Gu4rdi4n

ok, das heißt also, dass ich theoretisch genau so vorgehe:

- zu Profihost gehen und sagen:

"Macht die A und MX Record einträge"

- zu KabelBW gehen und sagen:

"Macht den rDNS eintrag"

ein paar Tage abwarten und dann die POP3 konten löschen und den POP3 Connector deaktivieren.

Bei Profihost haben wir 150 pop3 konten die im Paket drin sind. Von daher ist das egal.

Ich hoffe ich nerve euch nicht mit dem Thema, aber ich will nichts verbocken :)

Noch etwas:

Ich habe gerade mal folgenden Befehl ausgeführt:

nslookup -query=mx meine-maildomain.de

zurück kam folgendes:

Nicht autorisierende Antwort:

meine-maildomain.de MX preference = 10, mail exchanger = mail.meine-maildomain.de

heißt das jetzt, dass ich schon einen empfang auf mail.meine-maildomain.de habe?!

Jetzt bin ich gerade total verwirrt :(

Ich bin dumm.

Klar... irgendwie muss der Profihost server die Mails ja auch abrufen... -.- :D

Hab gerade mal über ide Hübsche seite meine Domain aufgelöst: http://enc.com.au/itools/nslookup.php

Jetzt ist mir einiges klar ^^

Ähm doch noch was ^^

Kann ich den POP3 Connector jetzt noch laufen lassen, oder muss ich dann nach der Umstellung des Empfangsconnectors die POP3 Konten manuell nach Mails durchsuchen?

Sprich, ich habe das schon richtig verstanden, dass der Exchange dann NURNOCH nach SMTP von außen ausschau hält und den POP3 Connector ignoriert?

Eine Frage hab ich doch noch, nur um sicher zu gehen.

Daten die ich an Profihost sende:

A-Record:

Domain: meine-maildomain.de

Hostname: mx

IP-Adresse: 11.22.33.44

MX-Record:

Domain: meine-maildomain.de

Mail Exchanger: mx.meine-maildomain.de

Priorität: 10

Dazu noch:

Muss ich die POP3 Konten im SBS Connector und beim Hoster löschen damit das funktioniert, oder werden diese automatisch inaktiv, wenn ich den MX Record erstelle und den DNS eintrag setze?

Schonmal am W7 client ipconfig /flushdns gemacht?

Probier das mal aus!

ah ok, gut =)

Dann vielen Dank an dich und iDiddi

ich schau jetzt dass ich den rDNS anpassen lasse, den mx eintrag setzen lasse und den connector + firewall anpasse.

Ich geb nochmal rückmeldung :)

Okay?

Das ist seltsam :-/

Bei mir wollten die sich nie installieren lassen.

Aber gut zu wissen. Dankesehr!

Kann ich den FQDN des sendeconnectors nach belieben ändern?

sprich, momentan ist er ja remote.mainemaildomain.de

also kann ich dann einfach beim Sendeconnector z.B. mserv.meinemaildomain.de setzen?

Nein das musst du nicht deaktivieren.

Man sollte nur eine gute absicherung haben.

IDS / IPS etc.

AV Scanner usw. dann geht das schon klar.

Allerding mit "nur" einer Fritzbox würde ich persönlich mich das nicht so trauen :) (ohne dir jetzt angst zu machen)

bei dieser seite DNS tools | Manage Monitor Analyze | DNSstuff.com

wird mir folgendes ausgegeben:

Reverse DNS authenticity: [Verified]

Heißt das, dass der Eintrag schon richtig steht?

bzw. bei Reverse DNS wird mir folgendes angegeben:

hsi-kbw-ip1-ip2-ip3-ip4.hsi.kabel-badenwuerttemberg.de

das muss ich dann durch remote.meinemaildomain.de auswechseln lassen? Oder auf mx.meinemaildomain.de?

hast du eine Firewall mit mehreren Interfaces?

Wenn ja, hast du ein ungenutztes interface?

wenn ja, klemm da einfach nen WLAN accesspoint drauf, geb die Ports frei und Sperr die Verbindung zu den anderen Interfaces. Praktisch eine DMZ schaffen.

Ich habe mir mal den Sendeconnector angeguggt (der ja bereits funktioniert)

Dort ist ein smarthost eingetragen, der auf smtp.meinemaildomain.de zeigt

Auch steht dort der FQDN für die HELO antworten auf remote.meinemaildomain.de

Im Adressraum steht Typ smtp auf Adresse * mit kosten 1

Als Quellserver ist der Exchange eingetragen.

2. Bei Internetanbieter sollte auf die IP deines Router der rDNS Eintrag host.maildomäne.tld

wäre das bei mir dann remote.meinemaildomain.de?

@ RobDust

was du aber hierbei vergisst:

Intune ist ein SaaS dienst. Security as a Service.

Was das bedeutet kannst du ja mal hier nachlesen:

http://www.bitkom.org/files/documents/Security_as_a_service.pdf

Gibts z.B. von mcafee auch

http://shop.mcafee.com/Default.aspx?site=de&pid=HOME&CID=MFE-PSP032

ist auch wesentlich günstiger.

Allerdings kann ich dir keine Auskunft über den Funktionsumfang im vergleich zu Intune geben

Ahhh cool danke!

Hab gerade mit Profihost geredet.

Ich muss ein Ticket erstellen, indem steht dass die eine Subdomain mit mx.meinemaildomain.de erstellen sollen und dann im DNS den A Record wie du schon gesagt hast, auf die Öffentliche IP meines Servers stellen sollen.

Dann werde ich das mal nach der Mittagspause scharf schalten lassen.

Wie lange dauert denn sowas bis mails empfangen werden können?

Ist das Sofort der Fall wenn jemand was an mailadresse@meinedomain.de schickt, oder muss das noch auf andere DNS Server repliziert werden?

@ iDiddi

Kann man das auch schon vorher machen lassen?

Bzw. hat das Auswirkungen, wenn der Eintrag gesetzt ist, aber noch kein MX Record da ist?

Kabel BW ist da immer ein bischen langsam bei sowas. Deswegen würde ich das gerne vorher schon abchecken!

(ich muss dann an KabelBW die info geben "Setze mir bitte für mx.meinedomain.de auf ip xxx.xxx.xxx.xxx einen Reverse dns eintrag" ? )

Ja, genau das ist das Problem, da der Exchange auf dem SBS mit drauf ist.

Gibst du den Port für OWA frei, dann gibst du den Port für den gesamten SBS frei.

Wenn jemand darüber auf den Exchange kommt, hat er automatisch auch den SBS geknackt.

Eigentlich sollte man den Mailserver, wenn er von außen erreichbar sein soll, separat aufsetzen und in eine DMZ stellen.

So musst du aber den ganzen SBS in eine DMZ rein stellen.

bzw nicht ganz DMZ, sondern eben mit einer Portfreigabe von außen verfügbar machen.

Ok, das wusste ich zum beispiel nicht.

Bei meinen Versuchen damals, hat die Installation immer abgebrochen, weil sie den SCCM wollte. Kaum war er installiert, hat das ganze auch funktioniert.

Hast du da mal ne offizielle info zu?

würde mich auch mal interessieren!

Naja @ Dr. Melzer

Es ist schon heftig, dass der SCCM alleine über 2k€ kostet.

So etwas wie den SCCM musst du bei den "Anderen" nicht bezahlen.

MS zwingt dir praktisch die zentrale Verwaltung aufs Auge!

@ RobDust

Ich empfehle dir McAfee.

Wenn ihr irgendwann mal auf Zentralisierung umsteigen wollt, ist das so ziemlich eine der besten Consolen dies gibt.

Ich hab meine praktische Prüfung über AV Suiten geschrieben. FEP, Symantec, McAfee, Kaspersky und Panda standen zur Auswahl.

die FEP hat einen Monster Aufwand bis das ding erstmal läuft.

Wenn du also nicht ZUFÄLLIG einen SCCM hast, lass die finger davon in so einem kleinen netz ;)

(Außer jemand kennt eine Methode die FEP ohne SCCM zum laufen zu bringen!)

Ok, danke, das beruhigt =)

1.Richte auf deinen Server eine öffentliche IP ein, oder erstell eine Portweiterleitung auf deinen RouteR (falls du nur eine feste IP hast)

Habe eine öffentliche IP

2. Gebe auf dem Router den SMTP Port 25 auf die IP frei

Ok, ich habe eine Firewall, die den Port 25 weiterleitet.

3. Auf dem Exchange Server gibst du den Port 25 frei

Wie erledige ich das genau?

Meinst du in der Firewall des Exchange?

4.Lege dir beim Provider einen MX Record an, z.B. mx.maildomain.tld.

Das heißt, einfach die Subdomain mx.maildomain.de?

5. Trage die öffentliche IP deines Mailservers ein

Erledigt. Sofern das mit der Subdomain stimmt.

(ist das normal, dass ich dort ein HTTP voran stellen muss?)

6. Gehe auf die Einstellungen deiner maildomän.de und trage als MX Record: MX.maildomain.tld ein

Geht bei Profihost irgendwie nicht.

Muss ich mal dort anrufen!

Aber danke schon mal für die Super Erklärung!

Hi leute,

da ich jetzt endlich mal mehr zeit habe, möchte ich mich um das thema: "Ablösen der POP3 Konten" kümmern.

Momentan habe ich einen SBS 08 Standard mit Exchange 2007

Der Exchange sendet bereits über SMTP.

Abgeholt wird aber noch über POP3.

Wir haben eine Domain bei Profihost registriert.

Was muss ich nun alles tun, um den anderen beizubringen, dass mein Exchange die Mails direkt haben will?

Meine Vermutungen:

Bei Profihost anrufen und einen MX-Record eintrag anlegen lassen?

Einen Empfangsconnector für SMTP erstellen?

oder unter Organisationskonfiguration -> HUB Transport -> Globale Einstellungen -> Transporteinstellungen statt 127.0.0.1 den Server von Profihost angeben?

Ich bin in dem Thema so gut wie gar nicht drin.

Ich finde auch nur Anleitungen, die davon ausgehen, dass Man schon 20 Jahre mit exchange zu tun hat.

Wäre bei Hilfe wirklich sehr dankbar!

edit:

Was ich auch gerne noch wissen würde:

Was passiert, wenn ich die Mails direkt empfange und mein Mailserver nicht erreichbar ist?

Landen die Mails dann trotzdem bei Profihost und werden dort "gepuffert" oder gehen die dann "verloren" bzw bekommt der Sender eine Unzustellbar Meldung?

Habt ihr irgendwelche AV plugins?

Norton System Works oder sowas?

Wenn ja, dektiviert das mal.

Ich kann dir sagen, ich stand vor dem gleichen Problem.

Meine Chefs wollten Push mails auch von außen bekommen, sprich, über iPhones.

Da diese Dinger VPN verbindungen sofort trennen, wenn man das Display ausschaltet, ist die Option VPN leider schonmal ein NoGo. (Außer du verbindest nur laptops, oder Push Mails sind nicht gefordert!)

Auf deinem SBS läuft denke ich mal exchange, AD, DHCP, DNS, Sharepoint und etliche andere server, habe ich recht?

Prinzipiell ist jeder Port, der nach innen geöffnet wird ein Sicherheitsrisiko.

Zwickmühle.

port 443 ist Notwendig. Wenn du den freigibst, funktioniert OWA.

Da du eine feste IP hast, sollte der Zugriff kein Problem sein!

wenn du noch andere Server, z.B. ERP systeme oder dergleichen hast, dann schau, dass du die vom exchange durch eine Firewall trennst

Ich würde dir eine ordentliche Firewall ans Herz legen. Am besten 3 Interfaces min.

eth0 = Fritzbox, eth1 = SBS mit exchange, eth2 = restliches Netz

Astaro, Gateprotect, Sonicwall, Watchguard etc

Du brauchst für Forefront einen System center configuration Manager (SCCM) soweit ich weiß.

Diesen kannst du auf einem Server 2008 installieren.

Dann benötigst du eben noch die 30 Lizenzen für die FEP Clients.

Außer du bist MS Partner, und hast einen Volumen key, dann sind da schon die Client lizenzen für jeden lizenzierten Rechner enthalten.

Auch benötigst du einen SQL Server Standard (minimum)

(Korrigiert mich wenn ich falsch liege)

aber hier gibts die Anforderungen von MS

http://technet.microsoft.com/de-de/library/ff823830.aspx

Soll die Firewall "nur den Traffic auf Ports" blocken, oder soll sie mehr können?

VPN, Virus Scan, Anti Spam, Web Filtering, VLAN's, wie viele Interfaces, IPS / IDS, QoS/CoS, User authentification, Citrix / TS / Xen unterstützung etc?

Hat funktioniert! Danke!

Gerade versucht, bringt nichts :-/

Es kommt nicht mal in der Nachrichtenverfolgung ein richtiger Eintrag

bzw. die stehen ohne Recepient drin :(

Vielleicht hilft dir das weiter:

How To Force Users to Quit Programs and Log Off After a Period of Inactivity in Windows XP

Hi leute,

ich habe einen SBS 2k8 Standard mit Exchange 2007.

Ein User hat das Problem, dass er bei ein paar (selten) Emailempängern nach einer gesendeten Nachricht folgende Meldung erhält:

Von: Systemadministrator

Gesendet: Freitag, 23. März 2012 15:53

Betreff: Unzustellbar: Dosing elevator offer/layout

 

 

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

 

Betreff: Dosing elevator offer/layout

Gesendet am: 23.03.2012 15:53

 

Folgende® Empfänger kann/können nicht erreicht werden:

 

'name.nachname@firma.com' am 23.03.2012 15:53

Keines Ihrer E-Mail-Konten kann Nachrichten an diesen Empfänger senden.

Bei seiner Kollegin und bei mir funktioniert das einwandfrei!

Der Empfänger ist definitiv richtig geschrieben und existiert.

An andere User kann er Mails versenden. Sowohl intern als auch extern.

Jemand eine Idee an was das liegen kann?