Gu4rdi4n

Schonmal am W7 client ipconfig /flushdns gemacht? Probier das mal aus!

ah ok, gut =) Dann vielen Dank an dich und iDiddi ich schau jetzt dass ich den rDNS anpassen lasse, den mx eintrag setzen lasse und den connector + firewall anpasse. Ich geb nochmal rückmeldung :)

Okay? Das ist seltsam :-/ Bei mir wollten die sich nie installieren lassen. Aber gut zu wissen. Dankesehr!

Kann ich den FQDN des sendeconnectors nach belieben ändern? sprich, momentan ist er ja remote.mainemaildomain.de also kann ich dann einfach beim Sendeconnector z.B. mserv.meinemaildomain.de setzen?

Nein das musst du nicht deaktivieren. Man sollte nur eine gute absicherung haben. IDS / IPS etc. AV Scanner usw. dann geht das schon klar. Allerding mit "nur" einer Fritzbox würde ich persönlich mich das nicht so trauen :) (ohne dir jetzt angst zu machen)

bei dieser seite DNS tools | Manage Monitor Analyze | DNSstuff.com wird mir folgendes ausgegeben: Reverse DNS authenticity: [Verified] Heißt das, dass der Eintrag schon richtig steht? bzw. bei Reverse DNS wird mir folgendes angegeben: hsi-kbw-ip1-ip2-ip3-ip4.hsi.kabel-badenwuerttemberg.de das muss ich dann durch remote.meinemaildomain.de auswechseln lassen? Oder auf mx.meinemaildomain.de?

hast du eine Firewall mit mehreren Interfaces? Wenn ja, hast du ein ungenutztes interface? wenn ja, klemm da einfach nen WLAN accesspoint drauf, geb die Ports frei und Sperr die Verbindung zu den anderen Interfaces. Praktisch eine DMZ schaffen.

Ich habe mir mal den Sendeconnector angeguggt (der ja bereits funktioniert) Dort ist ein smarthost eingetragen, der auf smtp.meinemaildomain.de zeigt Auch steht dort der FQDN für die HELO antworten auf remote.meinemaildomain.de Im Adressraum steht Typ smtp auf Adresse * mit kosten 1 Als Quellserver ist der Exchange eingetragen. wäre das bei mir dann remote.meinemaildomain.de?

@ RobDust was du aber hierbei vergisst: Intune ist ein SaaS dienst. Security as a Service. Was das bedeutet kannst du ja mal hier nachlesen: http://www.bitkom.org/files/documents/Security_as_a_service.pdf Gibts z.B. von mcafee auch http://shop.mcafee.com/Default.aspx?site=de&pid=HOME&CID=MFE-PSP032 ist auch wesentlich günstiger. Allerdings kann ich dir keine Auskunft über den Funktionsumfang im vergleich zu Intune geben

Ahhh cool danke! Hab gerade mit Profihost geredet. Ich muss ein Ticket erstellen, indem steht dass die eine Subdomain mit mx.meinemaildomain.de erstellen sollen und dann im DNS den A Record wie du schon gesagt hast, auf die Öffentliche IP meines Servers stellen sollen. Dann werde ich das mal nach der Mittagspause scharf schalten lassen. Wie lange dauert denn sowas bis mails empfangen werden können? Ist das Sofort der Fall wenn jemand was an mailadresse@meinedomain.de schickt, oder muss das noch auf andere DNS Server repliziert werden? @ iDiddi Kann man das auch schon vorher machen lassen? Bzw. hat das Auswirkungen, wenn der Eintrag gesetzt ist, aber noch kein MX Record da ist? Kabel BW ist da immer ein bischen langsam bei sowas. Deswegen würde ich das gerne vorher schon abchecken! (ich muss dann an KabelBW die info geben "Setze mir bitte für mx.meinedomain.de auf ip xxx.xxx.xxx.xxx einen Reverse dns eintrag" ? )

Ja, genau das ist das Problem, da der Exchange auf dem SBS mit drauf ist. Gibst du den Port für OWA frei, dann gibst du den Port für den gesamten SBS frei. Wenn jemand darüber auf den Exchange kommt, hat er automatisch auch den SBS geknackt. Eigentlich sollte man den Mailserver, wenn er von außen erreichbar sein soll, separat aufsetzen und in eine DMZ stellen. So musst du aber den ganzen SBS in eine DMZ rein stellen. bzw nicht ganz DMZ, sondern eben mit einer Portfreigabe von außen verfügbar machen.

Ok, das wusste ich zum beispiel nicht. Bei meinen Versuchen damals, hat die Installation immer abgebrochen, weil sie den SCCM wollte. Kaum war er installiert, hat das ganze auch funktioniert. Hast du da mal ne offizielle info zu? würde mich auch mal interessieren!

Naja @ Dr. Melzer Es ist schon heftig, dass der SCCM alleine über 2k€ kostet. So etwas wie den SCCM musst du bei den "Anderen" nicht bezahlen. MS zwingt dir praktisch die zentrale Verwaltung aufs Auge! @ RobDust Ich empfehle dir McAfee. Wenn ihr irgendwann mal auf Zentralisierung umsteigen wollt, ist das so ziemlich eine der besten Consolen dies gibt. Ich hab meine praktische Prüfung über AV Suiten geschrieben. FEP, Symantec, McAfee, Kaspersky und Panda standen zur Auswahl. die FEP hat einen Monster Aufwand bis das ding erstmal läuft. Wenn du also nicht ZUFÄLLIG einen SCCM hast, lass die finger davon in so einem kleinen netz ;) (Außer jemand kennt eine Methode die FEP ohne SCCM zum laufen zu bringen!)

Ok, danke, das beruhigt =) Habe eine öffentliche IP Ok, ich habe eine Firewall, die den Port 25 weiterleitet. Wie erledige ich das genau? Meinst du in der Firewall des Exchange? Das heißt, einfach die Subdomain mx.maildomain.de? Erledigt. Sofern das mit der Subdomain stimmt. (ist das normal, dass ich dort ein HTTP voran stellen muss?) Geht bei Profihost irgendwie nicht. Muss ich mal dort anrufen! Aber danke schon mal für die Super Erklärung!

Hi leute, da ich jetzt endlich mal mehr zeit habe, möchte ich mich um das thema: "Ablösen der POP3 Konten" kümmern. Momentan habe ich einen SBS 08 Standard mit Exchange 2007 Der Exchange sendet bereits über SMTP. Abgeholt wird aber noch über POP3. Wir haben eine Domain bei Profihost registriert. Was muss ich nun alles tun, um den anderen beizubringen, dass mein Exchange die Mails direkt haben will? Meine Vermutungen: Bei Profihost anrufen und einen MX-Record eintrag anlegen lassen? Einen Empfangsconnector für SMTP erstellen? oder unter Organisationskonfiguration -> HUB Transport -> Globale Einstellungen -> Transporteinstellungen statt 127.0.0.1 den Server von Profihost angeben? Ich bin in dem Thema so gut wie gar nicht drin. Ich finde auch nur Anleitungen, die davon ausgehen, dass Man schon 20 Jahre mit exchange zu tun hat. Wäre bei Hilfe wirklich sehr dankbar! edit: Was ich auch gerne noch wissen würde: Was passiert, wenn ich die Mails direkt empfange und mein Mailserver nicht erreichbar ist? Landen die Mails dann trotzdem bei Profihost und werden dort "gepuffert" oder gehen die dann "verloren" bzw bekommt der Sender eine Unzustellbar Meldung?

Habt ihr irgendwelche AV plugins? Norton System Works oder sowas? Wenn ja, dektiviert das mal.

Ich kann dir sagen, ich stand vor dem gleichen Problem. Meine Chefs wollten Push mails auch von außen bekommen, sprich, über iPhones. Da diese Dinger VPN verbindungen sofort trennen, wenn man das Display ausschaltet, ist die Option VPN leider schonmal ein NoGo. (Außer du verbindest nur laptops, oder Push Mails sind nicht gefordert!) Auf deinem SBS läuft denke ich mal exchange, AD, DHCP, DNS, Sharepoint und etliche andere server, habe ich recht? Prinzipiell ist jeder Port, der nach innen geöffnet wird ein Sicherheitsrisiko. Zwickmühle. port 443 ist Notwendig. Wenn du den freigibst, funktioniert OWA. Da du eine feste IP hast, sollte der Zugriff kein Problem sein! wenn du noch andere Server, z.B. ERP systeme oder dergleichen hast, dann schau, dass du die vom exchange durch eine Firewall trennst Ich würde dir eine ordentliche Firewall ans Herz legen. Am besten 3 Interfaces min. eth0 = Fritzbox, eth1 = SBS mit exchange, eth2 = restliches Netz Astaro, Gateprotect, Sonicwall, Watchguard etc

Du brauchst für Forefront einen System center configuration Manager (SCCM) soweit ich weiß. Diesen kannst du auf einem Server 2008 installieren. Dann benötigst du eben noch die 30 Lizenzen für die FEP Clients. Außer du bist MS Partner, und hast einen Volumen key, dann sind da schon die Client lizenzen für jeden lizenzierten Rechner enthalten. Auch benötigst du einen SQL Server Standard (minimum) (Korrigiert mich wenn ich falsch liege) aber hier gibts die Anforderungen von MS http://technet.microsoft.com/de-de/library/ff823830.aspx

Soll die Firewall "nur den Traffic auf Ports" blocken, oder soll sie mehr können? VPN, Virus Scan, Anti Spam, Web Filtering, VLAN's, wie viele Interfaces, IPS / IDS, QoS/CoS, User authentification, Citrix / TS / Xen unterstützung etc?

Hat funktioniert! Danke!

Gerade versucht, bringt nichts :-/ Es kommt nicht mal in der Nachrichtenverfolgung ein richtiger Eintrag bzw. die stehen ohne Recepient drin :(

Vielleicht hilft dir das weiter: How To Force Users to Quit Programs and Log Off After a Period of Inactivity in Windows XP

Hi leute, ich habe einen SBS 2k8 Standard mit Exchange 2007. Ein User hat das Problem, dass er bei ein paar (selten) Emailempängern nach einer gesendeten Nachricht folgende Meldung erhält: Bei seiner Kollegin und bei mir funktioniert das einwandfrei! Der Empfänger ist definitiv richtig geschrieben und existiert. An andere User kann er Mails versenden. Sowohl intern als auch extern. Jemand eine Idee an was das liegen kann?

oder so, ja :)

Also wenn du dich auf die Fritzbox mit einem fernzugang einwählen willst kannst du das mit dem Fritz Fernzugang lösen http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/14761.php3 Dann dazu noch eine Batch datei auf den Home Rechnern, die mit den nötigen Rechten Netzlaufwerke verbindet!