25431
Goto Top

Mit Fester IP oder Dyndns realisierbar?

Hallo,

Ich möchte etwas realisieren, weiß aber nicht so ganz wie ich vorgehen muss. Bin auch kein Experte in Sachen Exchange.

Folgendes:
Es handelt sich um SBS2003 mit dessen Exchange. Der Server ist ganz normal über Fritz-Box per DSL2000 ans Internet gebunden. 12 User sind eingetragen. Für jeden User habe ich ein Pop3-connector und ein SMTP-connector für Emails installiert.

Benutzer1@yahoo.de (extern), Benutzer1@WG-Wuerzburg.de (intern)
Benutzer2@freenet.de, Benutzer2@WG-Wuerzburg.de
usw.

Vorhaben:
1. Jeder Benutzer möchte über OWA auf sein Postfach zugreifen können.
2. Allen Benutzern sollen in Zukunft Emails über das Internet direkt auf das Exchange-Konto des jeweiligen Benutzers gesendet werden können. Also mit der Domäne WG-Wuerzburg.de. Konten bei freenet, yahoo usw. wollen nicht mehr genutzt werden.

Wie muss ich vorgehen? Ich denke in diesem Fall brauche ich entweder eine feste IP oder Dyndns. Und wenn ich richtig verstehe benötigt man für den direkten Emailverkehr einen MX-Eintrag auf die IP-Adresse; wo bekomme ich eine FesteIP mit Mx-Eintrag her und worauf muss ich achten bzw. was ist wichtig bei solch einer Internetanbindung? Ich muss auch dazu sagen, dass es vorkommen kann, aber eher selten, der Server für 2 oder 3 Tage nicht in Betrieb ist. Könnte das ein Problem darstellen? Oder Gibts es evtl. auch andere Lösungenwege.
Was meint ihr dazu?

Content-ID: 26385

Url: https://administrator.de/contentid/26385

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

cykes
cykes 19.02.2006 um 22:33:25 Uhr
Goto Top
Hi,

am besten suchst Du Dir da einen (vernünftigen) DSL Provider, der eine feste IP anbietet,
das ist natürlich nicht ganz billig, also ne 4,xx oder 6,xx Eur Flatrate gibt's dann nicht face-wink
Ein Anbieter wäre da z.B. http://www.tal.de. Dort am besten den Business Tarif wählen,
da vermutlich ein bischen Traffic anfallen wird bei 12 Leuten ...
Dort musst Du dann die Domäne (wg-wuerzburg.de) anmelden und die DSL Flatrate mit
fester IP, und lässt den MX Eintrag auf Eure feste IP "zeigen".
Als Backup MX lässt Du dann die Mailbox zur Domäne laufen, wenn Euer Server mal aus ist,
dann müssen die Mails ja irgendwo entgegengenommen werden.

Mit DynDNS ginge das zwar theoretisch auch, ist aber erheblich unkomfortabler und
auch unsicherer.

Wichtig ist halt der Backup MX, damit keine Mails verlorengehen und ich würde wirklich
darauf achten, dass der DSL Provider mit fester IP auch MX Einträge zulässt (machen
nicht alle).

Eine Alternative wäre, die Domäne bei einem günstigen Webanbieter (aber bitte nicht
Strato oder 1&1 nehmen...) zu hosten, und von dort die Mails per POP3-Connector
abzuholen.
Hat den Vorteil, dass Euer Server nicht ständig laufen muss, und auch keinesfalls
Mails verlorengehn können.

Man könnte das ganze auch mit Linux (z.B. mit Postfix) kostenlos realisieren, muss ja nicht
unbedingt Exchange sein...

Gruss

cykes
Maggus
Maggus 19.02.2006 um 23:20:15 Uhr
Goto Top
Hi,

Erste Frage stellt sich bzgl. des Internet-Providers. Welchen benutzt Ihr?

1. Jeder Benutzer möchte über OWA auf sein Postfach zugreifen können.

- Wie wollen diese Benutzer das OWA erreichen? Über einen privaten PC/Laptop von extern? Oder von allen möglichen PCs wie Internet-Cafe's usw.?

Wenn private PC/Laptop genutzt werden, würde ich Dir empfehlen, einen VPN-Server zu konfigurieren (ist in SBS 2003 enthalten) und mit DynDNS zu arbeiten. Dann können die User über eine DFÜ-Netzwerkverbindung sich mit dem Server verbinden und OWA nutzen.

2. Allen Benutzern sollen in Zukunft Emails über das Internet direkt auf das Exchange-Konto des jeweiligen Benutzers gesendet werden können. Also mit der Domäne WG-Wuerzburg.de. Konten bei freenet, yahoo usw. wollen nicht mehr genutzt werden.

Damit dies realisiert werden kann muss die Domain "wg-wuerzburg.de" erst einmal in eurem Besitz sein. Mit der Berücksichtung auf Dein geplanten MX-Eintrag, würde ich Dir 1&1 empfehlen.

Aus welchem Grund willst Du eine direkte Zustellung aus dem Internet auf euren Exchange-Server? Wir verwenden ebenfalls SBS 2003 inkl. Exchange und realisieren genau Dein Problem über DynDNS und den POP3-Connector. In der Konfiguration von dem POP3-Connector kannst Du den jeweiligen eMail-Account wie z.B. xyz@wg-wuerzburg.de angeben und das interne Konto angeben dem diese eMails zugeordnet werden sollen.

Eure interne Domain nennst Du am besten wg-wuerzburg.local und gehst dann an die Exchange Konfiguration. Unter SMTP-Connector, in der Serververwaltungskonsole, erstellst Du einen neuen SMTP-Connector den Du z.B. "wg-wuerzburg intern" nennst. Anschliessend gehst Du auf Eigenschaften. Unter "Allgemein" setzt Du ein Haken bei "DNS für Weiterleitung über Connector zu jedem Adressraum verwenden". Anschliessend gehst Du auf Adressraum und fügst einen SMTP-Adressraum wie z.B. "@wg-wuerzburg.local" hinzu. Jetzt editierst Du noch den Small-BusinessSMTPConnector, unter Allgemein setzt Du einen Haken bei "Gesamte Mail über diesen Connector an diesen Smarthost weiterleiten", um bei dem Beispiel 1&1 zu bleiben trägst Du dort "smtp.1und1.com" ein. Unter Adressraum muss der Adressraum "SMTP *" heissen. Unter Erweitert->Ausgehende Sicherheit wählst Du die Standartauthentifizierung und trägst den Benutzernamen und das Passwort ein. Du kannst den Benutzernamen und das Passwort irgendeines eMail Kontos bei dem eMail-Provider eingeben, hier geht es nur um die Authentifizierung damit Du den SMTP-Server nutzen darfst.

Nun musst Du nur noch unter Empfänger die Empfängerrichtlinie anpassen. Dazu fügst Du in den Eigenschaften der "Default Policy" eine neue SMTP-Adresse mit dem Namen "@wg-wuerzburg.de" ein und definierst diese als Hauptadresse.

Nun sind die User über die eMail username@wg-wuerzburg.local intern zu erreichen und wenn diese eMails an extern versenden ist als Absender die username@wg-wuerzburg.de eingetragen.

Sollten die Domain-Usernamen von den eMail-Adressen abweichen, z.B. Domain-User ist "xyz" und die eMail-Adresse im Internet ist 123@wg-wuerzburg.de. Dann musst Du noch einige Dinge, am besten während der Installation des Exchange-Servers, diesem beibringen. Wie z.B. dass er auch für die .de Domain zuständig ist und wie er die eMail-Usernamen aufbauen soll.

Ich kann Dir bzgl. diesem Thema das "Exchange 2003 Server" Buch vom Hanser-Verlag empfehlen.

Bzgl. des Kommentars von cykes:
Mit DynDNS ginge das zwar theoretisch auch, ist aber erheblich unkomfortabler und
auch unsicherer.

Ob Dein Server nun über eine DynDNS oder eine feste IP-Adresse angegriffen wird ist ziemlich egal, beide verweisen auf Deinen Server. Bei DynDNS hasst Du den Vorteil, dass Du diese DynDNS Domain einfacher wechseln kannst als die feste IP.

Und unfomfortabel, kann ich nicht ebenfalls nicht bestätigen. Wir arbeiten mit 1&1 seit ca. 4 Jahren ohne Probleme. Nichts für ungut cykes, aber ich kann diese Ansicht nicht nachvollziehen.

MfG
Maggus
25431
25431 20.02.2006 um 00:18:00 Uhr
Goto Top
Danke für die schnellen Antworten.
Leider ist es uns aus Vertraglichen Gründen noch nicht möglich den Provider zu wechseln. Wir benutzen die Flat von freenet ohne Volumenbegrenzung.

Jetzt zu deinen Fragen Maggus...

1. Wir sind eine Studenten-WG. Jeder Benutzer möchte z.B in seinen Semesterferien wenn er zu Hause ist weiterhin in sein Postfach einsehen können. Sei es von Zu Hause aus oder einem Internet-Café. Auf jeden Fall aus dem Internet. Ich denke OWA ist da eine gute Lösung und die Anderen sind von der grafische Oberfläche sehr begeistert. Genutzt werden PC´s und Notebook. Verbindungsart weiß ich jetzt nicht.

2. Für die direkte Zustellung auf den Exchange Server haben wir uns deshalb entschieden, weil 3 Kollegen noch keine Email-Adressen haben (man mag es kaum glauben) und einige unzufrieden mit ihren jetztigen Providern sind (Angeblich würden einige E-Mails nicht ankommen) Deshalb wollen wir das selbst in die Hand nehmen und alles vereinheitlichen, oder versuchen es zumindest.

Wenn ich dich richtig verstanden habe, dann könnte ein Benutzer mit der Absenderadresse Benutzer@yahoo.de über einen mx.freenet.de Postausgangsserver Emails versenden, solange im SMTP-Connector das richtige Passwort beim Freenet eingetragenen Benutzer eingetragen ist. Habe ich das richtig verstanden? Das würde natürlich vieles vereinfachen.

Zu Punkt 2
Damit dies realisiert werden kann muss die Domain "wg-wuerzburg.de" erst einmal in eurem Besitz sein.

Wenn ich bei dyndns die Domain wg-wuerburg.dyndns.org reservieren lasse, dann steht zwar am schluss nicht .de, aber wäre ja auch nicht schlimm. Aber mit www.dyndns.com habe ich mich noch nicht ausgiebig beschäftigt.
Bekomme ich von dort einen MX-Eintrag, der auch zuverlässig läuft und wirklich alle Emails ankommen. Vielleicht hat jemand Erfahrungen damit gemacht.
25431
25431 20.02.2006 um 00:42:14 Uhr
Goto Top
Danke für die schnelle Antwort

Das mit dem MX Backup musst du mir genauer erklären. Kann mir im Moment nicht vorstellen.
Gibt es Provider von denen man lediglich die festeIP-Adresse beziehen kann mit MX-Unterstützung? Kannst du mir evtl. welche empfehlen?
Das mit dem Linux ist sicher keine schlechte Idee, wenn ich mich halt mit Linux auskennen würde. Außerdem steckt in dem SBS soviel Arbeit, ich denke wir bleiben dabei.
cykes
cykes 20.02.2006 um 05:38:02 Uhr
Goto Top
Hi Ricki,

Erstmal zu Deiner Frage bezüglich des Backup MX.
Es gibt grundsätzlich zwei verschiedene Möglichkeiten einen solchen Mailserver
zu betreiben:
(1) Als MTA (Mail Transfer Agent), in dem Fall wird nur SMTP als Übetragungsprotokoll
verwendet, der Server ist per MX Eintrag der Mailserver für die Domäne meine-domäne.de
und Mails kommen direkt dort per SMTP an, das heisst, der Server sollte möglichst 24h/7 Tage
die Woche erreichbar sein, für den Fall dass er das nicht ist (z.B. 24h Zwangstrennung von
T-DSL, Serverausfall oder einfach ausgeschaltet), nimmt der Backup MX die Mails entgegen,
das sollte dann ein Mailserver (meist beim Provider/Hoster der Domäne meine-domäne.de) sein.

(2) Als grosser Mailclient (MUA), in dem Fall werden die Mails per POP3/IMAP vom Provider
der Domäne meien-domäne.de abgeholt und intern entsprechend verteilt.
Vorteil hier, der (eigene/lokale) Server muss nicht unbedingt ständig laufen und man
kann seine Mails (notfalls) auch noch direkt beim Provider lesen, z.B. bei Hardwaredefekten.

Für Möglichkeit 1 solltest Du halt nach einem DSL Provider Ausschau halten, der Dir die
Möglichkeit bietet, die DNS Einträge nach eigenen Wünschen anzupassen, insbesondere halt
die MX Einträge. Und günstigerweise sollte er auch gleich Webhoster sein, so dass Ihr eine
eventuelle WG Homepage bei ihm hosten könnt.
Die grossen, günstigen Webhoster (1&1, Strato etc.) bieten meist, wenn überhaupt,
nur in den teueren Paketen eine Editierungsmöglichkeit der MX Einträge an, deswegen am
besten alles aus einer Hand von einem DSL Provider (wie z.B. www.tal.de) nehmenund dort
auch die Domäne registrieren lassen, dann habt ihr auch bei Problemen mit DSL oder der
Domäne nur einen Ansprechpartner.
Nachteil dieser Konfiguration, ihr müsst wirklich ein möglichst ausfallsicheres System bauen,
dass auch vor Missbrauch (Spammer, Hacker usw.) gut geschützt sein sollte. Sprich es sollte
eine gut funktionierende Mail-Antiviren und Antispamlösung auf dem eigenen Mailserver laufen.

Für Möglichkeit 2 könnt ihr eigentlich irgendeinen DSL Provider nehmen, muss noch nichtmal
eine feste IP haben, Web-Access (OWA) dann per DynDNS von "aussen" und ansonsten
alles, wie Maggus beschrieben hat. Weniger Gefahr von Missbrauch, man sollte den Server
aber trotzdem gut absichern.

Es gäbe noch eine komplett ausgelagerte Alternative, es gibt inzwischen
Provider/Domain-Hoster, die eine Exchange Lösung anbieten inklusive .de Domäne,
dann läuft alles über den Provider, ihr könnt einen beliebigen DSL Zugang nehmen,
das würde allerdings den eigenen Mailserver eigentlich überflüssig machen.
Siehe z.B. http://www.euserv.de/ (Paket Maildomain). Vorteil ihr braucht keinen
eigenen Server, weniger Stress mit Angriffen auf den eventuell vorhandenen Server,
kein DynDNS/feste IP notwendig.

Und nun noch die Frage aus Deinem letzten Posting bezüglich DynDNS:

Bei DynDNS kann man einen MX und auch einen Backup MX selbst definieren.
Nur müssen beide auch in jedem Fall Mails für die DynDNS Domäne annehmen.
In dem Fall würden Eure Email Adressen aber so aussehen:
user1@wg-wuerzburg.dyndns.org
Problem hier dürfte der Backup MX sein, dazu müsstet ihr z.B. einen Root-Server irgendwo
haben, der so konfiguriert sein müsste, dass er Mails von *@wg-wuerzburg.dyndns.org
annimmt, für den Fall, dass Euer WG-Server mal nicht läuft.
Ausserdem hat DynDNS manchmal das Problem (durch Überlastung z.B.), dass es etwas
dauert, eine neue IP einzutragen bzw. bekannt zu machen. Das macht z.B. bei der 24h
Zwangstrennung eines DSL Anschlusses Probleme und der (Primary) MX ist dann für diese
Zeit nicht erreichbar, wodurch im Extremfall Mails verlorengehen können.

(So, nun ist Kapitel 1 meines Buchs zu Ende *g*)

Gruss

cykes

P.S. Ich will hier keine Werbung für bestimmte Anbieter machen, tal.de empfehle ich,
weil ich mit denen bei Kunden gute Erfahrung gemacht habe, top Service, wenn man (T-)DSL
mit fester IP haben will, absolut stressfrei, kein ich-will-nur-billig Anbieter.
Euserv kenne ich selbst noch nicht, bin ich nur aufgrund der günstigen Preise drüber
gestolpert. Man hat ja auch ich-nehm-nur-billig Kunden face-wink
10545
10545 20.02.2006 um 06:56:49 Uhr
Goto Top
[Gelöscht]

Habe irgendwie meine Vorredner-Kommentare nicht gesehen ??!

Gruß, Rene
cykes
cykes 20.02.2006 um 07:00:01 Uhr
Goto Top
@Rene is ja auch noch früh am Tag, und ausserdem Montag, aber immer besser: erst Kaffee,
dann posten face-wink
10545
10545 20.02.2006 um 07:24:27 Uhr
Goto Top
OFF-TOPIC

@Rene is ja auch noch früh am Tag, und
ausserdem Montag, aber immer besser: erst
Kaffee,
dann posten face-wink

Das ist das Erste was ich mache! face-smile Kaffee ! (Die gute SAECO-Vollautomat face-wink )

Gruß, Rene
PS: So "früh" ist das gar nicht. Ich bin schon seit 04:35 h auf den Beinen 8-)
cykes
cykes 20.02.2006 um 07:29:02 Uhr
Goto Top
Naja, mein Posting war ja auch schon recht früh, sind dann meist die Augen noch nicht komplett
geöffnet *g* Ich bin hier noch von der klassichen Methode "abhängig", werd gleich nochmal
ne Kanne aufsetzen .....
So, wieder zurück zum Thema .... Genug Off-Topic face-wink
jgrusa
jgrusa 20.02.2006 um 08:38:12 Uhr
Goto Top
Hallo,

wenn Du Dyndns einsetzt, dass ist es sehr ratsam, den MX Record auf deinen Provider zeigen zu lassen, da sehr viele Firmen einen revers DNS Lookup durchführen und wenn die IP des Senders nicht mit der IP Range übereinstimmt auf die der MX Record zeigt, werden die Mails nicht angenommen.

Das gleiche gilt für nicht statische IP-Adressen.

WEnn Du den Dyndns weg gehen möchtest, dann kannst Du das machen, lass allerdings den MX-Record bei deinem Provider und sende die Mails über deinen Priovider mittels SMTP Connector.

Mit Dyndns, kannst Du ja dann trotzdem auf OWA zugreifen, wenn der Exchange Server dann z.b. mit einer ISA 2004 Adv. FW gepublisht wurde.

In einer E2k3 und W2k3 Umgebung kannst Du auch dann RPC over HTTP realisieren udn dann ist es möglich, mittels Outlook 2003 einfach so wie im LAN auf die Postfächer zuzugreifen.

Gruß, Jürgen
25431
25431 20.02.2006 um 13:21:27 Uhr
Goto Top
So. Endlich Pause. Erstmal guten Morgen.
Also, ich muss das alles jetzt erst einmal verdauen. Ich denke dyndns ist vorerst die richtige Lösung. Sollte eine Feste-IP dennoch nötig sein, kann man ja immernoch umsteigen (Sag ich jetzt einfach mal).
Jetzt weiß ich wenigstens etwas bescheid. Trotzdem wäre ich über weitere Erfahrungsberichte bzw. Lösungsvorschläge höchst erfreut.
Danke nochmal.
cykes
cykes 20.02.2006 um 13:40:50 Uhr
Goto Top
@jgrusa Das mit dem DynDNS MX Record auf den Provider zeigen lassen ist aber auch nicht so einfach, das muss der Provider Unterstützen, da die Mails ja dann an @wasweissich.dyndns.org
adressiert sind, und das in der Regel vom Provider abgelehnt wird bzw der Mailserver des Provuiders sich nicht für die @*.dyndns.org Adressen zuständig fühlt.

Gruss

cykes
25431
25431 20.02.2006 um 13:48:56 Uhr
Goto Top
Das verstehe ich auch nicht. Wenn ich die Dyndns weggebe, und anschließend ein anderer diese Domäne benutzt, wird dann nicht der MX-Eintrag auf den Server des anderen definiert - würden dann die Emails nicht bei dem neuen Nutzer der Domain lannden?
cykes
cykes 20.02.2006 um 14:07:37 Uhr
Goto Top
Nein, ich meinte eigentlich was anderes, wenn Du den Primary oder Backup MX Eintrag bei DynDNS auf den Mailserver des Providers zeigen lässt, muss dieser Mailserver dann auch
die Mails annehmen, sonst sind sie irgendwann einfach weg...

Der DynDNS (Primary) MX Record wird automatisch auf die aktuelle IP gesetzt, die durch Deinen
Server bei der DSL Einwahl an den DynDNS Server weitergegeben wird, problematisch ist da nur die Zeit der Zwangstrennung (oder wenn der Server offline/ausgeschaltet ist) bis zur Wiedereinwahl. Für diesen Fall ist dann der Backup MX Eintrag bei DynDNS zuständig,
der springt ein, wenn der Primary nicht erreichbar ist, muss die @*.dyndns.org Mails aber auch entgegennehmen (s.o.)

Gruss

cykes
jgrusa
jgrusa 20.02.2006 um 16:20:20 Uhr
Goto Top
Hallo cykes.

sorry wenn ich mich nicht klar ausgedrückt habe.

Ich meinte nur, dass der Mailverkehr über den Provider laufen soll. Mit Dyndns sollte eigentlich nur den Zugriff auf OWA, RPC over HTTP oder auch OMA gemeint sein.


Gruß, Jürgen
Maggus
Maggus 22.02.2006 um 10:39:47 Uhr
Goto Top
Hi Ricki,

sorry war die letzten beiden Tage nicht da.

So nun weiter mit Deinem Problem. Wenn Ihr auch aus einem Internet-Cafe die eMails abrufen wollt, so hasst Du ein Problem mit der Sicherheit. Du musst die jeweiligen Ports für die grosse weite Welt öffnen. Was Du natürlich bei VPN auch müsstest, allerdings steht dahinter dann ein VPN-Server der eine Authentifizierung erwartet. Bei OWA reicht es glaube ich den PORT 443, immer SSL verwenden keine unverschlüsselte Verbindung zu lassen, zu öffnen.

Wenn ich dich richtig verstanden habe, dann könnte ein Benutzer mit der
Absenderadresse Benutzer@yahoo.de über einen mx.freenet.de Postausgangsserver
Emails versenden, solange im SMTP-Connector das richtige Passwort beim Freenet
eingetragenen Benutzer eingetragen ist. Habe ich das richtig verstanden? Das würde
natürlich vieles vereinfachen.

Das kommt auf den Provider an. Manche Provider erlauben das nicht. Was ich gemeint habe, ist, dass wenn Du dich für einen Provider entscheidest kannst Du natürlich auch dessen SMTP-Server nutzen. Bei T-Online kostet das 2,95 ? im Monat, bei 1&1 ist das inbegriffen.

Deine Idee das komplett über DynDNS zu realisieren, ist nur bedingt von Vorteil. Wie meine Vorredner schon klar gemacht haben, kann das problem mit verlorenen eMails beim Empfang oder beim Senden sein. Die meisten Mail-Server, offizielle Mail-Server, lehnen solche eMails ab, da der Absender @wg-wuerzburg.dyndns.org keine offiziell registrierte Domain ist und daher wg. Spamverdacht abgelehnt wird.

Ich würde Dir nach wie vor empfehlen die Domain offiziell zu registrieren, also die wg-wuerzburg.de (die ist auch noch frei), und entweder mit MX-Eintrag zu arbeiten wobei ich Dir dann eine feste IP empfehlen würde oder das ganze mit dem POP3-Connector zu erledigen.

Und das 3 Kollegen noch keine eMail-Adresse haben ist doch kein Problem. Wenn Ihr z.B. das kleinste Paket bei 1&1 nehmt, habt Ihr 50 eMail-Adressen inklusive.

MfG
Maggus
Rene10052
Rene10052 28.02.2006 um 16:53:28 Uhr
Goto Top
Hallo Ricki,
in diesem Fall würde ich vorschlagen, die Postfächer der Domäne bei einem Provider hosten zu lassen und den eigenen Exchange diese abholen lassen, Exchnage des SBS kann dieses ohne Drittanbieter-Tool und per SMTP-Connector den Ausgang an den Smarhost (Provider) zu übergeben.

Per DynDNS kannst Du bequem Deinen Exchange erreichen und so Zugriff auf OWA erhalten.

Gruß rené
Maggus
Maggus 19.04.2006 um 17:55:11 Uhr
Goto Top
Hi,

wollte mich mal erkundigen, ob Du dich mittlerweile für eine Lösung entschieden hasst. War selbst die letzten zwei Monaten stark eingespannt und nur selten bis gar nicht in diesem Forum.

Wenn Du nochmal kurz Deine bedenken oder div. Verständnisprobleme aufzeigen kannst, finden wir sicherlich eine Lösung.

Oder habt Ihr die Sache vorerst komplett fallen lassen? Ist ja auch wie ich sehe seit zwei Monaten hier nichts passiert face-smile

MfG
Maggus