Win SBS mit Exchange ohne feste IP zum Internet und POP3 Konten
Ist OWA möglich?
Hallo Leuts,
danke erstmal dafür das ihr euch die Mühe macht den Beitrag zu lesen.
In unserer Firma läuft seit kurzem ein neuer Server mit SBS 2003, es soll nun Exchange Server 2003 eingerichtet werden, um endlich komfortabler und mit Postfach pro Mitarbeiter mails abholen und senden zu können (wurde bisher nur über eine einzige Mailadresse erledigt, info@firma.de per webmail).
Wir haben einen T-DSL Anschluß aber ohne feste externe IP-Adresse. Kann dann trotzdem mit Exchange Server gearbeitet werden und wenn ja, was muß man beachten???
Wie erreiche ich den Server übers Internet? Die Domäne ist doch "firma.local"!
Der Server holt momentan die Emails von "mail.firma.de" ab und sendet sie auch wieder über diese!
Ist es festgelegt über welche Ports ich gehe, wenn ich SSL haben will?
Gibt es irgendwelche Sicherheitsrisiken, ggf. ich bekomme des Ding zum laufe, die vielleicht net ganz unwichtig sein könnten???
danke schon mal im voraus.
mfg
Eric3
Hallo Leuts,
danke erstmal dafür das ihr euch die Mühe macht den Beitrag zu lesen.
In unserer Firma läuft seit kurzem ein neuer Server mit SBS 2003, es soll nun Exchange Server 2003 eingerichtet werden, um endlich komfortabler und mit Postfach pro Mitarbeiter mails abholen und senden zu können (wurde bisher nur über eine einzige Mailadresse erledigt, info@firma.de per webmail).
Wir haben einen T-DSL Anschluß aber ohne feste externe IP-Adresse. Kann dann trotzdem mit Exchange Server gearbeitet werden und wenn ja, was muß man beachten???
Wie erreiche ich den Server übers Internet? Die Domäne ist doch "firma.local"!
Der Server holt momentan die Emails von "mail.firma.de" ab und sendet sie auch wieder über diese!
Ist es festgelegt über welche Ports ich gehe, wenn ich SSL haben will?
Gibt es irgendwelche Sicherheitsrisiken, ggf. ich bekomme des Ding zum laufe, die vielleicht net ganz unwichtig sein könnten???
danke schon mal im voraus.
mfg
Eric3
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33190
Url: https://administrator.de/forum/win-sbs-mit-exchange-ohne-feste-ip-zum-internet-und-pop3-konten-33190.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo Eric3,
bevor du das angehst solltest du dich hier informieren
www.msxfaq.de
http://dnn.mssbsfaq.de
hier ein paar Antworten auf deine Fragen:
Anbindung ans Internet bzgl. Mailempfang kannst du wahlweise ueber
dyndns (mit MX-Eintrag fuer deine Domain auf diesen dyndns-Host) und somit direktem
Mailempfang per SMTP oder ueber Pop3 Connector des SBS machen (wobei dieser Connector haeufiger Probleme macht und Pop3 generell nicht so optimal ist).
Im Exchange musst du entsprechend konfigurieren fuer welche Domain dein Exchange zustaendig ist (eben firma.de) und die Benutzer so konfigurieren dass sie als primaere
Adresse firma.de zum versenden nutzen.
Fuer den Versand konfigurierst du einen SMTP-Connector der ueber den Server deines
Providers die Mails versendet. Ggf. musst du hier noch Daten fuer SMTP-Auth eintragen.
Was willst du mit SSL machen? Normalerweise hast du hier Port TCP443.
Viel text
Ueber die Links solltest du detaillierte Infos finden.
Gruss
Patrick
bevor du das angehst solltest du dich hier informieren
www.msxfaq.de
http://dnn.mssbsfaq.de
hier ein paar Antworten auf deine Fragen:
Anbindung ans Internet bzgl. Mailempfang kannst du wahlweise ueber
dyndns (mit MX-Eintrag fuer deine Domain auf diesen dyndns-Host) und somit direktem
Mailempfang per SMTP oder ueber Pop3 Connector des SBS machen (wobei dieser Connector haeufiger Probleme macht und Pop3 generell nicht so optimal ist).
Im Exchange musst du entsprechend konfigurieren fuer welche Domain dein Exchange zustaendig ist (eben firma.de) und die Benutzer so konfigurieren dass sie als primaere
Adresse firma.de zum versenden nutzen.
Fuer den Versand konfigurierst du einen SMTP-Connector der ueber den Server deines
Providers die Mails versendet. Ggf. musst du hier noch Daten fuer SMTP-Auth eintragen.
Was willst du mit SSL machen? Normalerweise hast du hier Port TCP443.
Viel text
Ueber die Links solltest du detaillierte Infos finden.
Gruss
Patrick
Also ist eigentlich gar kein Problem, habe das selber so, zwar mit fester IP aber auch das lässt sich beheben.
Nehme mal an dein Server hängt an einem Router.
Schauen ob dein Router eingebaut DynDNS Software hat, manche haben das wie z.B die neue FritzBox VoIP WLAN
Also DynDns Account herstellen und dafür sorgen das dein Router oder halt über eine andere Möglichkeit immer deine aktuelle IP an den DynDns Server übermittelt.
So kannst du mittels einer normalen Internetadresse wie z.B. http://deinserver.mine.nu
auf deinen Server zugreifen.
Nötig ist aber natürlich das du die entsprechenden Ports im Router zu deinem Server weiterleitest.
Für OWA, Remote Desktop etc. gibt es im Netz gute Seiten wo du die Angaben zu den betreffenden Ports findest.
So nun zum Email-Zeugs.
Abruf:
Abruf der Emails über den Pop3 Connector einrichten. Ist völlig unabhängig ob du nun feste IP oder sonstwas hast, funktiioniert analog dem Pop3 Abruf im Outlook Client.
Wichtig das du die Emaildomänen der Emailadressen die abgerufen werden und die die User im AD als Absendeadresse haben auch in den Empfängerrichtlinien des Exchangeserver einträgst, sonst landen die Mails beim Abruf im Nirvana.
Versand:
Ein Versand direkt als Mailserver gestaltet sich schwierig, da du mit einer dynamischen IP oft auf Blacklists landest.
Daher empfiehlt sich der Emailversand über einen Relayserver.
Das heißt dein Server verbindet sich mit diesem speziellen Server und überträgt alle deine Mails die versendet werden sollen zu diesem Server.
Läuft ähnlich ab wie beim SMTP Versand zu Hause via Outlook.
Du musst in Exchange den Relayserver angeben, einen Benutzernamen und das zugehörige Passwort.
Der Relayserver übermittelt dann die Emails als richtiger Mailserver an die entsprechenden Empfänger.
Ein Relayserver ist deshalb nötig, das deine Emails einen von dir freivergebene Emailadresse als Absender haben können und so auch übermittelt werden.
Sprich es wäre sogar möglich eine Emailadresse als haumichblau@ismirdochegal.local zu versenden.
Einen Account für das Versenden per Relayserver bekommst du bei T-Online, dies kostet aber extra Geld.
Oder du richtest dir eine normale Email-Adresse bei Arcor ein und nimmst einfach die Zugangsdaten von dort für den SMTP Versand.
Arcor überschreibt die Absendeemailadresse dabei nicht. So das man dies auch als Relayserver benutzen kann.
Hoffe das hat dir ein wenig weiter geholfen.
Mit besten Grüßen
Da Br4inbukz
Nehme mal an dein Server hängt an einem Router.
Schauen ob dein Router eingebaut DynDNS Software hat, manche haben das wie z.B die neue FritzBox VoIP WLAN
Also DynDns Account herstellen und dafür sorgen das dein Router oder halt über eine andere Möglichkeit immer deine aktuelle IP an den DynDns Server übermittelt.
So kannst du mittels einer normalen Internetadresse wie z.B. http://deinserver.mine.nu
auf deinen Server zugreifen.
Nötig ist aber natürlich das du die entsprechenden Ports im Router zu deinem Server weiterleitest.
Für OWA, Remote Desktop etc. gibt es im Netz gute Seiten wo du die Angaben zu den betreffenden Ports findest.
So nun zum Email-Zeugs.
Abruf:
Abruf der Emails über den Pop3 Connector einrichten. Ist völlig unabhängig ob du nun feste IP oder sonstwas hast, funktiioniert analog dem Pop3 Abruf im Outlook Client.
Wichtig das du die Emaildomänen der Emailadressen die abgerufen werden und die die User im AD als Absendeadresse haben auch in den Empfängerrichtlinien des Exchangeserver einträgst, sonst landen die Mails beim Abruf im Nirvana.
Versand:
Ein Versand direkt als Mailserver gestaltet sich schwierig, da du mit einer dynamischen IP oft auf Blacklists landest.
Daher empfiehlt sich der Emailversand über einen Relayserver.
Das heißt dein Server verbindet sich mit diesem speziellen Server und überträgt alle deine Mails die versendet werden sollen zu diesem Server.
Läuft ähnlich ab wie beim SMTP Versand zu Hause via Outlook.
Du musst in Exchange den Relayserver angeben, einen Benutzernamen und das zugehörige Passwort.
Der Relayserver übermittelt dann die Emails als richtiger Mailserver an die entsprechenden Empfänger.
Ein Relayserver ist deshalb nötig, das deine Emails einen von dir freivergebene Emailadresse als Absender haben können und so auch übermittelt werden.
Sprich es wäre sogar möglich eine Emailadresse als haumichblau@ismirdochegal.local zu versenden.
Einen Account für das Versenden per Relayserver bekommst du bei T-Online, dies kostet aber extra Geld.
Oder du richtest dir eine normale Email-Adresse bei Arcor ein und nimmst einfach die Zugangsdaten von dort für den SMTP Versand.
Arcor überschreibt die Absendeemailadresse dabei nicht. So das man dies auch als Relayserver benutzen kann.
Hoffe das hat dir ein wenig weiter geholfen.
Mit besten Grüßen
Da Br4inbukz
Hallo.
Also ich würde dir empfehlen das ganze direkt an deinen Exchange Server übermitteln zu lassen.
Bei 1blu (sorry wegen der Werbung) kannst du zu deiner Webseite die passenden DNS Einträge anpassen.
d.h. als erstes nimmst du deinen Exchange Server (mit DYNDNS) und als zweites nimmst du deinen lokalen Mailserver.
Funktioniert bei mir einwandfrei.
Nachteile durch deinen POP Connector werden sich früher oder später ergeben.
Hab schon auf diversen Boards nachgesehen.
Es haben viele Probleme mit dem POP Connector.
Daher würde ich eher die direkten Varianten nutzen.
Auf deinem Lokalen Server musst du allerdings dann auch deine Mailadressen pflegen
Gruß
A.Wilmer
Also ich würde dir empfehlen das ganze direkt an deinen Exchange Server übermitteln zu lassen.
Bei 1blu (sorry wegen der Werbung) kannst du zu deiner Webseite die passenden DNS Einträge anpassen.
d.h. als erstes nimmst du deinen Exchange Server (mit DYNDNS) und als zweites nimmst du deinen lokalen Mailserver.
Funktioniert bei mir einwandfrei.
Nachteile durch deinen POP Connector werden sich früher oder später ergeben.
Hab schon auf diversen Boards nachgesehen.
Es haben viele Probleme mit dem POP Connector.
Daher würde ich eher die direkten Varianten nutzen.
Auf deinem Lokalen Server musst du allerdings dann auch deine Mailadressen pflegen
Gruß
A.Wilmer
Hallo Eric3,
deine intern Domain musst du nicht umbenennen! Es muss lediglich in den Empfängerrichtlinien im Exchange die Emaildomäne eingertragen werden unter der du Mails senden/empfangen willst. Hier sind auch mehrere Einträge möglich.
Den MX machst du am DNS Server des Providers der deine Domäne hostet. Wenn du ihn nicht selbst verwaltest, kontaktierst du den Prodiver und gibst ihm die öffentliche IP und den gewüschten Hostnamen für den MX durch, z.B. mail.domäne.de.
Dein Exchange muss dann auf Port 25 aus dem Internet unter deiner öffentlichen IP erreichbar sein.
Die externe Erreichbarkeit per SMTP(Port 25) hat keine Vor- bzw. Nachteile bei Einsatz eines Zertifikats. D.h. der Einsatz von OWA via Extern kann unabhängig von der SMTP-Anbindung gemacht werden.
Gruß
Patrick
deine intern Domain musst du nicht umbenennen! Es muss lediglich in den Empfängerrichtlinien im Exchange die Emaildomäne eingertragen werden unter der du Mails senden/empfangen willst. Hier sind auch mehrere Einträge möglich.
Den MX machst du am DNS Server des Providers der deine Domäne hostet. Wenn du ihn nicht selbst verwaltest, kontaktierst du den Prodiver und gibst ihm die öffentliche IP und den gewüschten Hostnamen für den MX durch, z.B. mail.domäne.de.
Dein Exchange muss dann auf Port 25 aus dem Internet unter deiner öffentlichen IP erreichbar sein.
Die externe Erreichbarkeit per SMTP(Port 25) hat keine Vor- bzw. Nachteile bei Einsatz eines Zertifikats. D.h. der Einsatz von OWA via Extern kann unabhängig von der SMTP-Anbindung gemacht werden.
Gruß
Patrick
Die Einstellungen bzgl. der Domänen machst du im System-Manager in den Empfängerrichtlinien. Hier wurde bereits bei der Installation eine Default angelegt mit
deinem internen Namen, diese solltest du so belassen. Mach eine neue und trag als Typ SMTP und als Domäne @externedomäne.de ein. Unten noch das Häckchen setzen "Exchange
ist für gesamte Übermittlung zuständig".
http://www.msxfaq.net/server/richtlinien.htm
Bzgl. SMTP-Freischaltung musst du am Exchange als Standard-Gateway deinen Router eintragen und am Router den Port 25 auf den Exchange weiterleiten. Wenn du dann von extern auf deine öffentliche IP per telnet auf Port 25 zugreifst, muss sich der Exchange mit dem SMTP-Banner melden. telnet 123.123.123.123 25
Gruß
Patrick
deinem internen Namen, diese solltest du so belassen. Mach eine neue und trag als Typ SMTP und als Domäne @externedomäne.de ein. Unten noch das Häckchen setzen "Exchange
ist für gesamte Übermittlung zuständig".
http://www.msxfaq.net/server/richtlinien.htm
Bzgl. SMTP-Freischaltung musst du am Exchange als Standard-Gateway deinen Router eintragen und am Router den Port 25 auf den Exchange weiterleiten. Wenn du dann von extern auf deine öffentliche IP per telnet auf Port 25 zugreifst, muss sich der Exchange mit dem SMTP-Banner melden. telnet 123.123.123.123 25
Gruß
Patrick
mit OWA ists eigentlich vom Prinzip das gleiche...
Du solltest OWA mit SSL und Zertifikat verwenden und dann musst du Port 443 von Extern
zugänglich machen. Wenn dein OWA intern schon über https://server/exchange funktioniert, sollte
es nach Weiterleitung von Port 443 von Extern auch funktionieren.
Gruß
Patrick
Du solltest OWA mit SSL und Zertifikat verwenden und dann musst du Port 443 von Extern
zugänglich machen. Wenn dein OWA intern schon über https://server/exchange funktioniert, sollte
es nach Weiterleitung von Port 443 von Extern auch funktionieren.
Gruß
Patrick
Hallo,
ich dachte du verwendest SSL - Port 443?
Dann sollte der Aufruf von extern https://server.domain.de/exchange heissen.
Geht der Aufruf über SSL von intern? https://servername/exchange?
Welchen Port leitest du momentan vom Router aus an den Server weiter? 443 oder 80?
Solltest aus Sicherheitsgründen auf jeden Fall SSL bzw. Port 443 verwenden.
ich dachte du verwendest SSL - Port 443?
Dann sollte der Aufruf von extern https://server.domain.de/exchange heissen.
Geht der Aufruf über SSL von intern? https://servername/exchange?
Welchen Port leitest du momentan vom Router aus an den Server weiter? 443 oder 80?
Solltest aus Sicherheitsgründen auf jeden Fall SSL bzw. Port 443 verwenden.