eric3
Goto Top

Win SBS mit Exchange ohne feste IP zum Internet und POP3 Konten

Ist OWA möglich?

Hallo Leuts,

danke erstmal dafür das ihr euch die Mühe macht den Beitrag zu lesen.
In unserer Firma läuft seit kurzem ein neuer Server mit SBS 2003, es soll nun Exchange Server 2003 eingerichtet werden, um endlich komfortabler und mit Postfach pro Mitarbeiter mails abholen und senden zu können (wurde bisher nur über eine einzige Mailadresse erledigt, info@firma.de per webmail).
Wir haben einen T-DSL Anschluß aber ohne feste externe IP-Adresse. Kann dann trotzdem mit Exchange Server gearbeitet werden und wenn ja, was muß man beachten???
Wie erreiche ich den Server übers Internet? Die Domäne ist doch "firma.local"!
Der Server holt momentan die Emails von "mail.firma.de" ab und sendet sie auch wieder über diese!
Ist es festgelegt über welche Ports ich gehe, wenn ich SSL haben will?
Gibt es irgendwelche Sicherheitsrisiken, ggf. ich bekomme des Ding zum laufeface-wink, die vielleicht net ganz unwichtig sein könnten???

danke schon mal im voraus.

mfg
Eric3

Content-ID: 33190

Url: https://administrator.de/forum/win-sbs-mit-exchange-ohne-feste-ip-zum-internet-und-pop3-konten-33190.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

unzhurst
unzhurst 24.05.2006 um 17:06:42 Uhr
Goto Top
Hallo Eric3,

bevor du das angehst solltest du dich hier informieren
www.msxfaq.de
http://dnn.mssbsfaq.de

hier ein paar Antworten auf deine Fragen:
Anbindung ans Internet bzgl. Mailempfang kannst du wahlweise ueber
dyndns (mit MX-Eintrag fuer deine Domain auf diesen dyndns-Host) und somit direktem
Mailempfang per SMTP oder ueber Pop3 Connector des SBS machen (wobei dieser Connector haeufiger Probleme macht und Pop3 generell nicht so optimal ist).
Im Exchange musst du entsprechend konfigurieren fuer welche Domain dein Exchange zustaendig ist (eben firma.de) und die Benutzer so konfigurieren dass sie als primaere
Adresse firma.de zum versenden nutzen.
Fuer den Versand konfigurierst du einen SMTP-Connector der ueber den Server deines
Providers die Mails versendet. Ggf. musst du hier noch Daten fuer SMTP-Auth eintragen.

Was willst du mit SSL machen? Normalerweise hast du hier Port TCP443.


Viel text face-smile
Ueber die Links solltest du detaillierte Infos finden.

Gruss
Patrick
unzhurst
unzhurst 24.05.2006 um 17:09:40 Uhr
Goto Top
zu deiner ersten Frage face-smile

OWA geht natuerlich... solltest du ueber SSL/HTTPS und Zertifikat einrichten, damit
die Daten verschluesselt uebers Netz gehen.

SSL Port sollte an deinem Router auf den Exchange weitergeleitet werden.
Zugriff sollte dann ueber den dyndns-host funktionieren.

Gruss
Patrick
Eric3
Eric3 24.05.2006 um 18:06:43 Uhr
Goto Top
Danke erstmal für die schnelle antwort, steh jetzt kurz vorm langen WE.
Muss jetzt aber schluss machen. werde mich nächste Woche nochmal melden, da ich Freitag frei hab, logisch face-wink!!!! Dann hab ich mir auch den link mal gründlichst durchgelesen.
naja, nicht so logisch für jeden.
Danke erstmal
eric3
Br4inbukz
Br4inbukz 24.05.2006 um 21:00:20 Uhr
Goto Top
Also ist eigentlich gar kein Problem, habe das selber so, zwar mit fester IP aber auch das lässt sich beheben.

Nehme mal an dein Server hängt an einem Router.
Schauen ob dein Router eingebaut DynDNS Software hat, manche haben das wie z.B die neue FritzBox VoIP WLAN

Also DynDns Account herstellen und dafür sorgen das dein Router oder halt über eine andere Möglichkeit immer deine aktuelle IP an den DynDns Server übermittelt.
So kannst du mittels einer normalen Internetadresse wie z.B. http://deinserver.mine.nu
auf deinen Server zugreifen.
Nötig ist aber natürlich das du die entsprechenden Ports im Router zu deinem Server weiterleitest.
Für OWA, Remote Desktop etc. gibt es im Netz gute Seiten wo du die Angaben zu den betreffenden Ports findest.

So nun zum Email-Zeugs.

Abruf:
Abruf der Emails über den Pop3 Connector einrichten. Ist völlig unabhängig ob du nun feste IP oder sonstwas hast, funktiioniert analog dem Pop3 Abruf im Outlook Client.
Wichtig das du die Emaildomänen der Emailadressen die abgerufen werden und die die User im AD als Absendeadresse haben auch in den Empfängerrichtlinien des Exchangeserver einträgst, sonst landen die Mails beim Abruf im Nirvana.

Versand:
Ein Versand direkt als Mailserver gestaltet sich schwierig, da du mit einer dynamischen IP oft auf Blacklists landest.
Daher empfiehlt sich der Emailversand über einen Relayserver.
Das heißt dein Server verbindet sich mit diesem speziellen Server und überträgt alle deine Mails die versendet werden sollen zu diesem Server.
Läuft ähnlich ab wie beim SMTP Versand zu Hause via Outlook.
Du musst in Exchange den Relayserver angeben, einen Benutzernamen und das zugehörige Passwort.
Der Relayserver übermittelt dann die Emails als richtiger Mailserver an die entsprechenden Empfänger.
Ein Relayserver ist deshalb nötig, das deine Emails einen von dir freivergebene Emailadresse als Absender haben können und so auch übermittelt werden.
Sprich es wäre sogar möglich eine Emailadresse als haumichblau@ismirdochegal.local zu versenden.
Einen Account für das Versenden per Relayserver bekommst du bei T-Online, dies kostet aber extra Geld.
Oder du richtest dir eine normale Email-Adresse bei Arcor ein und nimmst einfach die Zugangsdaten von dort für den SMTP Versand.
Arcor überschreibt die Absendeemailadresse dabei nicht. So das man dies auch als Relayserver benutzen kann.

Hoffe das hat dir ein wenig weiter geholfen.

Mit besten Grüßen
Da Br4inbukz
triplexxx
triplexxx 30.05.2006 um 10:25:48 Uhr
Goto Top
Hallo.
Also ich würde dir empfehlen das ganze direkt an deinen Exchange Server übermitteln zu lassen.
Bei 1blu (sorry wegen der Werbung) kannst du zu deiner Webseite die passenden DNS Einträge anpassen.
d.h. als erstes nimmst du deinen Exchange Server (mit DYNDNS) und als zweites nimmst du deinen lokalen Mailserver.
Funktioniert bei mir einwandfrei.
Nachteile durch deinen POP Connector werden sich früher oder später ergeben.
Hab schon auf diversen Boards nachgesehen.
Es haben viele Probleme mit dem POP Connector.
Daher würde ich eher die direkten Varianten nutzen.
Auf deinem Lokalen Server musst du allerdings dann auch deine Mailadressen pflegen face-sad
Gruß
A.Wilmer
Eric3
Eric3 08.06.2006 um 17:55:58 Uhr
Goto Top
ja hallo, hier bin ich wieder nach langer Krankheit.
Also meine frage ist auch, und zwar arbeitet der SBS in der Domäne "firma.local". Ist den diese nun umzu benennen??? Ich hoffe mal stark nicht?!?!?!
Wo muss ich dann den MX-Eintrag machen???
Also intern geht des mit dem OWA, extern liegts noch an der Telekom. Bin der Meinung, doch eine feste IP zu verwenden.
Ich weis das ich dann die mail.firma.de an die feste IP weiterleiten lassen muss.
Extern will ich aber net online gehen bevor ich nicht ein SSL-Zert. habe, den Sicherheit geht vor.

mfg Eric3
unzhurst
unzhurst 08.06.2006 um 21:10:54 Uhr
Goto Top
Hallo Eric3,

deine intern Domain musst du nicht umbenennen! Es muss lediglich in den Empfängerrichtlinien im Exchange die Emaildomäne eingertragen werden unter der du Mails senden/empfangen willst. Hier sind auch mehrere Einträge möglich.

Den MX machst du am DNS Server des Providers der deine Domäne hostet. Wenn du ihn nicht selbst verwaltest, kontaktierst du den Prodiver und gibst ihm die öffentliche IP und den gewüschten Hostnamen für den MX durch, z.B. mail.domäne.de.
Dein Exchange muss dann auf Port 25 aus dem Internet unter deiner öffentlichen IP erreichbar sein.

Die externe Erreichbarkeit per SMTP(Port 25) hat keine Vor- bzw. Nachteile bei Einsatz eines Zertifikats. D.h. der Einsatz von OWA via Extern kann unabhängig von der SMTP-Anbindung gemacht werden.

Gruß
Patrick
Eric3
Eric3 09.06.2006 um 14:39:29 Uhr
Goto Top
Hallo nochmal,
deine intern Domain musst du nicht
umbenennen! Es muss lediglich in den
Empfängerrichtlinien im Exchange die
Emaildomäne eingertragen werden unter
der du Mails senden/empfangen willst. Hier
sind auch mehrere Einträge
möglich.
Wo mache ich diese einstellungen? Pfad?
Den MX machst du am DNS Server des Providers
der deine Domäne hostet. Wenn du ihn
nicht selbst verwaltest, kontaktierst du den
Prodiver und gibst ihm die öffentliche
IP und den gewüschten Hostnamen
für den MX durch, z.B.
mail.domäne.de.
Dein Exchange muss dann auf Port 25 aus dem
Internet unter deiner öffentlichen IP
erreichbar sein.
Ok verstanden, diesen Schritt muss ich abwarten bis mein Provider mir die Adresse fest zugeteilt hat.

Die externe Erreichbarkeit per SMTP(Port 25)
hat keine Vor- bzw. Nachteile bei Einsatz
eines Zertifikats. D.h. der Einsatz von OWA
via Extern kann unabhängig von der
SMTP-Anbindung gemacht werden.

Gruß
Patrick
Muss ich da nicht bei dem Exchange irgend welche einstellungen machen, damit der SBS weis wo er die Anfrage vom Internet zu ordnen soll? Ich hoffe jetzt, ihr wisst was ich meine?!

Gruß Eric
unzhurst
unzhurst 09.06.2006 um 15:00:55 Uhr
Goto Top
Die Einstellungen bzgl. der Domänen machst du im System-Manager in den Empfängerrichtlinien. Hier wurde bereits bei der Installation eine Default angelegt mit
deinem internen Namen, diese solltest du so belassen. Mach eine neue und trag als Typ SMTP und als Domäne @externedomäne.de ein. Unten noch das Häckchen setzen "Exchange
ist für gesamte Übermittlung zuständig".
http://www.msxfaq.net/server/richtlinien.htm

Bzgl. SMTP-Freischaltung musst du am Exchange als Standard-Gateway deinen Router eintragen und am Router den Port 25 auf den Exchange weiterleiten. Wenn du dann von extern auf deine öffentliche IP per telnet auf Port 25 zugreifst, muss sich der Exchange mit dem SMTP-Banner melden. telnet 123.123.123.123 25

Gruß
Patrick
Eric3
Eric3 10.06.2006 um 12:11:07 Uhr
Goto Top
ja ok, den Port 25 hab ich frei geschaltet. Ich hab jetzt nun aber 2 Firewalls.
Die erste, Hardware-Firewall. Diese wählt auch die Verbindung zum Internet. Intern 192.168.0.254.
Die zweite, Software-Firewall. Der IPCOP hat an der einen Karte (RED) 192.168.0.1 an der anderen Karte (GREEN) 192.168.1.1. GREEN ist auch der Anschluss an das interen Netzwerk.
Wie sieht es da den nun mit OWA aus? Auf welchen Port muss ich weiterleiten, Damit der SBS weiß, das er mit der OWA-Anmeldemaske antworten muss? Wo kann ich den Port beim Exchange umstellen?
PS: Intern geht OWA!

Gruß Eric3
unzhurst
unzhurst 10.06.2006 um 18:25:32 Uhr
Goto Top
mit OWA ists eigentlich vom Prinzip das gleiche...
Du solltest OWA mit SSL und Zertifikat verwenden und dann musst du Port 443 von Extern
zugänglich machen. Wenn dein OWA intern schon über https://server/exchange funktioniert, sollte
es nach Weiterleitung von Port 443 von Extern auch funktionieren.

Gruß
Patrick
Eric3
Eric3 13.06.2006 um 15:33:47 Uhr
Goto Top
hallo leutz,

es geht net. ich habe das problem das er mir jetzt sagt, "Sie haben nicht die erforderlichen Berechtigungen!".

was nun?

gruß Eric3
unzhurst
unzhurst 13.06.2006 um 15:35:12 Uhr
Goto Top
Bei was sagt er dir das? ;)
Was genau machst du?

Gruß
Eric3
Eric3 19.06.2006 um 09:48:53 Uhr
Goto Top
Das sagt er, wenn ich über das Internet:
http://firmenname.de/
anwähle, dann kommt "Keine Berechtigung"!
Wenn ich dann noch den zusatz /exchange verwende, Seite nicht gefunden!
Was nun?

Gruß eric3
unzhurst
unzhurst 19.06.2006 um 10:11:44 Uhr
Goto Top
Hallo,

ich dachte du verwendest SSL - Port 443?
Dann sollte der Aufruf von extern https://server.domain.de/exchange heissen.
Geht der Aufruf über SSL von intern? https://servername/exchange?

Welchen Port leitest du momentan vom Router aus an den Server weiter? 443 oder 80?
Solltest aus Sicherheitsgründen auf jeden Fall SSL bzw. Port 443 verwenden.