7
Exchange - Adressen aus der Domäne u. Konfiguration
Hallo Experten,
wir haben seit kurzem einen Exchage Server installiert. Hierzu habe ich leider 3 Fragen.
System: Win2003 SBS SP2 (2x)
Clients: XP (20x)
Vor der Installation wurden die Mails per Outlook/POP3 abgerufen und nur auf den Clients gespeichert.
Nun haben wir aus unserem Web-Domain eine Mailadresse an einen Mitarbeiter vergeben, der nicht Mitglied unserer Domaine auf dem W2k3 Server ist. Dieser Mitarbeiter sitzt auch in einem anderen Stadtteil.
Durch die Umstellung auf Exchange ist nun leider kein Versand an diesen Mitarbeiter mehr möglich. Hier gibt es die Fehlermeldung das er nicht Mitglied der Organisation ist, was ja auch so bleiben soll. Es besteht also kein Bedarf den Nutzer ins AD einzubringen und seine Mails ebenfalls über den Exchange laufen zu lassen.
Fehlermeldung BSP:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: Test
Gesendet am: 05.12.2007 11:47
Folgende(r) Empfänger kann/können nicht erreicht werden:
* am 05.12.2007 11:47
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<*.*.local #5.1.1>
1.) Wie kann ich den Zustand so belassen und trotzdem aus dem AD heraus an Mailadressen der gleichen Web-Domain versenden?
2.) Hat jemand ein kleines Tutorial wie ich den Exchange von Außen erreichbar mache? (Wir haben eine statische IP, also Umleitung, Ports etc.)
3.) Ich bekomme die SSL Verschlüsselung nicht hin. Ich habe ein Zertifikat erstellt und im IDS-Manager unter der Standardwebseite/Exchange, in der Verzeichnissicherheit, Sichere Kommunikation die SSL aktiviert. Das Zertifikat ist auch zugewiesen. Leider ist dann kein Zugriff aus dem LAN möglich. Sobald lediglich die Verschlüsselung deaktiviert ist, klappt auch der Zugriff.
Vielen Dank für die Bemühungen schon mal im Voraus.
MfG aus Berlin
Thomas R.
wir haben seit kurzem einen Exchage Server installiert. Hierzu habe ich leider 3 Fragen.
System: Win2003 SBS SP2 (2x)
Clients: XP (20x)
Vor der Installation wurden die Mails per Outlook/POP3 abgerufen und nur auf den Clients gespeichert.
Nun haben wir aus unserem Web-Domain eine Mailadresse an einen Mitarbeiter vergeben, der nicht Mitglied unserer Domaine auf dem W2k3 Server ist. Dieser Mitarbeiter sitzt auch in einem anderen Stadtteil.
Durch die Umstellung auf Exchange ist nun leider kein Versand an diesen Mitarbeiter mehr möglich. Hier gibt es die Fehlermeldung das er nicht Mitglied der Organisation ist, was ja auch so bleiben soll. Es besteht also kein Bedarf den Nutzer ins AD einzubringen und seine Mails ebenfalls über den Exchange laufen zu lassen.
Fehlermeldung BSP:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: Test
Gesendet am: 05.12.2007 11:47
Folgende(r) Empfänger kann/können nicht erreicht werden:
* am 05.12.2007 11:47
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<*.*.local #5.1.1>
1.) Wie kann ich den Zustand so belassen und trotzdem aus dem AD heraus an Mailadressen der gleichen Web-Domain versenden?
2.) Hat jemand ein kleines Tutorial wie ich den Exchange von Außen erreichbar mache? (Wir haben eine statische IP, also Umleitung, Ports etc.)
3.) Ich bekomme die SSL Verschlüsselung nicht hin. Ich habe ein Zertifikat erstellt und im IDS-Manager unter der Standardwebseite/Exchange, in der Verzeichnissicherheit, Sichere Kommunikation die SSL aktiviert. Das Zertifikat ist auch zugewiesen. Leider ist dann kein Zugriff aus dem LAN möglich. Sobald lediglich die Verschlüsselung deaktiviert ist, klappt auch der Zugriff.
Vielen Dank für die Bemühungen schon mal im Voraus.
MfG aus Berlin
Thomas R.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 75262
Url: https://administrator.de/contentid/75262
Printed on: April 24, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hi Thomas,
zu 1.)
Es ist möglich...ich habe erst vor 1-2 Wochen eine Lösung durch Zufall gefunden. Ich nehmen an, dass der Exchange per POP-Connector die Mails beim Provider abholt.
Du musst den vorhandenen SMTP-Connector einfach um folgende Einträge erweitern:
zu 2.)
Du möchtest sicherlich nur auf das OWA (Outlook Web Access) zugreifen?! Somit sollte Port 443 reichen. Falls du per Outlook zugreifen möchtst, schau dir "RPC over HTTP(s)" an.
zu 3.)
Meinst du OWA und SSL?!
Grüße
Dani
zu 1.)
Es ist möglich...ich habe erst vor 1-2 Wochen eine Lösung durch Zufall gefunden. Ich nehmen an, dass der Exchange per POP-Connector die Mails beim Provider abholt.
Du musst den vorhandenen SMTP-Connector einfach um folgende Einträge erweitern:
- Allgemein: "Gesamte Mail über. ...:"
- Adressraum: Hinzufügen => SMTP und dort dann deinedomain.de angeben.
zu 2.)
Du möchtest sicherlich nur auf das OWA (Outlook Web Access) zugreifen?! Somit sollte Port 443 reichen. Falls du per Outlook zugreifen möchtst, schau dir "RPC over HTTP(s)" an.
zu 3.)
Meinst du OWA und SSL?!
Grüße
Dani
Hallo Dani,
danke für deine Bemühungen.
zu 1.) Also gesamte Mail im SMTP geht über "arcor-ip.de". Im Adressraum habe ich halt gleichfeld-unternehmensgruppe.de angegeben. Leider geht das so auch nicht. Hab ich was vergessen?
zu 2.) Das ist doch der Port bzgl. SSL, werd ich mal probieren sobald der neue Router da ist.
zu 3.) Ja, ich meine Zugriff per OWA und SSL. Zur Zeit geht es halt im LAN das über http://SERVERNAME/Exchange auf das jeweilige Postfach zugegriffen werden kann. Sobald ich SSL für Exchange unter der Standardwebseite aktiviere, geht es nicht mehr und es kommt zu einer Zeitüberschreitung.
MfG aus Berlin
Thomas R.
danke für deine Bemühungen.
zu 1.) Also gesamte Mail im SMTP geht über "arcor-ip.de". Im Adressraum habe ich halt gleichfeld-unternehmensgruppe.de angegeben. Leider geht das so auch nicht. Hab ich was vergessen?
zu 2.) Das ist doch der Port bzgl. SSL, werd ich mal probieren sobald der neue Router da ist.
zu 3.) Ja, ich meine Zugriff per OWA und SSL. Zur Zeit geht es halt im LAN das über http://SERVERNAME/Exchange auf das jeweilige Postfach zugegriffen werden kann. Sobald ich SSL für Exchange unter der Standardwebseite aktiviere, geht es nicht mehr und es kommt zu einer Zeitüberschreitung.
MfG aus Berlin
Thomas R.
Hallo Thomas,
Wie ist der Stand der Dinge zu 2.) und 3.)?
zu 1.)
Ich habe hier noch einen fast frischen Beitrag gefunden. Dort wird nochmal auf die Sache eingegangen!
Grüße
Dani
Wie ist der Stand der Dinge zu 2.) und 3.)?
zu 1.)
Ich habe hier noch einen fast frischen Beitrag gefunden. Dort wird nochmal auf die Sache eingegangen!
Grüße
Dani
Hallo Dani,
zu 2 und 3.) das mit der Verschlüsselung bekommen wir irgendwie nicht hin. Der Zugriff von außen über die feste IP funktioniert einwandfrei ohne SSL. Sobald jedoch SSL in der Unterwebseite für Exchange aktiviert wird, klappt der Zugriff nicht mehr. Ports sind die 25, die 443 und die 80 weitergeleitet. Auch intern funktioniert der Zugriff nach Aktivierung von SSL nicht mehr. Ein entsprechendes Zertifikat wurde aber auch zugewiesen, aber es kommt beim Zugriff keine entsprechende Abfrage ob das Zertifikat installiert werden soll.
zu 1.) Das mit der Mailadresse im gleichen Domainenraum, aber nicht vorhandenem Konto in der AD habe ich hinbekommen. Es musste im virtuellen Standardserver für smtp der Eintrag "alle mails mit nicht ausgewerteten Empfängern weiterleiten an host" ergänzt werden.
MfG
Thomas R.
zu 2 und 3.) das mit der Verschlüsselung bekommen wir irgendwie nicht hin. Der Zugriff von außen über die feste IP funktioniert einwandfrei ohne SSL. Sobald jedoch SSL in der Unterwebseite für Exchange aktiviert wird, klappt der Zugriff nicht mehr. Ports sind die 25, die 443 und die 80 weitergeleitet. Auch intern funktioniert der Zugriff nach Aktivierung von SSL nicht mehr. Ein entsprechendes Zertifikat wurde aber auch zugewiesen, aber es kommt beim Zugriff keine entsprechende Abfrage ob das Zertifikat installiert werden soll.
zu 1.) Das mit der Mailadresse im gleichen Domainenraum, aber nicht vorhandenem Konto in der AD habe ich hinbekommen. Es musste im virtuellen Standardserver für smtp der Eintrag "alle mails mit nicht ausgewerteten Empfängern weiterleiten an host" ergänzt werden.
MfG
Thomas R.
Hallo Thomas,
wird Zeit das mal einer n Howto (Anleitung) für das Thema (siehe 1.) schreibt.
Kontrollier mal folgende Dinge:
Grüße
Dani
wird Zeit das mal einer n Howto (Anleitung) für das Thema (siehe 1.) schreibt.
Kontrollier mal folgende Dinge:
- Port für SSL in der Standardwebsite hinterlegt?
- SSL-Zertifikat in den Eigenschaften der Standardwebsite beantragen - nicht im Exchange - Verzeichnis!
- Zertifikat sofort ausgestellt
- SSL Port am IIS Server offen (=> Portscanner)
Grüße
Dani
Hallo Dani,
- Port für SSL (443) ist in der Standardwebseite im Reiter Webseite eingetragen
- SSL Zertifikat ist unter Verzeichnisdienst mit Port 443 verknüpft hinterlegt
- Zertifikat ausgestellt? Es ist gültig und kann als bestehendes Zertifikat ausgewählt werden. Es ist ein eigens mit Win-SBS erstelltes Zertifikat
- Port 443 ist laut local Port Scanner offen
Muss ich irgendwie noch Clientzertifikate akzeptieren? Steht momentan auf ignorieren da ich denke das diese bei Anmeldung akzeptiert/übertragen werden müssen oder?!
Was macht die Zertifikatvertrauensliste? Muss hier was konfiguriert werden?
Das klappt trotzdem irgendwie nicht. Wenn ich die lokale IP auf http eingebe, springt er zwar gleich auf https, aber dann mit Fehler: Datenübermittlung unterbrochen.
Das gleiche tritt auch auf, wenn ich die Remote-Webseite auf SSL umstelle, auch hier ist dann kein Zugriff mehr möglich.
MfG aus Berlin
Thomas R.
- Port für SSL (443) ist in der Standardwebseite im Reiter Webseite eingetragen
- SSL Zertifikat ist unter Verzeichnisdienst mit Port 443 verknüpft hinterlegt
- Zertifikat ausgestellt? Es ist gültig und kann als bestehendes Zertifikat ausgewählt werden. Es ist ein eigens mit Win-SBS erstelltes Zertifikat
- Port 443 ist laut local Port Scanner offen
Muss ich irgendwie noch Clientzertifikate akzeptieren? Steht momentan auf ignorieren da ich denke das diese bei Anmeldung akzeptiert/übertragen werden müssen oder?!
Was macht die Zertifikatvertrauensliste? Muss hier was konfiguriert werden?
Das klappt trotzdem irgendwie nicht. Wenn ich die lokale IP auf http eingebe, springt er zwar gleich auf https, aber dann mit Fehler: Datenübermittlung unterbrochen.
Das gleiche tritt auch auf, wenn ich die Remote-Webseite auf SSL umstelle, auch hier ist dann kein Zugriff mehr möglich.
MfG aus Berlin
Thomas R.
Um das Thema zu vervollständigen:
Es lag an einem fehlerhaften SSL Zertifikat. Dank Dani wurde dies erneuert und nun klappt es auch mit der Verschlüsselung.
MfG aus Berlin
Thomas R.
Es lag an einem fehlerhaften SSL Zertifikat. Dank Dani wurde dies erneuert und nun klappt es auch mit der Verschlüsselung.
MfG aus Berlin
Thomas R.
