6
Exchange extern konfigurieren
Hi Admins,
ich stehe gerade vor einem großen Problem. Folgende Situation besteht bei mir, ich muss bald meine Projektdokumentation abgeben aber mir fehlt noch der Exchange, den ich noch nie zuvor eingerichtet habe.
Nun ist mein Netz ein Subnet unserer Firmnen-LANs und eine eigene Domain für Testzwecke habe ich auch nicht. Wie könnte ich jetzt mein Exchange unter den gegebenen Bedinungen konfigurieren, damit dass ganze aber immer noch Realitätsgetreu bleibt. Ich habe an POPcon und meinen GMX-Account gedacht, was haltet ihr davon? Oder hat jemand einen anderen Vorschlag?
Grüsse
ich stehe gerade vor einem großen Problem. Folgende Situation besteht bei mir, ich muss bald meine Projektdokumentation abgeben aber mir fehlt noch der Exchange, den ich noch nie zuvor eingerichtet habe.
Nun ist mein Netz ein Subnet unserer Firmnen-LANs und eine eigene Domain für Testzwecke habe ich auch nicht. Wie könnte ich jetzt mein Exchange unter den gegebenen Bedinungen konfigurieren, damit dass ganze aber immer noch Realitätsgetreu bleibt. Ich habe an POPcon und meinen GMX-Account gedacht, was haltet ihr davon? Oder hat jemand einen anderen Vorschlag?
Grüsse
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140240
Url: https://administrator.de/forum/exchange-extern-konfigurieren-140240.html
Ausgedruckt am: 15.04.2025 um 13:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
dein größtes Problem: Eine passende Überschrift zu finden. Für jeden hier ist sein Problem sehr wichtig (sonst würde er hoffentlich niemanden damit behelligen wenn ihn eine Lösung nicht wichtig wäre!). Weiterhin ist es kein Exchange-Problem an sich...
Aber gut: Dein nächstes Problem ist der Aufbau: Tu dir selbst einen Gefallen und packe den Exchange NICHT in ein Active-Directory rein welches irgendwie mit nem Firmennetz verbunden ist! Sonst hast du ggf. demnächst keine Prüfung mehr zu befürchten - sondern eher den geballten Zorn deines Chefs! Der Exchange schreibt nämlich die Konfig-Informationen ins AD -> dumm wenn du da was falsch machst und das Firmen-AD dran glauben muss... Also: RECHNER AB VOM FIRMENNETZ BEVOR DU WEITERMACHST!
Und wenn du das hast dann kannst du dir überlegen wie du das realitätsgetreu hinbekommst. Ob du die Mails dabei via PopCon abholst oder per SMTP direkt annimmst ist ne Detailfrage. Beides ist in der Praxis durchaus vorhanden und normal. Das Senden von Emails geht dann entweder direkt oder per Smarthost -> auch da sind beide Wege durchaus üblich... Der rest ist ja Exchange-Interne Konfiguration. Da musst du dann nur dafür sorgen das der von deinem Testrechner erreicht werden kann, das OWA usw. ggf. funktionieren und das du ggf. mit Bonuspunkten glänzen kannst (Mögliche Anbindung von Mobilen Geräten,...).
dein größtes Problem: Eine passende Überschrift zu finden. Für jeden hier ist sein Problem sehr wichtig (sonst würde er hoffentlich niemanden damit behelligen wenn ihn eine Lösung nicht wichtig wäre!). Weiterhin ist es kein Exchange-Problem an sich...
Aber gut: Dein nächstes Problem ist der Aufbau: Tu dir selbst einen Gefallen und packe den Exchange NICHT in ein Active-Directory rein welches irgendwie mit nem Firmennetz verbunden ist! Sonst hast du ggf. demnächst keine Prüfung mehr zu befürchten - sondern eher den geballten Zorn deines Chefs! Der Exchange schreibt nämlich die Konfig-Informationen ins AD -> dumm wenn du da was falsch machst und das Firmen-AD dran glauben muss... Also: RECHNER AB VOM FIRMENNETZ BEVOR DU WEITERMACHST!
Und wenn du das hast dann kannst du dir überlegen wie du das realitätsgetreu hinbekommst. Ob du die Mails dabei via PopCon abholst oder per SMTP direkt annimmst ist ne Detailfrage. Beides ist in der Praxis durchaus vorhanden und normal. Das Senden von Emails geht dann entweder direkt oder per Smarthost -> auch da sind beide Wege durchaus üblich... Der rest ist ja Exchange-Interne Konfiguration. Da musst du dann nur dafür sorgen das der von deinem Testrechner erreicht werden kann, das OWA usw. ggf. funktionieren und das du ggf. mit Bonuspunkten glänzen kannst (Mögliche Anbindung von Mobilen Geräten,...).
Sorry die Überschrift ist geändert,
im Firmennetz direkt hängt der nicht, das ist alles abgetrennt. Bin in nem eigenen Netz mit SBS 08, ist also auch schon automatisch an mein eigenes AD drangehängt. Also um´s Firmennetz musst du dir gar keine gedanken machen und auch nicht um die interne Konfiguration, das ist alles sicher.
Das heißt also wenn ich GMX als Provider nehmen würde, dann wäre da kein Unterschied zu einem richtigen Provider, nur damit ich dann in der Präsentation nicht auf Fragen treffe die ich in meiner Testkonfiguration nicht hatte und nicht beantworten kann. Deswegen soll die entsprechende Lösung auch Realitätsgetreu sein, welche von allen ist jetzt weniger wichtig. Es muss in meinem Fall realisierbar sein.
Grüsse
im Firmennetz direkt hängt der nicht, das ist alles abgetrennt. Bin in nem eigenen Netz mit SBS 08, ist also auch schon automatisch an mein eigenes AD drangehängt. Also um´s Firmennetz musst du dir gar keine gedanken machen und auch nicht um die interne Konfiguration, das ist alles sicher.
Das heißt also wenn ich GMX als Provider nehmen würde, dann wäre da kein Unterschied zu einem richtigen Provider, nur damit ich dann in der Präsentation nicht auf Fragen treffe die ich in meiner Testkonfiguration nicht hatte und nicht beantworten kann. Deswegen soll die entsprechende Lösung auch Realitätsgetreu sein, welche von allen ist jetzt weniger wichtig. Es muss in meinem Fall realisierbar sein.
Grüsse
Naja - ob du nun von GMX die Mails via POP3 abholst oder von deiner eigenen Domain bei Strato o.ä. Providern (bzw. deinem eigenen Mailserver den du irgendwo im Web auf nem Root-Server hast) ist völlig egal. Es geht ja nicht darum wie der Provider den POP3-Acc eingerichtet hat o.ä...
Moin,
erstmal möchte ich Maretz zustimmen und könnte mir folgenden Versuchsaufbau vorstellen:
Der Versuchsaufbau kommt hinter einen zusätzlichen Router mit einem eigenen IP-Subnet. Den WAN-Port schließt man an das Firmennetz an, bevor der Exchange installiert wird, sperrt man sicherheitshalber alle Ports auf dem Router für aus- und eingehende Verbindungen. Damit ist sichergestellt, dass der Exchange nicht mehr mit dem Rest der Welt kommunizieren und somit auch nix kaputtmachen kann.
Damit dann Popcon wieder funktioniert, schaltet man die entsprechenden TCP Ports auf dem Router wieder frei (müsste 110 bzw. mit SSL 995 sein). Zum Mailversand schaltet man ggf. noch Port 25 frei. Nun kann man hinter dem Router schalten und walten ohne das Firmennetz zu kompromittieren. Per SMTP kann man natürlich nur innerhalb des so erstellten Subnetzes Mails annehmen, von außerhalb klappt das nicht, da man sonst u. a. auf dem Firmenrouter Portweiterleitungen/Routings einrichten müsste, was nicht gerade empfehlenswert ist - um es vorsichtig auszudrücken..
Die WAN-IP dieses Routers sollte statisch sein und außerhalb des AD und DHCP liegen.
Ist ein Spontaneinfall, bin für Kritik und Verbesserungsvorschläge gerne offen.
vg
Bytecounter
Hmm...das hat sich jetzt wohl mit deinem zweiten Thread überschnitten...
erstmal möchte ich Maretz zustimmen und könnte mir folgenden Versuchsaufbau vorstellen:
Der Versuchsaufbau kommt hinter einen zusätzlichen Router mit einem eigenen IP-Subnet. Den WAN-Port schließt man an das Firmennetz an, bevor der Exchange installiert wird, sperrt man sicherheitshalber alle Ports auf dem Router für aus- und eingehende Verbindungen. Damit ist sichergestellt, dass der Exchange nicht mehr mit dem Rest der Welt kommunizieren und somit auch nix kaputtmachen kann.
Damit dann Popcon wieder funktioniert, schaltet man die entsprechenden TCP Ports auf dem Router wieder frei (müsste 110 bzw. mit SSL 995 sein). Zum Mailversand schaltet man ggf. noch Port 25 frei. Nun kann man hinter dem Router schalten und walten ohne das Firmennetz zu kompromittieren. Per SMTP kann man natürlich nur innerhalb des so erstellten Subnetzes Mails annehmen, von außerhalb klappt das nicht, da man sonst u. a. auf dem Firmenrouter Portweiterleitungen/Routings einrichten müsste, was nicht gerade empfehlenswert ist - um es vorsichtig auszudrücken..
Die WAN-IP dieses Routers sollte statisch sein und außerhalb des AD und DHCP liegen.
Ist ein Spontaneinfall, bin für Kritik und Verbesserungsvorschläge gerne offen.
vg
Bytecounter
Hmm...das hat sich jetzt wohl mit deinem zweiten Thread überschnitten...
Hallo,
Die Konfiguration mit POPCon ist leider nicht ungebräuchlich bei kleinen Firmen, aber definitiv nicht das, was einmal die Idee hinter EMail war. Ich kennen eure Prüfungen nicht, aber anstatt dich lange mit einer Exchange-Installation aufzuhalten solltest du dir vielleicht die theoretischen Grundlagen & Best Practices zu dem ganzen Geraffel anschauen. Sprich: Aufbau von SMTP, Verbindung zu DNS, Strategie zu Spam- und Virenschutz etc.
Einen fertig installierten Exchange inkl. AD als .vhd-File (für MS Hyper-V) kann man sich übrigens zu Tests auch bei MS herunterladen, dort gibt es auch etliche "Virtual Labs" (über deren Tauglichkeit ich nichts aussagen kann).http://technet.microsoft.com/de-de/exchange/bb330851.aspx
Gruß
Filipp
nur damit ich dann in der Präsentation nicht auf Fragen treffe die ich in meiner Testkonfiguration nicht hatte und nicht beantworten kann
was willst du denn mit dem Exchange machen, aus welchem Bereich werden die Fragen kommen? Die wirklichen Fragen ergeben sich selten bei der Installation eine Produktes, sondern erst im Alltagsbetrieb - der ist natürlich in einer Testumgebung schwierig nachzustellen.Die Konfiguration mit POPCon ist leider nicht ungebräuchlich bei kleinen Firmen, aber definitiv nicht das, was einmal die Idee hinter EMail war. Ich kennen eure Prüfungen nicht, aber anstatt dich lange mit einer Exchange-Installation aufzuhalten solltest du dir vielleicht die theoretischen Grundlagen & Best Practices zu dem ganzen Geraffel anschauen. Sprich: Aufbau von SMTP, Verbindung zu DNS, Strategie zu Spam- und Virenschutz etc.
Einen fertig installierten Exchange inkl. AD als .vhd-File (für MS Hyper-V) kann man sich übrigens zu Tests auch bei MS herunterladen, dort gibt es auch etliche "Virtual Labs" (über deren Tauglichkeit ich nichts aussagen kann).http://technet.microsoft.com/de-de/exchange/bb330851.aspx
Gruß
Filipp
Vielen Dank, ich werde mir eure Vorschläge mal anschauen und bei weiteren Frage wieder hier reinposten.
Grüsse
Grüsse
