Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange Server und DynDNS

Mitglied: kaiser-css

kaiser-css (Level 1) - Jetzt verbinden

23.05.2019, aktualisiert 13:45 Uhr, 370 Aufrufe, 5 Kommentare

Guten Tag!

ich habe eine Frage bezüglich unseren Exchange Servers.

Wir haben ein Multidomain Zertifikat eingebunden mit folgenden Domains:
DOMAIN.de
mail.DOMAIN.de
autodiscover.DOMAIN.de


Und wir haben eine DynDNS Adresse:
DOMAIN.dyndns.org

Lokal hört der Server auf mail.DOMAIN.de, das funktioniert wunderbar, es erscheint auch keine Zertifikatsfehlermeldung. Das Zertifikat ist also richtig eingebunden.

Wenn wir von extern drauf zugreifen wollen, haben wir bis dato immer unsere DynDNS Adresse als Servernamen genutzt. Das hat auch gut funktioniert, wenn auch mit Zertifikatsfehlermeldungen.
Nun bekommen wir unsere Accounts auf unseren iPhones aber nicht mehr eingerichtet, da der Servername DOMAIN.dyndns.org nicht mit dem Namen im Zertifikat mail.DOMAIN.de übereinstimmt.

Wir müssen also bei der Account Einrichtung auf unseren iPhones unter "Server" mail.DOMAIN.de eintragen.
Jetzt dachte ich mir, dass ich im DNS unseres Domain-Hosters einfach alle Anfragen, die an mail.DOMAIN.de gehen, an DOMAIN.dyndns.org weiterleite. Allerdings funktioniert das nicht so, wie ich es mir dachte.

Es soll also so aussehen:

iPhone -> mail.DOMAIN.de -> DOMAIN.dyndns.org -> unsere öffentliche IP Adresse - > Port 443 - > unser Exchange Server
Die Portweiterleitung funktioniert.

Habt ihr einen Tipp für mich?

LG
kaiser-css
Mitglied: StefanKittel
23.05.2019 um 13:45 Uhr
Hallo,

Richtig:
Feste IP-Adresse für Internet verwenden.
Ggf. den Vertrag oder Anbieter wechseln.
DNS-Einstellung für mail.domain.de auf diese IP ändern und fertig.

Fummel:
Man kann z.B. durch ein ausgehendes VPN mit Mini-Server im Rechenzentrum mit fester IP eine feste IP simulieren.
Quasi eine Port-Weiterleitung auf DynDNS.

Stefan
Bitte warten ..
Mitglied: jooohannesk
23.05.2019 um 14:12 Uhr
Hallo kaiser-css,

ich kann hier StefanKittel nur zustimmen, du wirst mit dieser Konfiguration langfristig keine Freude haben.

Da die Zertifikate (PKI) letztlich nicht nur zur Verschlüsselung sondern auch zur Authentifizierung des Servers genutzt werden, bringt dir hier eine "Weiterleitung" (wie auch immer die technisch aussehen würde, gibt ja mehrere Möglichkeiten) nicht viel.
Clients lehnen Zertifikate generell ab, wenn der CN im Zertifikate nicht mit der Serveradresse übereinstimmt. Das ist aktuell der Fall bei Dir.

Hinzu kommt, dass es nicht ratsam ist einen Mailserver mit dynamischen IP-Adressen zu betreiben, da empfangende Mailserver oft einen Reverse-DNS-Lookup machen und dann den passenden DNS-Eintrag für die dynamische, nur temporäre zugewiesene IP-Adresse nicht finden.

Einen Server mit "simulierter fester IP" über VPN o.ä. zu betreiben würde ich generell nicht empfehlen, das ist wirklich nur gefummel, wie StefanKittel schon beschrieben hat.

Eine feste IP v4 kostet heute wirklich nicht mehr die Welt und kann selbst auf einer FritzBox recht einfach eingerichtet werden (wobei ich generell nicht empfehlen würde einen Mailserver direkt hinter die Fritzbox zu klemmen, eigentlich sollte da mindestens ne Firewall dazwischen am besten jedoch ne komplette UTM)
Bitte warten ..
Mitglied: kaiser-css
23.05.2019 um 14:54 Uhr
Hat sich erledigt. Ein Anruf beim Hoster hat das Problem gelöst.
Bitte warten ..
Mitglied: Ravers
23.05.2019 um 15:01 Uhr
Moin,

auch wenn`s grad wieder geht verspreche ich dir du wirst weitere Probleme bekommen bei der Konstellation.
Div. Anbieter werden immer restriktiver in Sachen Sicherheit.Besorge dir zumindest eine feste IPv4, wie meine Vorredner schon empfohlen haben.

greetz
ravers
Bitte warten ..
Mitglied: Spirit-of-Eli
23.05.2019 um 22:27 Uhr
Moin,

ich weiß nicht wo euere Domäne liegt, aber ich würde schauen ob dort auch dyn DNS angeboten wird.
Dann kannst du die Domäne direkt koppeln.

Gruß
Spirit
Bitte warten ..
Ähnliche Inhalte
Windows Server

Win 7 + Win Serv 2012: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

gelöst Frage von wixmixbinWindows Server2 Kommentare

Hallo zusammen, nach der Wiederherstellung von einer Win 7 Arbeitsstation mit Acronis ist kein Login möglich. Wenn PC vom ...

Neue Wissensbeiträge
Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 1 TagWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Off Topic
Computermuseum Stuttgart
Tipp von NixVerstehen vor 1 TagOff Topic2 Kommentare

Hallo zusammen, letzte Woche habe ich mit meinem 16-jährigen Sohn das Computermuseum Stuttgart (Uni Stuttgart) besucht, um ihm und ...

Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 1 TagWindows 105 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 2 TagenWindows 105 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Heiß diskutierte Inhalte
DSL, VDSL
Blitzschutz für DSL-Leitung
gelöst Frage von SarekHLDSL, VDSL32 Kommentare

Hallo zusammen, nachdem ein Blitzeinschlag in der Nähe mir am Sonnabend trotz Überspannungsschutz-Steckdosenleite meinen Router gegrillt hat, habe ich ...

Server
Wie kommunizieren Server ?
gelöst Frage von A12345Server25 Kommentare

Hallo liebe Forumsgemeinde, ich bin ein absoluter Neuling und habe nicht viel Ahnung von der IT. Allerdings habe ich ...

Server
ODBC Verbindung zu MYSQL funktioniert beim Einrichten nicht
gelöst Frage von martenkServer23 Kommentare

Guten Tag, versuche gerade von meinem PC eine ODBC Testverbindung zu meinem Server (bei 1und1) aufzubauen habe dazu mysql ...

Netzwerkmanagement
Cisco - Level-One und Portbündelung bzw. Trunk
gelöst Frage von KnorkatorNetzwerkmanagement16 Kommentare

Hallo zusammen, hallo Aqui, :) Während der Umstellungsphase auf unsere neuen SG350 Switche muss ich parallel noch eine Verbindung ...