Jump to content
Sign in to follow this  
Oppossum

Eigener Exchange Server via 1und1 Domain

Recommended Posts

Hallo,

 

ich werde wahnsinning! Seit Tagen versuche ich meinen Exchangeserver 2010 std. mit einer 1und1 Domain zu betreiben. Ich kann Mails auch via Exchange versenden. Die Zustellung klappt 1a. Allerdings kriege ich nicht eine Mail in meine -Inbox. Die Voraussetzungen sehen wie folgt aus:

 

fixe IP

MX records auf mich umgeleitet

Exchange konfiguriert

Weiterleitung von SMTP auf Port 25 funktioniert

 

Gibt es jemanden hier, der eine funktionierende Anleitung hat, wie ich das hinbekomme? Ich zweifle an meinem Verstand, da so wie ich das jetzt mache sonst immer funzt!

 

Heissen Dank.

 

Gruss vom Oppossum

Share this post


Link to post

Und über welche Exchange-Version reden wir eigentlich? Falls 2007/2010: Wie ist der Default-Empfangsconnector konfiguriert?

Share this post


Link to post

also ich setze auch Exchange mit 1und1 ein und habe keine Probleme.

-MX Record eingerichtet auf eine Subdomain (Backup MXRecords aus)

-Subdomain hat die öffentliche IP des Exchangeservers

-Firewall Port 25 am Router zu öffentlichen IP freigegeben

(Falls man direkt vom Router weiterreicht, dann halt noch Portforwarding)

-Win 2008R2 Firewall Port 25 freigegeben

-Empfangsconnector entsprechend konfiguriert.

 

-Der Empfangsconnector für 1und1 hat den fqdn nach außen eingetragen also host.domain.tld.

-IP Adresse für den lokalen Empfangsconnector: öffentliche IP Port 25

-Der Empfangsconnector hat 0.0.0.0.0 - 255.255.255.255 als erlaubte Remoteserver

-Authentifizierung TLS

-Berechtigungsgruppen Anonyme Benutzer

 

=> 1. Sahne

Share this post


Link to post

@PowerShellAdmin

 

VIELEN DANK!!! Endlich läuft das. Wohlmöglich kannst Du mir nocheinmal behilflich sein und ebenso auf den Punkt erklären, wie ich nun die WebApp an den Start bringe. Intern läuft das wunderbar. Nur welchen DNS record muss ich wie setzen, damit ich von aussen zugreiffen kann? Man hat sich da viel geändert seit Exchange 2003. Bin zu lange nicht an der Konsole gewesen.... ;-)

 

Nochmals vielen Dank für diesen Tip, alles hat genauso gefunzt, wie Du es geschrieben hast.

 

Gruss

 

Oppossum

Edited by Oppossum

Share this post


Link to post

Moin Opossum,

freut mich dass es funktioniert hat.

 

Bzgl. Webapp- im einfachsten Fall sollte das etwa so funktionieren:

 

-feste IP am CAS-Inhaber eintragen, oder per Port-Forwarding auf dem Router (Port 443)

 

-https Port 443 auf Windows-Server und Firewall freigeben

 

-Bei 1und1 eine Subdomain anlegen z.B. owa.domain.tld (Unter den DNS Record dort den A-Eintrag auf die RouterIP oder die eigene öffentliche IP des CAS Servers festlegen.

 

-Im Exchange-Management auf Serverkonfiguration->Clientzugriff:

Hier unten auf die Eigenschaften der OWA. Wichtig: Externe URL => https://owa.domain.tld

Bei Authentifizierung würde ich den Punkt "Formularbasierte Authentifizierungverwenden" und dort die Option "nur Benutzername".

Dafür musst du noch die default Anmeldedomäne auswählen. Alternative kannst du natürlich auch Domäne\Benutzername für die Anmeldung nutzen...

 

-Zertifikat per Exchange-Managementkonsole den IIS Diensten zuweisen:

(Serverkonfiguration) Dort dein Zertifikat auswählen und entsprechend konfigurieren.

Man benötigt hier ein SAN-Zertifkat, damit man mehrere Domännamen abdecken kann... Dieses kannst du per PKI ausstellen oder halt selbstgenerieren.

Möchtest du langfristig keine Zertifikatswarnungen, dann kannst du dir auch ein Zertifikat kaufen ~250€/Jahr. Hier solltem an aber erstmal die Zertifikatsanforderungen & Domains in Ruhe sammeln.

 

Empfehle dir von Markt und Technik "Exchange Server 2010 Kompendium" - Dort gibt es dir SP2 Revision ab 17.4., ich habe die SP1 noch und es hat mir in sehr vielen Punkten weitergeholfen... Meist umfangreicher als Google & Co ;)

http://www.amazon.de/Exchange-Server-2010-SP2-Installation/dp/3827247667

Man sollte sich nicht durch den Umfang abschrecken lassen.

 

viele Grüße Admin

Share this post


Link to post

@PowerShellAdmin

 

Merci so far,werde es heute Nachmittag ausprobieren, wenn ich wieder im Betrieb bin. Die Domain bei 1und1 habe ich bereits angelegt, sie verweist auch auf den Router. Das habe ich soweit von Exchange FAQ übernommen. (Sehe die Routeranmeldeseite, wenn ich die Domain im IE aufrufe)

 

Ich hoffe, dass ich das mit den Zertifikaten hinkriege. Derzeit kriege ich Connect zum Exchange nur via WebApp mit Zeritifikatsfehler. Outlook will gar nicht erst vebinden.... Nehme an, dass das auch am Zertifikat liegt.

 

Gebe Dir Feedback.

 

En Gruess us Bärn

 

Oppossum

Share this post


Link to post

hi Opossum,

nur kurz zur Trennung: Intern geht Outlook, aber extern nicht ?

 

Ich gehe davon aus, dass du dich von außen

1. Per OWA anmelden möchtest

2. Per Outlook 2007/2010 anmelden willst (Outlookanywhere - ehemals RPC)

 

@Zertifikat: Owa wird nur meckern, aber sollte auch mit falschen Zertifikaten gehen

Outlookanywhere klappt dann aber nicht, soweit das Zertifikat nicht gültig ist am Client (wenn ich mich richtig erinnere).

Hier würde ich a) Stammzertifizierungstelle einrichten und das Zertifikat in der Firma signieren. Im Anschluss das Zertifizierungsstellenzeritifkat am Client in den vertrauenswürdigen Zertifikatsstellenspeicher verschieben oder b) Ein SAN/UCC Zertifikat kaufen.

 

Bzgl. Zertifikate sollte man sich sauber einarbeiten, nicht dass eins am Ende fehlt ;). Wenn du eine Domäne hast sollten zumindest folgende drinne sein (womöglich mehr)

-Autodiscover.domain.tld

-Owa.domain.tld

-host.internedomain.tld (für outlook)

Share this post


Link to post

@PowerShellAdmin

 

Nein, intern geht Outlook auch nicht. Outlook findet keinen Exchangeserver. Per WebApp kann ich allerdings ohne Probleme Mails senden und auch empfangen. Outlook Anywhere ist aktiviert.

 

Ich werde Deinen Rat befolgen und ein vernünftiges Zertifikat erwerben und die entsprechenden Anwendungen, die man im Assistenten auswählen kann einem Request zuordnen.

 

Ich Denke, dass das langfristig die beste Lösung ist.

 

Gruss

 

Oppossum

Share this post


Link to post

Also intern sollte Outlook funktionieren. Hier sollte schlimmstenfalls eine Zertifikatswarnung aufpopen.

 

Du sagst du kannst Outlook nicht mehr mit Exchange verbinden, was hast du denn gemacht ? Hast du in der OWA die interne URL auch auf den FQDN des HOstnames gesetzt - also host.internedomain.tld ?

 

Unabhängig davon, Outlook muss und sollte intern gehen.

Share this post


Link to post

@PowerShellAdmin

 

Doktere gerade an der WebApp rumm und stecke fest:

 

Was meinst Du mit CAS Inhaber in Deiner Beschreibung. Ich kann in der WebApp Konfiguration dort niergens eine IP eintragen.

 

Meinst Du mit Forwarding auf Port 443 einfach Port aufmachen?

 

Gruss

 

Oppossum

Share this post


Link to post

@PowerShellAdmin

 

So, ich habe nun:

 

- ein Forwarding von Port 443 von der Public IP auf meine interen Exchangeserver gesetzt.

 

- Port 443 in meiner Zywall frei gemacht

 

- es erscheint die Defaultseite des IIS -> ich bin auf dem richtigen Server gelandet.

 

- die Windows Firewall ausgeschaltet

 

Nur: wie kriege ich nur gottverdammt nochmal die WebApp Startseite an den Start?

 

Gruss

 

Oppossum

Share this post


Link to post

Hallo Opossum

1. Firewall in Windows anschalten, Port TCP Port 443 freigeben

2. Würde in der Firewall den Port 443 nur auf die IP Adresse des Exchanges freigeben

 

Wie bereits Testperson sagt, dein IIS läuft auf der URL und du erhälst die Webapp per /Owa

 

also mail.domain.tld/owa z.B.

 

viel Erfolg...

 

Grüße Admin

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...