Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikat und Co Exchange 2013

Mitglied: uwe.name

uwe.name (Level 1) - Jetzt verbinden

23.04.2016, aktualisiert 19:28 Uhr, 1066 Aufrufe, 9 Kommentare

Glück Auf,

ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ich viele nützliche und auch unnützliche Dinge gelesen, erfahren und ausprobiert.
Deswegen bin ich aber noch lange keon Experte sonst hätte ich nicht immer die gleichen Probleme.

Hardwareserver, VM-> server 2012 und Exchange 2013.
Emaildomäne bei 1und1 wir nennen diese meinweb.de Verweis auf
Subdomäne webmail.meinweb.de -> zeigt DNS auf feste IP Telekom Anschluß per Portfreigabe auf Server IP weitergeleitet (443, 587,25,110)

Zertifikatstelle erstellt, Zertifikatsanforderung erstellt mit webmail.meinweb.de, autodiscover.webmail.meinweb.de, meinweb.de, autodiscover.meinweb.de

Zertifikat mit meiner Zertifikatsstelle erstellt und installiert

Einstellungen in Exchange soweit OK Grund der Annahme:

ECP OK, OWA OK, Handy OK
innerhalb der Serverdomäne (Firma.de) OK (webmai.meinweb.de\...)
außerhalb der Serverdomäne OK (webmai.meinweb.de\...)


zwei Fragen allgemein:
Bei Mailempfang (über Popcon) an den Testuser@meinweb.de mit cc an weitere User testuser2@meinweb.de (nicht angelegt) erfolgt Mail an Absender dass Mail nicht zugestellt werden konnte.

erstens kann ich diese Meldung ausschalten und später wieder aktivieren? -> Grund ist bei Aktivierung einer Serviceadresse sin viele Mails mit weiterleitungen auf dem 1und1 akkount. Also nur zu Testzwecken.

Eingestellt ist bei akzeptierte Domäne meinweb.de Autoritative Domäne aktiviert. Nach meinem Vertändniss werden Mails vom Absender *.meinweb.de nur innerhalb der Exchange zugestellt und nicht über 1und1 (extern). Problem ist, dass intern gesendete Mails nicht bei 1und1 sichtbar sind.
Mite der Einstellung Externe Ralaydomäne erreiche ich doch dass jede Mail über 1und1 gesendet wird oder? Grund der Frage ist, dass bei Ausfall oder geblockte Zugänge beim Auslandsaufenthalt trotzdem alle Mails empfangen werden kann.

Outlook einrichten!
Mein weiteres Problem ist das Zertifikat. Hier kommt die Meldung, dass der Zertifikatsersteller nicht sicher ist. Nach Installation des Zertifikat auf den Client kommt die Fehlermeldung ... outlook nicht online oder Mailser nicht erreichbar. Das zeigt ja doch auf ein Problem hin.

Hat jemand dazu eine Meinung?
Mitglied: smeclnt
24.04.2016 um 10:15 Uhr
Guten Morgen,
meine Vermutungen wären:
- Servername mit ins Zertifikat
- Relay bedeutet, dass Mailadressen die nicht auf Deinem Server sind, extern zugestellt werden
- für die "Ausländer" gibt es OWA

Gruß Thomas
Bitte warten ..
Mitglied: uwe.name
24.04.2016 um 13:23 Uhr
Danke für die Info,

ich werde mir noch ein Zertifikat ausstellen und mit den Servernamen ergänzen.

Deine zweine Bemerkung verstehe ich so, wenn ich Externe Ralaydomäne auswähle, alle Mails extern über 1und1 zugestellt werden
Bitte warten ..
Mitglied: smeclnt
24.04.2016 um 13:34 Uhr
Hallo,
die Adressen die intern nicht gefunden werden werden zum Domainanbieter (also raus) gesendet (in der Hoffnung, dass sie dort existieren).
Regards
Bitte warten ..
Mitglied: uwe.name
24.04.2016 um 14:11 Uhr
Danke

so möchte ich es nicht. Der ein oder andere möchte gewöhnlich auf seinen webmail.1und1.de zugreifen. Da sind aber die Mails die an dem Empfänger in der gleichen Dom gesendet worden, nicht enthalten. Gibt es da einen anderen Weg?

Uwe
Bitte warten ..
Mitglied: smeclnt
24.04.2016 um 14:16 Uhr
Hallo,
was hast Du denn gegen OWA?
Regards
Bitte warten ..
Mitglied: uwe.name
24.04.2016 um 15:39 Uhr
Glück Auf,

ich nicht aber die Sicherheitsrichtlinie eines Prof. für Datensicherheit hat festgelegt, dass alle Mail bei Ausfalle Exchange und interner Struktur immer noch lesbar sind
Bitte warten ..
Mitglied: 114757
24.04.2016, aktualisiert 25.04.2016
Moin.
Zitat von uwe.name:
ich nicht aber die Sicherheitsrichtlinie eines Prof. für Datensicherheit hat festgelegt, dass alle Mail bei Ausfalle Exchange und interner Struktur immer noch lesbar sind
Völlig laienhafte Herangehensweise an solch eine Aufgabe. Für sowas richtet man eine Exchange-DAG (Failover) mit zusätzlich einem weiteren Internetzugang ein, dann hat man diese Probleme nicht und muss nicht mit solch kruden Konstrukten arbeiten!

Gruß jodel32
Bitte warten ..
Mitglied: smeclnt
24.04.2016 um 16:21 Uhr
Hallo,
verstehe ich nicht. Du holst mit PopCon, lässt die Kopie beim Provider.
Arbeitest mit Outlook und OWA und im Falle eines Ausfalls kannst Du mit dem Webailer des Provider arbeiten (nur die Inbox).
Regards
Bitte warten ..
Mitglied: uwe.name
25.04.2016 um 00:07 Uhr
Hallo Mitglied: smeclnt
mit dem Hinweis den Server in das Zertifikat aufzunehmen hat sich gelohnt. Top geht jetzt.

Zu dem anderen Sachverhalt.

Ziel soll es sein, dass bei Ausfall der ganzen IT zumindestens auf die Mails sofort zugegriffen werden kann. Aus diesem Grund die Frage, alle mails über extern zu senden damit die an der Dom gesendeten Mails auch dort sind.

Ja popcon holt die Mails, lässt aber die letzten 30 Tage ...

Ich sehe auch nicht den Sinn aber dieser IT Sicherheitsbeaftragte will das so .... Kein Kommentar dazu.

Natürlich gibt es software die es ermöglicht Mailadressen aus dem Archiv zu lesen. Werde da mal schauen. Gibt es dazu eine Empfehlung

Mailstore als Beispiel
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Outlook Anywhere Exchange 2013 - Zertifikat

Frage von leon123Exchange Server2 Kommentare

Hallo zusammen, Vorab: Es handelt sich komplett um eine Testdomain und ist noch nicht produktiv. Ich habe mir heute ...

Exchange Server

Exchange Server 2013 - Zertifikat gewechselt auf DV Zertifikat - Clients melden Zertifikat fehler

gelöst Frage von BigitalianExchange Server13 Kommentare

Hi all, ich habe eine Frage und zwar habe ich einen Kunden, wo ein Exchange Server 2013 installiert ist. ...

Exchange Server

Migration SBS2011 zu Exchange 2013 iOS Problem (Zertifikat)

Frage von cptkrabbeExchange Server4 Kommentare

Hallo! Ich übe gerade ein wenig mit der Migration von SBS zu Windows Server2012R2 und Exchange 2013. Ich habe ...

Exchange Server

Exchange 2010 - SSL Zertifikat - FQDN - Outlook 2013 - internal Client

Frage von juerjenExchange Server3 Kommentare

hallo zusammen, kurze zusammenfassung: 1x Exchange 2010 (firma.local mit akzeptierter domain Firma.de) 1x DC (firma.local) 1x RDS Server mit ...

Neue Wissensbeiträge
Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 15 StundenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 16 StundenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Hardware
Raspberry mit 8 GB
Information von sabines vor 1 TagHardware

Der Raspberry ist nun nach der 4 GB Variante mit 8 GB verfügbar, und demnächst soll es auch eine ...

Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 1 TagSicherheits-Tools4 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid18 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...

Windows 10
Win 10 Problem Intergeschwindigkeit aber LAN OK
Frage von helpmikeWindows 1017 Kommentare

Hallo, versuche mal das Problem zu beschreiben. Der PC (i5 9600 / 16 GB / H370M / Intel 1 ...

Exchange Server
Windows Exchange Server 2010 ablösen durch neuen Exchange Server 2016 - Was beachten
Frage von server0815Exchange Server14 Kommentare

Hallo, ich habe die Aufgabe bekommen unseren nun schon etwas in die Jahre gekommenen Exchange Server 2010 (Version 14.03.0487.000) ...

Router & Routing
Portfreigabe NAS Fritzbox
gelöst Frage von dbox3Router & Routing14 Kommentare

Hallo zusammen, ich habe ein Netzwerk eingerichtet (s.Bild) bei dem ich auf dem NAS der FB7490 mit der IP ...