ooomorpheusooo
Goto Top

Exchange Einrichtungsfehler (Outlook Anywhere, POP3 und SMTP)

Hallo Admins

Ich wollte bei einem Kunden Outlook Anywhere, POP3 (abrufen vom Exchange Server per POP3 - kein POP3-Connector) und SMTP versand (von Outlook) aktivieren.

Ich habe hier einen Exchange 2010 auf einem SBS 2011.


Konfiguration:

- die Ports 443, 110, 25, 987 frei gegeben
- SAN-Zertifikat erstellt mit allen DNS-Namen und an meinem Testclient den vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt (im IIS an die Seite gebunden)
- POP3 in den Postfachfunktionen aktiviert
- Der Exchange ist sowohl über feste-IP, als auch über DNS-Namen erreichbar
- Firewall ist testweise aus


Auf das OWA komme ich von extern (Zertifikatsfehler - Zertifikat stammt nicht von einer Vertrauenswürdigen Zertifizierungsstelle) -> Warum?

Wenn ich jetzt versuche über Outlook ein neues Konto zu erstellen (POP3) und dann die Daten des Servers eingebe bekomme ich keine Verbindung (Benutzername und Passwort falsch). Alle möglichen Kómbinationen habe ich ausprobiert (Domäne\User; user@domäne; User) über OWA komme ich mit den Daten rein.

Beim Konfigurieren vom Outlook Anywhere (fast) das gleiche Spiel "Name konnte nicht überprüft werden".

Ist auf den ersten Blick irgendwas an meiner Konfiguration falsch gelaufen?

Wenn ich Angaben vergessen haben sollte bitte ich um Nachsicht - liefer die gern nach face-smile

Hoffe, dass jemand helfen kann...

LG

OOOmorpheusOOO

Content-ID: 179618

Url: https://administrator.de/forum/exchange-einrichtungsfehler-outlook-anywhere-pop3-und-smtp-179618.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Pjordorf
Pjordorf 26.01.2012 um 16:03:43 Uhr
Goto Top
Hallo,

Zitat von @OOOmorpheusOOO:
Ich wollte bei einem Kunden Outlook Anywhere, POP3 (abrufen vom Exchange Server per POP3 - kein POP3-Connector) und SMTP versand (von Outlook) aktivieren.
Dir ist schon klar das Outlook Anywhere NICHT Outlook mit POP/SMTP Konto ist? Das sind zwei verschiedene vorgehensweisen und somit sind auch am Server (Router/Firewall/Exchange/IIS) verschiedene konfigurationen nötig.

Ich habe hier einen Exchange 2010 auf einem SBS 2011.
Dann hast du alles was du für Outlook Anywhere (Outlook over RPC/HTTPS) brauchst. Die Asisstenten machen alles für dich. Nur an deinem Router wirst du evtl. manuell die Portweiterleitung machen müssen.

- die Ports 443, 110, 25, 987 frei gegeben
Im Router oder wo? Der Asisstent für Internet sagt dir aber genau welche Ports du benötigst.

- SAN-Zertifikat erstellt mit allen DNS-Namen und an meinem Testclient den vertrauenswürdigen Stammzertifizierungsstellen
SAN? Storage attached Network?

hinzugefügt (im IIS an die Seite gebunden)
?!? Der Asisstent des SBS macht das doch alles für dich. Da brauchst du keien Hand anzulegen.

- POP3 in den Postfachfunktionen aktiviert
Nicht nötig ausser du willst wirklich Mails per POP3 vom SBS abholen. Normal für Outlook Anywhere nicht nötig.

- Der Exchange ist sowohl über feste-IP, als auch über DNS-Namen erreichbar
Du meinst dein Router/Firewall ist vom Inet aus erreichbar, oder?

- Firewall ist testweise aus
Niemals eine gute idee. Auch nicht zum testen. Und, dein SBS hat Asisstenten die auch das für dich regeln (können).

(Zertifikatsfehler - Zertifikat stammt nicht von einer Vertrauenswürdigen Zertifizierungsstelle) -> Warum?
Weil du das Zertifikat selbst generiert hast und keine CA Stelle im Internet (kosten Geld).

Wenn ich jetzt versuche über Outlook ein neues Konto zu erstellen (POP3) und dann die Daten des Servers eingebe bekomme ich keine Verbindung
Jetzt wäre die Outlook Version schon nötig zu wissen. Und, in welchem Fenster / Dialog taucht der Fehler auf? Sollen wir hier raten?

über OWA komme ich mit den Daten rein.
OWa <> Outllok. OWA = Browser
:
Beim Konfigurieren vom Outlook Anywhere (fast) das gleiche Spiel "Name konnte nicht überprüft werden".
Ja wo denn? An welcher Stelle? Hast du den Text zur einrichtung von Outlook anywhere dir am Client mal durchgelesen und die Werte von dort genommen.(Remote)

Ist auf den ersten Blick irgendwas an meiner Konfiguration falsch gelaufen?
Wir sehen hier weder deine Konfiguration noch kennen wir diese. Und du willst das wir dazu stellung nehemen?

Gruß,
Peter
keine-ahnung
keine-ahnung 26.01.2012 um 16:16:47 Uhr
Goto Top
Hi,

prinzipiell hat Peter recht (momentan scheinen die SBS-Assistenten alle im Urlaub zu sein?) - bis auf die Zertifikatsgeschichte: Du kannst das selbsterstellte Zertifikat in die betreffenden Clients importieren, am einfachsten über den sharepoint, es wird aber auch eine Importdatei erzeugt.

LG, Thomas
OOOmorpheusOOO
OOOmorpheusOOO 26.01.2012 um 16:27:15 Uhr
Goto Top
Hallo Peter, danke für deine schnelle Antwort!

Dir ist schon klar das Outlook Anywhere NICHT Outlook mit POP/SMTP Konto ist? Das sind zwei verschiedene vorgehensweisen und somit
sind auch am Server (Router/Firewall/Exchange/IIS) verschiedene konfigurationen nötig.

Jup.

Dann hast du alles was du für Outlook Anywhere (Outlook over RPC/HTTPS) brauchst. Die Asisstenten machen alles für dich.

Das dachte ich mir, geht trotzdem nicht und ich darf ergründen warum nicht

Nur an deinem Router wirst du evtl. manuell die Portweiterleitung machen müssen.

Hab ich.


Im Router oder wo? Der Asisstent für Internet sagt dir aber genau welche Ports du benötigst.

Jup, Win Firewall ist ja erstmal aus (bleibt auch, bis es ohne Firewall läuft erst dann wird sie wieder in Betrieb genommen - da auf dem Server noch keine Daten sind, sondern ich den ersteinmal nur so fertig gemacht habe gibts im Moment schlimmeres für mich, AV ist drauf...)


SAN? Storage attached Network?

Multi Domain SSL Zertifikat (SAN Zertifikat)


?!? Der Asisstent des SBS macht das doch alles für dich. Da brauchst du keien Hand anzulegen.

Habs eben so gemacht (warum einfach, wenns auch kompliziert geht face-wink )

Nicht nötig ausser du willst wirklich Mails per POP3 vom SBS abholen. Normal für Outlook Anywhere nicht nötig.

Warum Outlook nutzen, wenn dochKunden auf Thunderbird stehen....


Du meinst dein Router/Firewall ist vom Inet aus erreichbar, oder?

InternetExplorer - ÖffentlicheIP/owa


Niemals eine gute idee. Auch nicht zum testen. Und, dein SBS hat Asisstenten die auch das für dich regeln (können).

Hab ich oben erklärt und ist mir generell auch klar

Weil du das Zertifikat selbst generiert hast und keine CA Stelle im Internet (kosten Geld).

Deshalb war meine Überlegung, dass ich es in die Vertrauenswürdigen Stammzertifizierungsstellen (schweres Wort...) importiere

Jetzt wäre die Outlook Version schon nötig zu wissen. Und, in welchem Fenster / Dialog taucht der Fehler auf? Sollen wir
hier raten?

Deshalb meinte ich ja, wenn was fehlt liefere ich nach Outlook 2007 und 2010


OWa <> Outllok. OWA = Browser

OWA = Browser - jup das geht sowohl intern, als auch extern

Ja wo denn? An welcher Stelle? Hast du den Text zur einrichtung von Outlook anywhere dir am Client mal durchgelesen und die Werte
von dort genommen.(Remote)

Outlook (2007 oder 2010) neues Konto - Exchange - ExchangeServer eingetragen und dann darunter den Namen -> Namen prüfen -> Fehler: Es Steht keine Verbindung mit Microsoft Exchange Server zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein...


LG
OOOmorpheusOOO
OOOmorpheusOOO 26.01.2012 um 16:41:03 Uhr
Goto Top
Ja wo denn? An welcher Stelle? Hast du den Text zur einrichtung von Outlook anywhere dir am Client mal durchgelesen und die
Werte
von dort genommen.(Remote)

Outlook (2007 oder 2010) neues Konto - Exchange - ExchangeServer eingetragen und dann darunter den Namen -> Namen prüfen
-> Fehler: Es Steht keine Verbindung mit Microsoft Exchange Server zur Verfügung. Outlook muss im Onlinemodus oder
verbunden sein...

Hab natürlich die Einstellungen vor genommen (Remote)

LG
StefanKittel
StefanKittel 26.01.2012 um 21:00:57 Uhr
Goto Top
Hallo,

wichtiger Tipp für SBS 2011. Wenn es einen Assistenten für irgendwas gibt NUTZE IHN.
Viele Sachen funktionieren nicht wenn man sie von Hand durchführt.
Z.B. Email-Domänen hinzufügen.

- Also in diesem SBS Center alle Punkte durchführen.
- Am besten ein öffentliches Zertifikat kaufen (ca. 100 Euro im Jahr), sonst fummelts mehr
- öffenstlichen Hostnamen beim Provider einrichten (z.b. Remote.Domain.de)
- Port 443 auf den Server weiterleiten
- Fertig

Stefan
OOOmorpheusOOO
OOOmorpheusOOO 27.01.2012 um 14:15:25 Uhr
Goto Top
Hallo,
da bin ich wieder zurück.

Ich werde wohl lieber ein öffentliches Zertifikat bestellen.

Trotzdem sollte das ganze doch jetzt aber schon per pop3 klappen oder liege ich da falsch?

Meinem iPhone sind auch Zertifikatsfehler total Wurst und auch damit komme ich nicht rein...

So Langsam bin ich Ratlos

Hilfe!!!