
Hallo Eric3,

bevor du das angehst solltest du dich hier informieren
www.msxfaq.de
http://dnn.mssbsfaq.de

hier ein paar Antworten auf deine Fragen:
Anbindung ans Internet bzgl. Mailempfang kannst du wahlweise ueber
dyndns (mit MX-Eintrag fuer deine Domain auf diesen dyndns-Host) und somit direktem
Mailempfang per SMTP oder ueber Pop3 Connector des SBS machen (wobei dieser Connector haeufiger Probleme macht und Pop3 generell nicht so optimal ist).
Im Exchange musst du entsprechend konfigurieren fuer welche Domain dein Exchange zustaendig ist (eben firma.de) und die Benutzer so konfigurieren dass sie als primaere
Adresse firma.de zum versenden nutzen.
Fuer den Versand konfigurierst du einen SMTP-Connector der ueber den Server deines
Providers die Mails versendet. Ggf. musst du hier noch Daten fuer SMTP-Auth eintragen.

Was willst du mit SSL machen? Normalerweise hast du hier Port TCP443.


Viel text
Ueber die Links solltest du detaillierte Infos finden.

Gruss
Patrick
Bitte warten ..
Mitglied: unzhurst
24.05.2006 um 17:09 Uhr
zu deiner ersten Frage

OWA geht natuerlich... solltest du ueber SSL/HTTPS und Zertifikat einrichten, damit
die Daten verschluesselt uebers Netz gehen.

SSL Port sollte an deinem Router auf den Exchange weitergeleitet werden.
Zugriff sollte dann ueber den dyndns-host funktionieren.

Gruss
Patrick
Bitte warten ..
Mitglied: Eric3
24.05.2006 um 18:06 Uhr
Danke erstmal für die schnelle antwort, steh jetzt kurz vorm langen WE.
Muss jetzt aber schluss machen. werde mich nächste Woche nochmal melden, da ich Freitag frei hab, logisch !!!! Dann hab ich mir auch den link mal gründlichst durchgelesen.
naja, nicht so logisch für jeden.
Danke erstmal
eric3
Bitte warten ..
Mitglied: Br4inbukz
24.05.2006 um 21:00 Uhr
Also ist eigentlich gar kein Problem, habe das selber so, zwar mit fester IP aber auch das lässt sich beheben.

Nehme mal an dein Server hängt an einem Router.
Schauen ob dein Router eingebaut DynDNS Software hat, manche haben das wie z.B die neue FritzBox VoIP WLAN

Also DynDns Account herstellen und dafür sorgen das dein Router oder halt über eine andere Möglichkeit immer deine aktuelle IP an den DynDns Server übermittelt.
So kannst du mittels einer normalen Internetadresse wie z.B. http://deinserver.mine.nu
auf deinen Server zugreifen.
Nötig ist aber natürlich das du die entsprechenden Ports im Router zu deinem Server weiterleitest.
Für OWA, Remote Desktop etc. gibt es im Netz gute Seiten wo du die Angaben zu den betreffenden Ports findest.

So nun zum Email-Zeugs.

Abruf:
Abruf der Emails über den Pop3 Connector einrichten. Ist völlig unabhängig ob du nun feste IP oder sonstwas hast, funktiioniert analog dem Pop3 Abruf im Outlook Client.
Wichtig das du die Emaildomänen der Emailadressen die abgerufen werden und die die User im AD als Absendeadresse haben auch in den Empfängerrichtlinien des Exchangeserver einträgst, sonst landen die Mails beim Abruf im Nirvana.

Versand:
Ein Versand direkt als Mailserver gestaltet sich schwierig, da du mit einer dynamischen IP oft auf Blacklists landest.
Daher empfiehlt sich der Emailversand über einen Relayserver.
Das heißt dein Server verbindet sich mit diesem speziellen Server und überträgt alle deine Mails die versendet werden sollen zu diesem Server.
Läuft ähnlich ab wie beim SMTP Versand zu Hause via Outlook.
Du musst in Exchange den Relayserver angeben, einen Benutzernamen und das zugehörige Passwort.
Der Relayserver übermittelt dann die Emails als richtiger Mailserver an die entsprechenden Empfänger.
Ein Relayserver ist deshalb nötig, das deine Emails einen von dir freivergebene Emailadresse als Absender haben können und so auch übermittelt werden.
Sprich es wäre sogar möglich eine Emailadresse als haumichblau@ismirdochegal.local zu versenden.
Einen Account für das Versenden per Relayserver bekommst du bei T-Online, dies kostet aber extra Geld.
Oder du richtest dir eine normale Email-Adresse bei Arcor ein und nimmst einfach die Zugangsdaten von dort für den SMTP Versand.
Arcor überschreibt die Absendeemailadresse dabei nicht. So das man dies auch als Relayserver benutzen kann.

Hoffe das hat dir ein wenig weiter geholfen.

Mit besten Grüßen
Da Br4inbukz
Bitte warten ..
Mitglied: triplexxx
30.05.2006 um 10:25 Uhr
Hallo.
Also ich würde dir empfehlen das ganze direkt an deinen Exchange Server übermitteln zu lassen.
Bei 1blu (sorry wegen der Werbung) kannst du zu deiner Webseite die passenden DNS Einträge anpassen.
d.h. als erstes nimmst du deinen Exchange Server (mit DYNDNS) und als zweites nimmst du deinen lokalen Mailserver.
Funktioniert bei mir einwandfrei.
Nachteile durch deinen POP Connector werden sich früher oder später ergeben.
Hab schon auf diversen Boards nachgesehen.
Es haben viele Probleme mit dem POP Connector.
Daher würde ich eher die direkten Varianten nutzen.
Auf deinem Lokalen Server musst du allerdings dann auch deine Mailadressen pflegen
Gruß
A.Wilmer
Bitte warten ..
Mitglied: Eric3
08.06.2006 um 17:55 Uhr
ja hallo, hier bin ich wieder nach langer Krankheit.
Also meine frage ist auch, und zwar arbeitet der SBS in der Domäne "firma.local". Ist den diese nun umzu benennen??? Ich hoffe mal stark nicht?!?!?!
Wo muss ich dann den MX-Eintrag machen???
Also intern geht des mit dem OWA, extern liegts noch an der Telekom. Bin der Meinung, doch eine feste IP zu verwenden.
Ich weis das ich dann die mail.firma.de an die feste IP weiterleiten lassen muss.
Extern will ich aber net online gehen bevor ich nicht ein SSL-Zert. habe, den Sicherheit geht vor.

Mit freundlichen Grüßen Eric3
Bitte warten ..
Mitglied: unzhurst
08.06.2006 um 21:10 Uhr
Hallo Eric3,

deine intern Domain musst du nicht umbenennen! Es muss lediglich in den Empfängerrichtlinien im Exchange die Emaildomäne eingertragen werden unter der du Mails senden/empfangen willst. Hier sind auch mehrere Einträge möglich.

Den MX machst du am DNS Server des Providers der deine Domäne hostet. Wenn du ihn nicht selbst verwaltest, kontaktierst du den Prodiver und gibst ihm die öffentliche IP und den gewüschten Hostnamen für den MX durch, z.B. mail.domäne.de.
Dein Exchange muss dann auf Port 25 aus dem Internet unter deiner öffentlichen IP erreichbar sein.

Die externe Erreichbarkeit per SMTP(Port 25) hat keine Vor- bzw. Nachteile bei Einsatz eines Zertifikats. D.h. der Einsatz von OWA via Extern kann unabhängig von der SMTP-Anbindung gemacht werden.

Gruß
Patrick
Bitte warten ..
Mitglied: Eric3
09.06.2006 um 14:39 Uhr
Hallo nochmal,
deine intern Domain musst du nicht
umbenennen! Es muss lediglich in den
Empfängerrichtlinien im Exchange die
Emaildomäne eingertragen werden unter
der du Mails senden/empfangen willst. Hier
sind auch mehrere Einträge
möglich.
Wo mache ich diese einstellungen? Pfad?
Den MX machst du am DNS Server des Providers
der deine Domäne hostet. Wenn du ihn
nicht selbst verwaltest, kontaktierst du den
Prodiver und gibst ihm die öffentliche
IP und den gewüschten Hostnamen
für den MX durch, z.B.
mail.domäne.de.
Dein Exchange muss dann auf Port 25 aus dem
Internet unter deiner öffentlichen IP
erreichbar sein.
Ok verstanden, diesen Schritt muss ich abwarten bis mein Provider mir die Adresse fest zugeteilt hat.

Die externe Erreichbarkeit per SMTP(Port 25)
hat keine Vor- bzw. Nachteile bei Einsatz
eines Zertifikats. D.h. der Einsatz von OWA
via Extern kann unabhängig von der
SMTP-Anbindung gemacht werden.

Gruß
Patrick
Muss ich da nicht bei dem Exchange irgend welche einstellungen machen, damit der SBS weis wo er die Anfrage vom Internet zu ordnen soll? Ich hoffe jetzt, ihr wisst was ich meine?!

Gruß Eric
Bitte warten ..
Mitglied: unzhurst
09.06.2006 um 15:00 Uhr
Die Einstellungen bzgl. der Domänen machst du im System-Manager in den Empfängerrichtlinien. Hier wurde bereits bei der Installation eine Default angelegt mit
deinem internen Namen, diese solltest du so belassen. Mach eine neue und trag als Typ SMTP und als Domäne @externedomäne.de ein. Unten noch das Häckchen setzen "Exchange
ist für gesamte Übermittlung zuständig".
http://www.msxfaq.net/server/richtlinien.htm

Bzgl. SMTP-Freischaltung musst du am Exchange als Standard-Gateway deinen Router eintragen und am Router den Port 25 auf den Exchange weiterleiten. Wenn du dann von extern auf deine öffentliche IP per telnet auf Port 25 zugreifst, muss sich der Exchange mit dem SMTP-Banner melden. telnet 123.123.123.123 25

Gruß
Patrick
Bitte warten ..
Mitglied: Eric3
10.06.2006 um 12:11 Uhr
ja ok, den Port 25 hab ich frei geschaltet. Ich hab jetzt nun aber 2 Firewalls.
Die erste, Hardware-Firewall. Diese wählt auch die Verbindung zum Internet. Intern 192.168.0.254.
Die zweite, Software-Firewall. Der IPCOP hat an der einen Karte (RED) 192.168.0.1 an der anderen Karte (GREEN) 192.168.1.1. GREEN ist auch der Anschluss an das interen Netzwerk.
Wie sieht es da den nun mit OWA aus? Auf welchen Port muss ich weiterleiten, Damit der SBS weiß, das er mit der OWA-Anmeldemaske antworten muss? Wo kann ich den Port beim Exchange umstellen?
PS: Intern geht OWA!

Gruß Eric3
Bitte warten ..
Mitglied: unzhurst
10.06.2006 um 18:25 Uhr
mit OWA ists eigentlich vom Prinzip das gleiche...
Du solltest OWA mit SSL und Zertifikat verwenden und dann musst du Port 443 von Extern
zugänglich machen. Wenn dein OWA intern schon über https://server/exchange funktioniert, sollte
es nach Weiterleitung von Port 443 von Extern auch funktionieren.

Gruß
Patrick
Bitte warten ..
Mitglied: Eric3
13.06.2006 um 15:33 Uhr
hallo leutz,

es geht net. ich habe das problem das er mir jetzt sagt, "Sie haben nicht die erforderlichen Berechtigungen!".

was nun?

gruß Eric3
Bitte warten ..
Mitglied: unzhurst
13.06.2006 um 15:35 Uhr
Bei was sagt er dir das? ;)
Was genau machst du?

Gruß
Bitte warten ..
Mitglied: Eric3
19.06.2006 um 09:48 Uhr
Das sagt er, wenn ich über das Internet:
http://firmenname.de/
anwähle, dann kommt "Keine Berechtigung"!
Wenn ich dann noch den zusatz /exchange verwende, Seite nicht gefunden!
Was nun?

Gruß eric3
Bitte warten ..
Mitglied: unzhurst
19.06.2006 um 10:11 Uhr
Hallo,

ich dachte du verwendest SSL - Port 443?
Dann sollte der Aufruf von extern https://server.domain.de/exchange heissen.
Geht der Aufruf über SSL von intern? https://servername/exchange?

Welchen Port leitest du momentan vom Router aus an den Server weiter? 443 oder 80?
Solltest aus Sicherheitsgründen auf jeden Fall SSL bzw. Port 443 verwenden.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
MX Eintrag für Exchange-Server , habe aber nur feste IP (9)

Frage von Mausbiber zum Thema Exchange Server ...

Server
Feste IP oder Domainname für Rootserver (9)

Frage von achim222 zum Thema Server ...

Router & Routing
gelöst VPN, Feste IP-Adr. Verständnisfrage bzgl. GateWay (Einstufung: Sehr einfach) (14)

Frage von uuppss zum Thema Router & Routing ...

Exchange Server
gelöst SBS Exchange 2010 ActiveSync iPhone vs Android (5)

Frage von Resolv zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...