10
Welche Exchange-Dienste ins Internet öffnen?
Hallo zusammen,
unser bisheriger Admin hat bis auf OWA keine Exchange-Dienste ins Internet freigegeben. Das heißt, um von extern Outlook nutzen zu können, geht nur der Weg über eine VPN-Verbindung. Aber gerade mit der zunehmenden Anzahl mobiler Geräte (Netbooks, Windows Mobile, RIM) wird dies zum echten Problem.
Ich frage mich daher, wie sicher es ist, wenn man zusätzlich auch MAPI (und andere Dienste?) nach außen öffnet.
Könnt Ihr mir zu diesem Thema eine Empfehlung geben?
Viele Grüße,
Andreas
unser bisheriger Admin hat bis auf OWA keine Exchange-Dienste ins Internet freigegeben. Das heißt, um von extern Outlook nutzen zu können, geht nur der Weg über eine VPN-Verbindung. Aber gerade mit der zunehmenden Anzahl mobiler Geräte (Netbooks, Windows Mobile, RIM) wird dies zum echten Problem.
Ich frage mich daher, wie sicher es ist, wenn man zusätzlich auch MAPI (und andere Dienste?) nach außen öffnet.
Könnt Ihr mir zu diesem Thema eine Empfehlung geben?
Viele Grüße,
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138045
Url: https://administrator.de/contentid/138045
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Welches Windows und Exchage benutzt ihr?
Oh, sorry, das hatte ich ganz vergessen:
Windows 2008 R2 und Exchange 2007.
Windows 2008 R2 und Exchange 2007.
Hallo,
wenn OWA geht, dann ist ja auf jeden Fall https geöffnet. Das reicht auch, um mobile Geräte per ActiveSync (ab Exchange 2003 SP1) oder ein externes Outlook per RPC over HTTPS (ab Server 2003/Exchange2003/Outlook2003, s. http://www.msxfaq.de/clients/rpchttp.htm ) anzubinden. Du brauchst also keine weiteren Ports freizugeben.
Grüße
wenn OWA geht, dann ist ja auf jeden Fall https geöffnet. Das reicht auch, um mobile Geräte per ActiveSync (ab Exchange 2003 SP1) oder ein externes Outlook per RPC over HTTPS (ab Server 2003/Exchange2003/Outlook2003, s. http://www.msxfaq.de/clients/rpchttp.htm ) anzubinden. Du brauchst also keine weiteren Ports freizugeben.
Grüße
Hallo,
Exchange-Zugriffe von Outlook aus dem Internet zuzulassen, halte ich für eine ganz schlechte Idee.
Meiner Meinung nach sollte sich der Zugriff vom/auf den Exchange-Server auf folgende Dienste beschränken:
1. Mailversand (SMTP ausgehend)
2. Mailempfang (SMTP eingehend bzw. POP3 ausgehend), dabei unbedingt einen leistungsfähigen Mail-Virenscanner benutzen.
3. Client-Zugriff über OWA (HTTPS eingehend)
4. Zugriff mobiler Clients über "RPC über https" (HTTPS eingehend)
Alles andere ist Russisch Roulette.
mfg
Harald
Exchange-Zugriffe von Outlook aus dem Internet zuzulassen, halte ich für eine ganz schlechte Idee.
Meiner Meinung nach sollte sich der Zugriff vom/auf den Exchange-Server auf folgende Dienste beschränken:
1. Mailversand (SMTP ausgehend)
2. Mailempfang (SMTP eingehend bzw. POP3 ausgehend), dabei unbedingt einen leistungsfähigen Mail-Virenscanner benutzen.
3. Client-Zugriff über OWA (HTTPS eingehend)
4. Zugriff mobiler Clients über "RPC über https" (HTTPS eingehend)
Alles andere ist Russisch Roulette.
mfg
Harald
Besten Dank für Eure Antworten!
Ich habe mir gerade die "RPC über HTTPS"-Lösung angeschaut. Gemäß der Anleitung müsste ich dann allerdings einen Exchange-Proxyserver auf dem Client angeben. Ich habe gerade bei Windows Mobile 6.5 nachgesehen, dort konnte ich keine Einstellung dieser Art finden.
Ich habe mir gerade die "RPC über HTTPS"-Lösung angeschaut. Gemäß der Anleitung müsste ich dann allerdings einen Exchange-Proxyserver auf dem Client angeben. Ich habe gerade bei Windows Mobile 6.5 nachgesehen, dort konnte ich keine Einstellung dieser Art finden.
Hallo Andreas,
da muss ich Harald recht geben. Sollte es wirklich so sein das du die Postfächer von Extern erreichen musst, rate ich zu VPN Client, Citrix oder MS ISA Server.
VPN lässt sich dabei einfach lösen über MS RAS in einer DMZ. Citrix ist eigentlich auch kein Hexenwerk, kostet allerdings. Der Isa Server bietet eine gute und sichere Anbindung für den Webclient.
Den Exchange direkt nach Extern zur Verfügung zu stellen ist, wie bereits gesagt, eher fahrlässig.
Gruß
Sascha_1
da muss ich Harald recht geben. Sollte es wirklich so sein das du die Postfächer von Extern erreichen musst, rate ich zu VPN Client, Citrix oder MS ISA Server.
VPN lässt sich dabei einfach lösen über MS RAS in einer DMZ. Citrix ist eigentlich auch kein Hexenwerk, kostet allerdings. Der Isa Server bietet eine gute und sichere Anbindung für den Webclient.
Den Exchange direkt nach Extern zur Verfügung zu stellen ist, wie bereits gesagt, eher fahrlässig.
Gruß
Sascha_1
Sascha_1,
ja, das sehe ich völlig ein. Allerdings funktioniert die Verwendung von VPN bei mobilen Betriebssystemen in Verbindung mit der Exchange-Synchronisation nur sehr schlecht.
ja, das sehe ich völlig ein. Allerdings funktioniert die Verwendung von VPN bei mobilen Betriebssystemen in Verbindung mit der Exchange-Synchronisation nur sehr schlecht.
Andreas,
ja da hast du recht. Damit du einigermaßen Save bist und deine User auch mit mobilen Geräten zugreifen können, bietet sich hier doch der ISA Server und der OMA (Outlook Mobile Access) Dienst an, oder?
Gruß
Sascha_1
ja da hast du recht. Damit du einigermaßen Save bist und deine User auch mit mobilen Geräten zugreifen können, bietet sich hier doch der ISA Server und der OMA (Outlook Mobile Access) Dienst an, oder?
Gruß
Sascha_1
Hallo,
für Outlook Mobile nutz man nicht RPC over HTTPS, sondern ActiveSync (mit Push-Mail). Wie schon von Sascha_1 gesagt, braucht es dazu noch den OMA-Dienst, ein ISA-Server ist allerdings nicht erforderlich. An Ports reicht der https-Port.
Details wie immer auf msxfaq.de
Grüße
für Outlook Mobile nutz man nicht RPC over HTTPS, sondern ActiveSync (mit Push-Mail). Wie schon von Sascha_1 gesagt, braucht es dazu noch den OMA-Dienst, ein ISA-Server ist allerdings nicht erforderlich. An Ports reicht der https-Port.
Details wie immer auf msxfaq.de
Grüße
Etwas verspätet, aber...
Besten Dank für Eure Hilfe!
Besten Dank für Eure Hilfe!
