Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikat und Co Exchange 2013

Mitglied: uwe.name

uwe.name (Level 1) - Jetzt verbinden

23.04.2016, aktualisiert 19:28 Uhr, 1012 Aufrufe, 9 Kommentare

Glück Auf,

ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ich viele nützliche und auch unnützliche Dinge gelesen, erfahren und ausprobiert.
Deswegen bin ich aber noch lange keon Experte sonst hätte ich nicht immer die gleichen Probleme.

Hardwareserver, VM-> server 2012 und Exchange 2013.
Emaildomäne bei 1und1 wir nennen diese meinweb.de Verweis auf
Subdomäne webmail.meinweb.de -> zeigt DNS auf feste IP Telekom Anschluß per Portfreigabe auf Server IP weitergeleitet (443, 587,25,110)

Zertifikatstelle erstellt, Zertifikatsanforderung erstellt mit webmail.meinweb.de, autodiscover.webmail.meinweb.de, meinweb.de, autodiscover.meinweb.de

Zertifikat mit meiner Zertifikatsstelle erstellt und installiert

Einstellungen in Exchange soweit OK Grund der Annahme:

ECP OK, OWA OK, Handy OK
innerhalb der Serverdomäne (Firma.de) OK (webmai.meinweb.de\...)
außerhalb der Serverdomäne OK (webmai.meinweb.de\...)


zwei Fragen allgemein:
Bei Mailempfang (über Popcon) an den Testuser@meinweb.de mit cc an weitere User testuser2@meinweb.de (nicht angelegt) erfolgt Mail an Absender dass Mail nicht zugestellt werden konnte.

erstens kann ich diese Meldung ausschalten und später wieder aktivieren? -> Grund ist bei Aktivierung einer Serviceadresse sin viele Mails mit weiterleitungen auf dem 1und1 akkount. Also nur zu Testzwecken.

Eingestellt ist bei akzeptierte Domäne meinweb.de Autoritative Domäne aktiviert. Nach meinem Vertändniss werden Mails vom Absender *.meinweb.de nur innerhalb der Exchange zugestellt und nicht über 1und1 (extern). Problem ist, dass intern gesendete Mails nicht bei 1und1 sichtbar sind.
Mite der Einstellung Externe Ralaydomäne erreiche ich doch dass jede Mail über 1und1 gesendet wird oder? Grund der Frage ist, dass bei Ausfall oder geblockte Zugänge beim Auslandsaufenthalt trotzdem alle Mails empfangen werden kann.

Outlook einrichten!
Mein weiteres Problem ist das Zertifikat. Hier kommt die Meldung, dass der Zertifikatsersteller nicht sicher ist. Nach Installation des Zertifikat auf den Client kommt die Fehlermeldung ... outlook nicht online oder Mailser nicht erreichbar. Das zeigt ja doch auf ein Problem hin.

Hat jemand dazu eine Meinung?
Mitglied: smeclnt
24.04.2016 um 10:15 Uhr
Guten Morgen,
meine Vermutungen wären:
- Servername mit ins Zertifikat
- Relay bedeutet, dass Mailadressen die nicht auf Deinem Server sind, extern zugestellt werden
- für die "Ausländer" gibt es OWA

Gruß Thomas
Bitte warten ..
Mitglied: uwe.name
24.04.2016 um 13:23 Uhr
Danke für die Info,

ich werde mir noch ein Zertifikat ausstellen und mit den Servernamen ergänzen.

Deine zweine Bemerkung verstehe ich so, wenn ich Externe Ralaydomäne auswähle, alle Mails extern über 1und1 zugestellt werden
Bitte warten ..
Mitglied: smeclnt
24.04.2016 um 13:34 Uhr
Hallo,
die Adressen die intern nicht gefunden werden werden zum Domainanbieter (also raus) gesendet (in der Hoffnung, dass sie dort existieren).
Regards
Bitte warten ..
Mitglied: uwe.name
24.04.2016 um 14:11 Uhr
Danke

so möchte ich es nicht. Der ein oder andere möchte gewöhnlich auf seinen webmail.1und1.de zugreifen. Da sind aber die Mails die an dem Empfänger in der gleichen Dom gesendet worden, nicht enthalten. Gibt es da einen anderen Weg?

Uwe
Bitte warten ..
Mitglied: smeclnt
24.04.2016 um 14:16 Uhr
Hallo,
was hast Du denn gegen OWA?
Regards
Bitte warten ..
Mitglied: uwe.name
24.04.2016 um 15:39 Uhr
Glück Auf,

ich nicht aber die Sicherheitsrichtlinie eines Prof. für Datensicherheit hat festgelegt, dass alle Mail bei Ausfalle Exchange und interner Struktur immer noch lesbar sind
Bitte warten ..
Mitglied: 114757
24.04.2016, aktualisiert 25.04.2016
Moin.
Zitat von uwe.name:
ich nicht aber die Sicherheitsrichtlinie eines Prof. für Datensicherheit hat festgelegt, dass alle Mail bei Ausfalle Exchange und interner Struktur immer noch lesbar sind
Völlig laienhafte Herangehensweise an solch eine Aufgabe. Für sowas richtet man eine Exchange-DAG (Failover) mit zusätzlich einem weiteren Internetzugang ein, dann hat man diese Probleme nicht und muss nicht mit solch kruden Konstrukten arbeiten!

Gruß jodel32
Bitte warten ..
Mitglied: smeclnt
24.04.2016 um 16:21 Uhr
Hallo,
verstehe ich nicht. Du holst mit PopCon, lässt die Kopie beim Provider.
Arbeitest mit Outlook und OWA und im Falle eines Ausfalls kannst Du mit dem Webailer des Provider arbeiten (nur die Inbox).
Regards
Bitte warten ..
Mitglied: uwe.name
25.04.2016 um 00:07 Uhr
Hallo Mitglied: smeclnt
mit dem Hinweis den Server in das Zertifikat aufzunehmen hat sich gelohnt. Top geht jetzt.

Zu dem anderen Sachverhalt.

Ziel soll es sein, dass bei Ausfall der ganzen IT zumindestens auf die Mails sofort zugegriffen werden kann. Aus diesem Grund die Frage, alle mails über extern zu senden damit die an der Dom gesendeten Mails auch dort sind.

Ja popcon holt die Mails, lässt aber die letzten 30 Tage ...

Ich sehe auch nicht den Sinn aber dieser IT Sicherheitsbeaftragte will das so .... Kein Kommentar dazu.

Natürlich gibt es software die es ermöglicht Mailadressen aus dem Archiv zu lesen. Werde da mal schauen. Gibt es dazu eine Empfehlung

Mailstore als Beispiel
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Outlook Anywhere Exchange 2013 - Zertifikat

Frage von leon123Exchange Server2 Kommentare

Hallo zusammen, Vorab: Es handelt sich komplett um eine Testdomain und ist noch nicht produktiv. Ich habe mir heute ...

Exchange Server

Multi Domain Zertifikat Exchange 2013

Frage von DelPieroExchange Server12 Kommentare

Hallo zusammen Ich will mir für meinen Exchange2013-Server ein Multi-Domain-SSL-Zertifikat zulegen. Da wir viele verschiedene Domains besitzen werden (momentan ...

Exchange Server

Öffentliches Zertifikat für Exchange 2013

Frage von StefanKittelExchange Server4 Kommentare

Hallo, ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen. Aber die mir bekannten ...

Exchange Server

Exchange Server 2013 - Zertifikat gewechselt auf DV Zertifikat - Clients melden Zertifikat fehler

gelöst Frage von BigitalianExchange Server13 Kommentare

Hi all, ich habe eine Frage und zwar habe ich einen Kunden, wo ein Exchange Server 2013 installiert ist. ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 1 TagHumor (lol)7 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 2 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 2 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 3 TagenGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
gelöst Frage von hukimanLAN, WAN, Wireless37 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Netzwerke
Subnetzmaske mit Hilfe der IP-Adresse berechnen
gelöst Frage von Jennifer21Netzwerke21 Kommentare

Hi zusammen, kann mir bitte jemand helfen bei dieser Aufgabe. Ich muss die die Subnetzsmaske berechnen von den IP-Adressen: ...

Exchange Server
Exchange 2016 550 5.7.60 SMTP Client does not have permissions to send
Frage von kermit-elmoExchange Server17 Kommentare

Hallo, ich möchte für bestimmte Mitarbeiter einen IMAP Zugang zum Firmen internen Exchange 2016 bereitstellen. Ein paar verwenden Linux ...

Batch & Shell
Batch "dir B" nebeneinander statt untereinander mit , getrennt
gelöst Frage von plentmBatch & Shell16 Kommentare

Hallo zusammen, Mein erst Post und dann doch wahrscheinlich was einfaches. Leider reichen meine Kenntnisse dafür nicht aus, daher ...