DannyPhantom

Es wäre einfacher, wenn wir das alles über eine Art Single Sign On handhaben könnten. Diese müssten ja wiederum separat angelegt werden. Es geht ja im allgemeinen um Arbeitsminimierung, da wir auch vorhaben mehrere Mitarbeiter zu verwalten. (50 - 150) Für jeden einzelnen alles zu delegieren, wäre Arbeit. Zum Thema Sicherheit, aus diesem Grunde frage ich hier an. Den internen Ablauf kann ich verwalten, aber mit externen Anbindungen habe ich keine Erfahrungen. Unsere Webseite basiert auf Invisionpower. Wir setzen auf einige selbst entwickelte Plugins, automatische Buchhaltung, An & Verkauf von Waren und einer automatischen Preiskalkulation die sich dem Markt angliedert. Die Seite selbst liegt auf einem Windows Server bei Strato über iis, falls dies hilfreich sein könnte. Dies wäre ja nicht das Problem, danke dir um deine Hilfe. IPB unterstützt halt von Haus aus eine LDAP Anbindung. SAML habe ich leider nicht auffinden können.

Das Ziel ist einfach, dass sich unsere Mitarbeiter über Ihre Firmen Anmeldedaten auch auf unserer Seite einloggen können. Also es wäre schön, wenn man dies ermöglichen könnte. Solang unsere AD aber nicht öffentlich zugänglich ist, werde ich wohl keine LDAP Einstellungen vornehmen können. So, dass die Benutzer mit unserer Webseite Synchronisiert werden. Bzw. ein Login ermöglicht wird.

Hi, Ich würde gerne einen AD Login für unsere Webseite implementieren. Unsere Webseite liegt im moment leider nicht auf den Servern innerhalb des Hauses somit wollte ich erst einmal anfragen, welche Möglichkeiten es generell gibt, dass wir unsere Webseite mit unserer AD verknüpfen. Ich denke, eine VPN zwischen dem entfernten Server und unserem würde wenig sinn ergeben, bezüglich der Erreichbarkeit unserer Webseite. Eine LDAP Schnittstelle liegt bereits vor. Bei meiner Recherche fand ich Auth0 (https://auth0.com) Ob dies jedoch etwas taugt, kann ich leider nicht beurteilen. Mir ist bewusst, dass AD im eigentlichem Sinne nur für Interne Netze genutzt wird. Aber vielleicht gibt es dennoch Möglichkeiten, dies zu realisieren, viele Grüße, Dan

Momentan sind verbaut ein Asus Board mit einem Intel Xeon 1245v5 , 48GB RAM DDR 4 Die besagten Festplatten. Zwei gigabit Netzwerkkarten Wenn ein Raid 6 bzw. 10 besser geeignet sind wäre dies auch eine Option. Es ist ja hier die Frage, ob man jede Festplatte einzeln spiegeln wird oder es in einem anderen Raid Modus laufen lässt. Die Frage bezieht sich hierbei ja auf die Betriebsysteme die installiert sind, und wie diese am besten auf den platten verteilt werden sollten. Jede VM auf eine eigene Platte, oder mehrere auf eine einzelne? Der Gedanke war, die Auslastung auf mehrere Festplatten zu verteilen. Beim Raid 0 war der Gedanke, dass eine einzelne Spiegelung vielleicht sinnvoller ist und im falle eines Ausfalls, die andere Festplatte die Tätigkeit weiter übernimmt. Die anderen Raid verfahren wirken für mich eher undurchsichtig.

Guten Abend, Ich habe eine Frage bezüglich der Ausfallsicherheit. Gerne möchte ich bezüglich der Ausfallsicherheit auf ein Hardware-Raid setzen. Die Frage die ich mir stelle ist, welches Szenario am besten geeignet wäre und ob Ihr einen SAS / Raid Controller empfehlen könntet? Am besten deklariere ich ich hier den Aufbau der Partitionen wie Sie aktuell vorhanden ist: Festplatte 1 1000GB / 2 x 500GB Partitionen Festplatte 2 1000GB / 2 x 500GB Partitionen Festplatte 3 500GB / 1 x 500GB Partition HDD 1 Partition 1 befindet sich die Hauptinstallation vom Windows Hyper-V Server HDD 1 Partition 2 befindet sich der Domain Controller. (Hyper-V) HDD 2 Partition 1 befinden sich die Home Folders HDD 2 Partition 2 befinden sich Freigeben Ordner HDD 3 Exchange Server (Hyper-V) Ich denke die momentane Aufteilung ist nicht Sinnvoll und wird wahrscheinlich auch geändert. Wir möchten zudem eine drittes Hyper-V System mit FreeNAS anlegen. Für FreeNAS stehen weitere 2 1TB platten zur verfügung welche im Raid 1 laufen sollten. FreeNAS sollte hierbei nicht auf den 2 neuen platten installiert sein. Die Home Folders sollen auf den NAS umziehen sowie die Freigebenden Ordner. Die Frage die ich mir jetzt Stelle wäre, wie ich am besten die Systeme auf den Festplatten Verteile und welches Raid am besten geeignet wäre. Am liebsten würde jede Festplatte einzeln im Raid 1 laufen lassen. Unterstützen Hardware Raid Controller mehrere Konfigurationen oder benötige ich wenn ich jeweils immer nur 2 bestimmte Festplatten im Raid 1 laufen lassen möchte, eine eigene Raid Karte? Um Ideen um eine bessere Systemverteilung wäre ich auch dankbar, viele Grüße, Dan

Danke dir für die Links, Ich habe nachgelesen, dass ich bei Strato erst ein Reseller Vertrag abschließen muss, um auf einen eigenen NS zeigen zu können. Meine Domain liegt leider auch bei Strato. Aber es gibt immerhin einen weg, dies zu lösen. Als nächstes die Frage, wie ich nun im Umkehrschluss einen SPF Eintrag bei der Telekom vornehme? Oder reicht es aus, wenn meinem Strato Server einen DNS Server einrichte und dort die SPF eintrage? Sprich die Domain zeigt später auf meinen NS bei Strato, dieser verweist dann auf den exchange mit einen MX-Record? mfg

Ich denke mal die die heutige und morgige Nacht :)

Dann danke dir, werde mir mal die Sender Policy Framework zu gemüte führen. Danke dir! :)

Okay, so habe ich es auch verstanden. Welche kriterien benutzt denn z.B Hotmail meine E-Mail in den Spam Ordner zu verschieben? Kann ich z.B s/mime direkt in Exchange einstellen, dass die E-Mails verschlüsselt übertragen werden, oder wird hierbei die E-Mail an sich nur verschlüsselt? An sich habe ich diesen Beitrag hier gefunden: http://www.msxfaq.de/spam/filter-spf.htm Wie richte ich denn SPF ein?

Guten Abend, Heute wurde der Reverse bei der Telekom umgestellt und der PTR zeigt nun auf meinen Exchange Server. Bei google kommen die Mails direkt im Posteingang an. Bei Hotmail und ggf. bei anderen nicht. Welche Möglichkeiten gibt es dies zu ändern? Ich habe einiges über S/MIME und SFP nachgelesen. Könnte der SFP Record helfen, dass die E-Mails nicht mehr als Spam deklariert werden und wie richte ich dies ein? Oder gibt es hierbei auch wieder andere Wege? viele Grüße, Dan

Dann schließen wir das Thema hiermit ab. Und ich eröffne Fallspezifisch ein neuen Thread. Wünsche dir soweit noch eine angenehme Nacht, viele Grüße, Dan

Gut, ich schaue es mir einmal an, wenn es morgen noch Fehler gibt, darf ich mich hier noch einmal melden? mfg,

Dass muss man aber auch erst einmal verstehen. Ich habe noch ein anliegen, ich habe keine Port Freigabe für den port 80, aber seitdem ich die Subdomain angelegt habe, komme ich direkt auf den Router. (Konfigurationsportal) Im Router habe diese Funktion deaktiviert, den Router von Zyxel über das Internet verwalten zu können. An den IIS habe ich nichts verändert gehabt, seit der Installation von Exchange. Wie könnte ich dies unterbinden?

Dann danke ich dir schon einmal sehr! Eine Frage habe ich aber letztlich, beim Sendeconnector kann ich im 3. Unterpunkt einen FQDN angeben, trage ich dort nun die Reguläre Domain ein, oder die subdomain.domain.de? Ich glaube wir meinen hier das gleich: HELO im Sendeconnector auch gleich lautet, Viele Grüße

Ich versuche mir Mühe zu geben. Zum Problem, E-Mails die ich versende, kommen bei Google Mail mit einem Fragezeichen an: In diesem steht: Gmail konnte nicht überprüften, ob diese E-Mail wirklich von xxx.de versendet wurde und nicht von einem Spammer stammt. Bei hotmail wandern die Mails direkt in den Spam. https://support.google.com/mail/answer/180707?visit_id=1-636204561900321481-3384944727&p=email_auth&hl=de&rd=1 Werde ich mir merken, dass es Reverse heißt. Den Eintrag hatte ich heute morgen bei der Telekom im Kundenportal eingetragen. A-Record: Type Domain Name IP Address TTL A exchange.xxx.de 80.xxx.127.89 30 min MX-Record Pref Hostname IP Address TTL 10 exchange.xxx.de 80.xxx.127.89 30 min Blacklist Check SMTP Test 10 exchange.xxx.de 2003:a:77f:fed9:e6xxxx 30 min Blacklist Check PTR Type IP Address Domain Name TTL PTR 80.xxx.127.89 exchange.xxx.de 24 hrs also jetzt zeigt er mir den PTR an... aber über nslookup und der ip steht der FQDN von der Telekom... es irretiert mich jetzt etwas.. aber vielleicht helfen die Infos jetzt ein wenig weiter.. Ich habe noch einmal eine Testmail verschickt, das Fragezeichen bei google war gerade nicht mehr zusehen, und die Mail kam im Posteingang an, Bei hotmail leider nicht, "Diese Nachricht wurde als Spam identifiziert" Danke um Eure Hilfe , auch wenn ich mich nicht direkt ausdrücken kann.

Für de Spam Filterung haben wir eine Securepoint UTM mit Anti-Spam und Antivirus. Die Vorwärtsauflösungen funktionieren denke ich soweit. Die Haupt Domain bekomme ich aufgelöst (Strato) MX wird auch aufgelöst aufgelöst. Und die Sub Domain zum Exchange wird auch aufgelöst. Bis auf die Statische IP, dabei verweist der Reverse noch zur Telekom. (IP-Addresse Status Art Hostname 80.xxx.127.89 Ok exchange.xxx.de) (Ansicht im Kundencenter der Telekom) Würde Forward von Strato nicht funktionieren, dürften die Mails den Server nicht passieren? Wobei es gibt bestimmt viele Fälle in denen alles möglich ist. Vielleicht hilft MX-TOOLBOX: Auflistung der Hauptdomain dmarc xxx.de Record Missing More Info http xxx.de The remote server returned an error: (404) Not Found. (http://xxx.de) More Info spf xxx.de No records found More Info dns xxx.de SOA Refresh Value is outside of the recommended range More Info dns xxx.de SOA Expire Value out of recommended range More Info smtp exchange.xxx.de 8.484 seconds - Not good! on Transaction Time More Info und über die subdomain -> exchange Category Host Result http xxx.de The remote server returned an error: (404) Not Found. (http://xxx.de) More Info dmarc xxx.de Record Missing More Info spf xxx.de No records found More Info dns xxx.de SOA Refresh Value is outside of the recommended range More Info dns xxx.de SOA Expire Value out of recommended range More Info smtp exchange.xxx.de 8.547 seconds - Not good! on Transaction Time Mein Gedanke war, dass aufgrund des unverschlüsselten Versand, die E-Mails direkt beim Empfänger im Spam Ordner laden, ggf, welches hier fehlt dmarc . Oder ich hatte das SSL Zertifikat falsch eingebunden. Habe gelesen gehabt, dass auch der Reserve überprüft wird, ob die Domain auch mit der IP übereinstimmt. (In meinem Fall momentan leider noch nicht.) Den Reserve hatte ich bei der Telekom heute morgen geändert. Wobei es hier auch einige Probleme mit der Leitung gab. Vielleicht hast du ja einen Rat für mich, Am besten etwas zum Einlesen :)

Korrekt, solange beide VMs auf einer Hardware laufen. Zitat So ganz ist mir immer noch nicht klar, was genau du eigentlich testen willst. Bye Norbert Guten Abend, lediglich habe ich testen und lernen wollen, wie ich von einer Domain, die bei einem anderen Provider liegt, die E-Mails über diese versenden und empfangen kann. Dies ist mir auch gelungen :) Vieles erübrigte sich durch das einlesen, wodurch sich meine vorherigen Fragen hätten erübrigen können. Diese Fragen haben sich geklärt. Daher möchte ich hier bevor ich eine neue Frage stelle den momentanen Aufbau deklarieren. Hyper-V 2 VM'S - dc - exchange - 8 Macintosh clients (angebunden mit Centrify und Acronis Access Connect) Zweiter dc und USV werden noch bereit gestellt. Der Server ist an einer statischen IP von der Telekom gebunden. (DeutschlandLan) Hierzu habe ich einige Fragen, wie ich am besten dafür Sorge, dass die E-Mails beim Kunden nicht in den Spam Ordner verschoben werden, die E-Mails verschlüsselt übertragen werden und ob ich bei den ISP Einstellungen etwas komplett falsch verstanden habe. Dort bieten sich mir 2 Optionen, erstens für die Feste IP und zweitens dem Reserve DNS. Näheres folgt. Dem Exchange Server fügte ich eine SSL Wildcard hinzu, für POP und IMAP wird noch ein genau hinterlegter FQDN benötigt, da diese sonst über dieses Zertifikat nicht aktiviert werden können. SMTP ließ sich vorab über die Zertifikatverwaltung aktivieren. Bei der Telekom im Kundenportal versuchte ich den DNS Reserve (ptr) auf den Exchange Server zu legen. Im Kundenportal wird mir angezeigt, dass der Status Ok ist, (Was auch immer Ok bei der Telekom bedeutet) Die Statische IP und der die Domain zun Server werden angezeigt. Bei Strato legte ich zuvor eine Subdomain an, die auf den Exchange Server verweist. Wenn ich aber nun eine abfrage über nslookup tätige, verweist mich nslookup auf die Telekom FQDM. (131234.dip0.t-connect.de ))). Ich habe bei der Telekom für Business angefragt und wurde von der Technik zu Strato verwiesen. Ist dies richtig? Die statische IP von der Telekom, die auf den Exchange verweisen sollte, managet meines Wissens doch Strato nicht?, die Reserves haben doch mit Strato nichts am Hut? Vielleicht biete ich hier ja wieder für etwas Unterhaltung :), lg

Danke dir Norbert Ich weiß es nicht besser, sonst würde ich hier nicht schreiben. Zudem möchte ich dir auch nicht mehr vor den Kopf stoßen. Dies Beantwortet doch die Frage ungemein. Und erspart weitere kostet um eine 2. Windows Lizenz. Momentan zeigt dieser ja auf die IP von meiner Webseite sprich dem Strato Server. Wie gehe ich hierbei denn genau vor, einfach beim MX1 Eintrag bei Strato die dyndns eintragen?

Hallo Dr. Melzer, Ich habe angefragt wie ich am besten auf einem externen Server Mails über meine Domain empfangen und versenden kann. Es ist auch von mir nicht die feine Art auf Anspielungen einzugehen. Die Beiträge mit den Anspielungen wurden schon editiert als ich mein Kommentar zu diesem verfasst habe. Ich denke es gibt einige, die Desinteresse daran hegen, anderen in einer Community zu helfen, weil diese es besser wissen bzw. besser können. Die Beiträge wurden von den Mitgliedern editiert und möchte auch ned weiter auf dieses eingehen. Es ist einfach schade, direkt negativ angespielt zu werden. Das hätte ich mich bei den Anspielungen die gegen mich gerichtet waren auch Fragen können. Nehme dies hiermit auch zurück. Mit kleineren Mailservern habe ich Erfahrung. (SmarterMail, Mailenable etc.) Für meinen Onlineshop benötigen wir den E-Mail Versand und Empfang. Da das Budget momentan relativ knapp ist und das gesamte Projekt schon viel Geld gekostet hat müssen erstmal einfache Lösungen ausreichen. Für Windows und Exchange haben wir die Lizenzen bereits geordert sowie die dazugehörigen Client Zertifikate. Wie ich einen MailServer direkt auf dem Server einrichte, weiß ich. Ich kann leider nur nicht sagen, wie es mit der Umleitung vom MX-Record ausschaut bzw. wie ich Exchange konfigurieren müsste. Sprich wie ich den Record Umleite und wie ich den Record bei Exchange einrichte. Ich hatte nicht die Absicht, hier eine riesige Grundsatzdiskussion zu starten. Eher hierbei vielleicht auch etwas zu lernen :( Auf dem Bild kann ich bei MX1 wahrscheinlich nur eine IP angeben und kein DynDns Name, der mich dann weiter an meine IP weiter leitet. Das habe ich bisher schließlich auch, also habe ich hierbei weniger meine Zweifel. Zudem später die Server Absicherung nicht über mich erfolgen wird. Dies muss man aber abwarten und ggf. einsehen wie sich die Firma entwickelt. Group Messaging bzw. die Gruppeneinteilung und die Gruppenarbeit spielen hierbei ein Augenmerk für Ihn. Um ein Testbeispiel wäre ich dankbar. Ich möchte es hier testen, damit ich später in der Firma einfach nicht ewig mit der Konfiguration benötige. Um für mich einen Überblick zu verschaffen und es für mich auszutesten. Dies hört sich interessant an und wäre auch eine gute Idee, als ein zweiten psychischen Server für den DC zu basteln. Hyper-V benötigt hierbei wohl mehr Leistung. Wie sieht es mit der Windows Lizenz aus? Benötige ich hierbei auch eine 2.te Lizenz? viele Grüße und angenehme Feiertage, vielleicht mag mir ja jemand etwas weiter helfen. Dan

Schwer anzunehmen, dass dies auch so gemeint ist. Die bearbeiteten Antworten wahren ja auch nicht gerade das feinste. Demnach lag es die Unprofessionalität ja nicht nur auf meiner Seite.

Ich habe gelesen gehabt, dass es nicht vorteilhaft sei, direkt auf den DC Exchange zu installieren. AD wird aber von dir Firma vorerst nicht genutzt und sollte daher nicht das Problem darstellen. Es wäre aber nicht das Problem auch einen separaten DC einzurichten und den ExchangeServer in dieser Domäne anzumelden. Ich werde es ausprobieren ob ich es soweit hinbekomme mit der Umleitung. was zum teufel soll das genau bedeuten? Die Freigabe von Festplatten und Partitionen in der Firma. Noch nie ein Netzwerpfand angewählt? was willst du denn testen? Was willst du denn wohin umleiten? MX-Record umleiten soll was bedeuten? Mich würde interessieren ob ich E-Mails "@domain.de auch auf einem externen Server empfangen und senden kann. Sprich den Relay (MX-Record) umleiten. Meinen Webserver möchte ungern als MailServer bereitstellen. Zumal ich bei Strato keine UTM an meinen vServer anbinden kann. Habe ich hier jetzt glaube ich deklariert. Ich persönlich finde ich es abartig, wie sich gewisse Leute äußern. (Einen Doktor um Tips Fragen // Warum man solche Aufträge annimmt) Lasst anderen doch einfach die Freiheit sich in Themen einzuarbeiten. Aber es muss dem Ego wohl entsprechen. Zum einem programmiere ich nur und beschäftige mich wenn überhaupt mit kleineren Netzweradministrativen Aufgaben. Zum Auftrag gehört die Webseite, es wurde nur nachgefragt ob ich dies probieren könnte. Exchange bietet meinem Kunden einfach die bekannten Funktionen. Es gibt sicherlich auch viele alternativen. Danke dennoch um die Antworten. P.S Ich könnte auch Sinngemäß einfacher Fragen, wie ich am besten vorgehe, um auf einen externen Server E-Mails zu senden & empfangen. (Von der Domain bei Strato)

Guten Abend, ich bin neu hier und vielleicht finde ich mich hier mit der Zeit auch ein wenig zurecht. Vorab wünsche ich erst einmal allen angenehmen Weihnachten und Feiertage sowie einen guten Rutsch ins neue Jahr. Selbst arbeite ich momentan an einem etwas größerem Projekt und benötige Eure Hilfe, ich denke, einer von Euch schlauen Füchsen könnte mir weiter helfen. Ich habe für einen Kunden von mir einen größeren Online An & Verkauf Programmiert und bereitgestellt. Für diesen habe ich einen vServer bei Strato mit einer einer Domain gemietet. Mein Kunde möchte nun gerne in seiner Firma ein kleines Netzwerk aufbauen, bestehend aus mehreren Netzwerkpfaden für die Mitarbeiten und einem Exchange Mail Server. In der Firma wird später eine Statische IP vorhanden sein, womit mir zumindest gewährleistet wird, dass es hier nicht über eine dyndns laufen muss. Der Server wird vor Ort mit einer Sophos UTM betrieben. Vorab würde ich das ganze System bei mir Zuhause testen. Der Server steht hier und ist soweit fertig konfiguriert. (Windows Server 2016 Standard, AD, Exchange installiert) Nur habe ich weniger Ahnung wie ich am besten von meiner Domain bei Strato den MX-Record zu einer dyndns Umleite um es hier bei mir Vorort zu testen. Die Option eine alternative ip bei Strato für den MX-Record zu hinterlegen habe ich gefunden. Wie gehe ich nun am besten vor? Um einige Tips und Hilfestellungen wäre ich sehr dankbar. mfg Dan