9
Zertifikat und Co Exchange 2013
Glück Auf,
ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ich viele nützliche und auch unnützliche Dinge gelesen, erfahren und ausprobiert.
Deswegen bin ich aber noch lange keon Experte sonst hätte ich nicht immer die gleichen Probleme.
Hardwareserver, VM-> server 2012 und Exchange 2013.
Emaildomäne bei 1und1 wir nennen diese meinweb.de Verweis auf
Subdomäne webmail.meinweb.de -> zeigt DNS auf feste IP Telekom Anschluß per Portfreigabe auf Server IP weitergeleitet (443, 587,25,110)
Zertifikatstelle erstellt, Zertifikatsanforderung erstellt mit webmail.meinweb.de, autodiscover.webmail.meinweb.de, meinweb.de, autodiscover.meinweb.de
Zertifikat mit meiner Zertifikatsstelle erstellt und installiert
Einstellungen in Exchange soweit OK Grund der Annahme:
ECP OK, OWA OK, Handy OK
innerhalb der Serverdomäne (Firma.de) OK (webmai.meinweb.de\...)
außerhalb der Serverdomäne OK (webmai.meinweb.de\...)
zwei Fragen allgemein:
Bei Mailempfang (über Popcon) an den Testuser@meinweb.de mit cc an weitere User testuser2@meinweb.de (nicht angelegt) erfolgt Mail an Absender dass Mail nicht zugestellt werden konnte.
erstens kann ich diese Meldung ausschalten und später wieder aktivieren? -> Grund ist bei Aktivierung einer Serviceadresse sin viele Mails mit weiterleitungen auf dem 1und1 akkount. Also nur zu Testzwecken.
Eingestellt ist bei akzeptierte Domäne meinweb.de Autoritative Domäne aktiviert. Nach meinem Vertändniss werden Mails vom Absender *.meinweb.de nur innerhalb der Exchange zugestellt und nicht über 1und1 (extern). Problem ist, dass intern gesendete Mails nicht bei 1und1 sichtbar sind.
Mite der Einstellung Externe Ralaydomäne erreiche ich doch dass jede Mail über 1und1 gesendet wird oder? Grund der Frage ist, dass bei Ausfall oder geblockte Zugänge beim Auslandsaufenthalt trotzdem alle Mails empfangen werden kann.
Outlook einrichten!
Mein weiteres Problem ist das Zertifikat. Hier kommt die Meldung, dass der Zertifikatsersteller nicht sicher ist. Nach Installation des Zertifikat auf den Client kommt die Fehlermeldung ... outlook nicht online oder Mailser nicht erreichbar. Das zeigt ja doch auf ein Problem hin.
Hat jemand dazu eine Meinung?
ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ich viele nützliche und auch unnützliche Dinge gelesen, erfahren und ausprobiert.
Deswegen bin ich aber noch lange keon Experte sonst hätte ich nicht immer die gleichen Probleme.
Hardwareserver, VM-> server 2012 und Exchange 2013.
Emaildomäne bei 1und1 wir nennen diese meinweb.de Verweis auf
Subdomäne webmail.meinweb.de -> zeigt DNS auf feste IP Telekom Anschluß per Portfreigabe auf Server IP weitergeleitet (443, 587,25,110)
Zertifikatstelle erstellt, Zertifikatsanforderung erstellt mit webmail.meinweb.de, autodiscover.webmail.meinweb.de, meinweb.de, autodiscover.meinweb.de
Zertifikat mit meiner Zertifikatsstelle erstellt und installiert
Einstellungen in Exchange soweit OK Grund der Annahme:
ECP OK, OWA OK, Handy OK
innerhalb der Serverdomäne (Firma.de) OK (webmai.meinweb.de\...)
außerhalb der Serverdomäne OK (webmai.meinweb.de\...)
zwei Fragen allgemein:
Bei Mailempfang (über Popcon) an den Testuser@meinweb.de mit cc an weitere User testuser2@meinweb.de (nicht angelegt) erfolgt Mail an Absender dass Mail nicht zugestellt werden konnte.
erstens kann ich diese Meldung ausschalten und später wieder aktivieren? -> Grund ist bei Aktivierung einer Serviceadresse sin viele Mails mit weiterleitungen auf dem 1und1 akkount. Also nur zu Testzwecken.
Eingestellt ist bei akzeptierte Domäne meinweb.de Autoritative Domäne aktiviert. Nach meinem Vertändniss werden Mails vom Absender *.meinweb.de nur innerhalb der Exchange zugestellt und nicht über 1und1 (extern). Problem ist, dass intern gesendete Mails nicht bei 1und1 sichtbar sind.
Mite der Einstellung Externe Ralaydomäne erreiche ich doch dass jede Mail über 1und1 gesendet wird oder? Grund der Frage ist, dass bei Ausfall oder geblockte Zugänge beim Auslandsaufenthalt trotzdem alle Mails empfangen werden kann.
Outlook einrichten!
Mein weiteres Problem ist das Zertifikat. Hier kommt die Meldung, dass der Zertifikatsersteller nicht sicher ist. Nach Installation des Zertifikat auf den Client kommt die Fehlermeldung ... outlook nicht online oder Mailser nicht erreichbar. Das zeigt ja doch auf ein Problem hin.
Hat jemand dazu eine Meinung?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302674
Url: https://administrator.de/forum/zertifikat-und-co-exchange-2013-302674.html
Ausgedruckt am: 04.04.2025 um 01:04 Uhr
9 Kommentare
Neuester Kommentar
Guten Morgen,
meine Vermutungen wären:
- Servername mit ins Zertifikat
- Relay bedeutet, dass Mailadressen die nicht auf Deinem Server sind, extern zugestellt werden
- für die "Ausländer" gibt es OWA
Gruß Thomas
meine Vermutungen wären:
- Servername mit ins Zertifikat
- Relay bedeutet, dass Mailadressen die nicht auf Deinem Server sind, extern zugestellt werden
- für die "Ausländer" gibt es OWA
Gruß Thomas
Danke für die Info,
ich werde mir noch ein Zertifikat ausstellen und mit den Servernamen ergänzen.
Deine zweine Bemerkung verstehe ich so, wenn ich Externe Ralaydomäne auswähle, alle Mails extern über 1und1 zugestellt werden
ich werde mir noch ein Zertifikat ausstellen und mit den Servernamen ergänzen.
Deine zweine Bemerkung verstehe ich so, wenn ich Externe Ralaydomäne auswähle, alle Mails extern über 1und1 zugestellt werden
Hallo,
die Adressen die intern nicht gefunden werden werden zum Domainanbieter (also raus) gesendet (in der Hoffnung, dass sie dort existieren).
Regards
die Adressen die intern nicht gefunden werden werden zum Domainanbieter (also raus) gesendet (in der Hoffnung, dass sie dort existieren).
Regards
Danke
so möchte ich es nicht. Der ein oder andere möchte gewöhnlich auf seinen webmail.1und1.de zugreifen. Da sind aber die Mails die an dem Empfänger in der gleichen Dom gesendet worden, nicht enthalten. Gibt es da einen anderen Weg?
Uwe
so möchte ich es nicht. Der ein oder andere möchte gewöhnlich auf seinen webmail.1und1.de zugreifen. Da sind aber die Mails die an dem Empfänger in der gleichen Dom gesendet worden, nicht enthalten. Gibt es da einen anderen Weg?
Uwe
Hallo,
was hast Du denn gegen OWA?
Regards
was hast Du denn gegen OWA?
Regards
Glück Auf,
ich nicht aber die Sicherheitsrichtlinie eines Prof. für Datensicherheit hat festgelegt, dass alle Mail bei Ausfalle Exchange und interner Struktur immer noch lesbar sind
ich nicht aber die Sicherheitsrichtlinie eines Prof. für Datensicherheit hat festgelegt, dass alle Mail bei Ausfalle Exchange und interner Struktur immer noch lesbar sind
Moin.
Gruß jodel32
Zitat von @uwe.name:
ich nicht aber die Sicherheitsrichtlinie eines Prof. für Datensicherheit hat festgelegt, dass alle Mail bei Ausfalle Exchange und interner Struktur immer noch lesbar sind
Völlig laienhafte Herangehensweise an solch eine Aufgabe. Für sowas richtet man eine Exchange-DAG (Failover) mit zusätzlich einem weiteren Internetzugang ein, dann hat man diese Probleme nicht und muss nicht mit solch kruden Konstrukten arbeiten!ich nicht aber die Sicherheitsrichtlinie eines Prof. für Datensicherheit hat festgelegt, dass alle Mail bei Ausfalle Exchange und interner Struktur immer noch lesbar sind
Gruß jodel32
Hallo,
verstehe ich nicht. Du holst mit PopCon, lässt die Kopie beim Provider.
Arbeitest mit Outlook und OWA und im Falle eines Ausfalls kannst Du mit dem Webailer des Provider arbeiten (nur die Inbox).
Regards
verstehe ich nicht. Du holst mit PopCon, lässt die Kopie beim Provider.
Arbeitest mit Outlook und OWA und im Falle eines Ausfalls kannst Du mit dem Webailer des Provider arbeiten (nur die Inbox).
Regards
Hallo Mitglied: smeclnt
mit dem Hinweis den Server in das Zertifikat aufzunehmen hat sich gelohnt. Top geht jetzt.
Zu dem anderen Sachverhalt.
Ziel soll es sein, dass bei Ausfall der ganzen IT zumindestens auf die Mails sofort zugegriffen werden kann. Aus diesem Grund die Frage, alle mails über extern zu senden damit die an der Dom gesendeten Mails auch dort sind.
Ja popcon holt die Mails, lässt aber die letzten 30 Tage ...
Ich sehe auch nicht den Sinn aber dieser IT Sicherheitsbeaftragte will das so .... Kein Kommentar dazu.
Natürlich gibt es software die es ermöglicht Mailadressen aus dem Archiv zu lesen. Werde da mal schauen. Gibt es dazu eine Empfehlung
Mailstore als Beispiel
mit dem Hinweis den Server in das Zertifikat aufzunehmen hat sich gelohnt. Top geht jetzt.
Zu dem anderen Sachverhalt.
Ziel soll es sein, dass bei Ausfall der ganzen IT zumindestens auf die Mails sofort zugegriffen werden kann. Aus diesem Grund die Frage, alle mails über extern zu senden damit die an der Dom gesendeten Mails auch dort sind.
Ja popcon holt die Mails, lässt aber die letzten 30 Tage ...
Ich sehe auch nicht den Sinn aber dieser IT Sicherheitsbeaftragte will das so .... Kein Kommentar dazu.
Natürlich gibt es software die es ermöglicht Mailadressen aus dem Archiv zu lesen. Werde da mal schauen. Gibt es dazu eine Empfehlung
Mailstore als Beispiel
