Alman2 0 Posted December 28, 2020 Report Posted December 28, 2020 Hallöle, ich hoffe ihr hattet schöne Feiertage! Zwischen den Tagen wollte ich meine Testumgebung die ich zu Hause habe, etwas ausbauen. Zum einem habe ich einen funktionierenden Domaincontroller und würde jetzt gern einen Exchange hinzufügen. Wie gesagt alles nur zu Testzwecken, da man in der Firma ja eher selten dazu kommt sowas von Anfang an aufzubauen. Der Exchange-Server steht auch schon. Habe das mit folgender Anleitung gemacht: https://www.frankysweb.de/howto-installation-von-exchange-2019-auf-server-2019/ Jetzt benötige ich allerdings noch etwas Hilfe bei der Einrichtung.... Ich habe bereits eine Domain bei Strato und diese würde ich jetzt gerne in den Exchange einbinden. Kann mir jemand erklären wie man das macht ? Viele Grüße und einen guten Rutsch wünsche ich! Alman Quote
NorbertFe 2,146 Posted December 28, 2020 Report Posted December 28, 2020 Man legt die Domain als akzeptierte Domain im exchange an und legt den my record bei strato auf die feste up deiner Firewall. Von da dann entweder als relay oder per nat zum exchange. Und vorher sichergehen, dass man kein Open relay oder eine backscatter Möhre ins Netz stellt. Quote
Alman2 0 Posted December 28, 2020 Author Report Posted December 28, 2020 Ui, habe ich jetzt nicht wirklich kapiert ^^ Hast Du da zufällig ne gute Step by Step Anleitung ? Quote
NorbertFe 2,146 Posted December 28, 2020 Report Posted December 28, 2020 Nein, aber die findest du bestimmt auch selbst bei ms bspw. Quote
djmaker 95 Posted December 28, 2020 Report Posted December 28, 2020 Hier ist ein Einstiegspunkt: https://docs.microsoft.com/de-de/exchange/mail-flow/accepted-domains/accepted-domains?view=exchserver-2019 Quote
Alman2 0 Posted December 28, 2020 Author Report Posted December 28, 2020 Ok, danke schon mal für die Antworten. ich werde mal versuchen wie weit ich komme und würde sonst nochmal mit konkreteren Fragen zurück kommen. Allerdings wollte ich für die Domäne meine 2t inklusiv-Domain von strato nehmen. Die hatte ich allerdings schon mal vergeben und deshalb habe ich die erstmal gekündigt weil ich eine andere Domain im Kopf habe. lange Rede kurzer Sinn... Dauert jetzt noch etwas bis ich das testen kann. aber generell kann man sagen, dass wenn ich versuche die Punkte von Norbert umzusetzen, ich alles notwendige getan habe ja ? Quote
NorbertFe 2,146 Posted December 28, 2020 Report Posted December 28, 2020 Ja, danach musst du dich noch um den Versand kümmern. :) Quote
Alman2 0 Posted December 28, 2020 Author Report Posted December 28, 2020 Oh man ? Was muss ich dafür dann noch machen ? ?? Quote
NorbertFe 2,146 Posted December 28, 2020 Report Posted December 28, 2020 Lesen. Sollte zum Standard gehören, wenn man sich mit Technologie die einem selbst noch nicht so geläufig ist. bspw: https://docs.microsoft.com/de-de/exchange/mail-flow/connectors/internet-mail-send-connectors?view=exchserver-2019 Quote
Alman2 0 Posted January 12, 2021 Author Report Posted January 12, 2021 (edited) Hallo nochmal, habe jetzt meine Domain und würde gern weitermachen. Ich hoffe ihr könnt mich bei der Einrichtung unterstützen ;) 1) Ist das so korrekt für die akzeptierten Domains ? 2) Was muss ich hier alles einstellen ? Vermuten würde ich jetzt nur den MX-Record aber ich weiß nicht welcher Hostname hier eingetragen werden muss... Vielen Dank vorab schon mal für Eure Unterstützung! Gruß Alman Hallo nochmal, also ich habe nach meinen Recherchen erstmal versucht das so einzurichten wie ich meine. (Allerdings dauert jede DNS Änderung etwa 24h bei Strato) Könnt ihr mir sagen ob ich da auf dem richtigem Weg bin ? Ich habe jetzt folgendes gemacht: Einen A-Record angelegt (IP Adresse meines Exchange Servers) Einen MX-Record angelegt: mail.SERVERNAME. (Der Punkt am Ende ist wohl Pflicht. Bei dem "mail" am Anfang weiß ich nicht ob das zum Beispiel gehört oder auch sein muss...) Richtig ? Was fehlt mir noch ? Gruß Alman Edited January 12, 2021 by Alman2 Quote
NorbertFe 2,146 Posted January 12, 2021 Report Posted January 12, 2021 vor 2 Stunden schrieb Alman2: Allerdings dauert jede DNS Änderung etwa 24h bei Strato Nö, das geht deutlich schneller nach meiner Erfahrung. :) Ansonsten sollte das grundsätzlich passen. Ich empfehle einen vernünftigen Spamfilter einzusetzen und darauf zu achten, dass man kein Open-Relay oder eine Backscatterschleuder wird. vor 2 Stunden schrieb Alman2: Ich habe jetzt folgendes gemacht: Einen A-Record angelegt (IP Adresse meines Exchange Servers) Du meinst wahrscheinlich das Richtige, aber so wie es steht liest es sich merkwürdig. :) vor 2 Stunden schrieb Alman2: Einen MX-Record angelegt: mail.SERVERNAME. (Der Punkt am Ende ist wohl Pflicht. Bei dem "mail" am Anfang weiß ich nicht ob das zum Beispiel gehört oder auch sein muss...) Der/ein mx-record verweist immer auf einen angelegte A-Record. Da du den ja angelegt hast, trägst du als mx Record genau diesen A-Record dort ein. Der Punkt kann dazugehören oder auch nicht, das hängt eher vom Interface für die Zonenbearbeitung ab. Bye Norbert PS: Reverse Record nicht vergessen, wenn du selbst senden willst, ansonsten bleibt dir nur der muchige Strato-Relay Host übrig. Quote
Alman2 0 Posted January 12, 2021 Author Report Posted January 12, 2021 Hallo Norbert, vielen Dank für die Rückmeldung. vor 2 Stunden schrieb NorbertFe: Nö, das geht deutlich schneller nach meiner Erfahrung. :) Ansonsten sollte das grundsätzlich passen. Ich empfehle einen vernünftigen Spamfilter einzusetzen und darauf zu achten, dass man kein Open-Relay oder eine Backscatterschleuder wird. Ok, dann probiere ich es hin und wieder mal aus ob der Versand und Empfang klappt. Hast Du Empfehlungen zu guten Spamfiltern ? Wie sorge ich dafür das ich keine Open-Relay oder eine Backscatterschleuder werde ? vor 2 Stunden schrieb NorbertFe: Du meinst wahrscheinlich das Richtige, aber so wie es steht liest es sich merkwürdig. :) Ich konnte an der Stelle nur eine IP-Adresse angeben und deshalb habe ich hier die interne IP Adresse meines Exchange Servers angegeben. Richtig ? vor 2 Stunden schrieb NorbertFe: Der/ein mx-record verweist immer auf einen angelegte A-Record. Da du den ja angelegt hast, trägst du als mx Record genau diesen A-Record dort ein. Der Punkt kann dazugehören oder auch nicht, das hängt eher vom Interface für die Zonenbearbeitung ab. Dann wäre mail.Exchange01. also falsch oder ? Mein Exchange heißt einfach Exchange01, damit wäre der richtige Hostname also exchange01. oder ? vor 2 Stunden schrieb NorbertFe: PS: Reverse Record nicht vergessen, wenn du selbst senden willst, ansonsten bleibt dir nur der muchige Strato-Relay Host übrig. Damit meinst Du den Sendeconnector ? Den habe ich folgendermaßen konfiguriert: Ist das so korrekt ? VG Alman Quote
NorbertFe 2,146 Posted January 12, 2021 Report Posted January 12, 2021 vor 2 Minuten schrieb Alman2: Hast Du Empfehlungen zu guten Spamfiltern ? Meine Empfehlung wäre https://vamsoft.com (bezahlbar und läuft direkt auf dem Exchange, benötigt also nicht noch eine zusätzliche Maschine, was aber grundsätzlich auch möglich wäre) vor 2 Minuten schrieb Alman2: Wie sorge ich dafür das ich keine Open-Relay oder eine Backscatterschleuder werde ? 1. Der Exchange ist per default relaysicher, also wenn du es nicht explizit "öffnest", ist das alles in Ordnung. Zur Not gibts genug Webseiten, die sowas testen. 2. Backscatter bist du mit Exchange eigentlich immer, wenn du die Empfängerprüfung nicht von einem Spamfilter erledigen läßt. Die integrierte Empfängerprüfung ist buggy und verursacht mehr Fehler als sie Vorteile bringt. Also vergiß die am besten. vor 4 Minuten schrieb Alman2: Ich konnte an der Stelle nur eine IP-Adresse angeben und deshalb habe ich hier die interne IP Adresse meines Exchange Servers angegeben. Richtig ? Wenn es die externe IP ist, dann ja. Ein A-Record zeigt nunmal auf eine IP Adresse. vor 5 Minuten schrieb Alman2: Dann wäre mail.Exchange01. also falsch oder ? Mein Exchange heißt einfach Exchange01, damit wäre der richtige Hostname also exchange01. oder ? Naja wie dein Server heißt ist in dem Fall ziemlich egal. Wie soll er denn heißen? Üblicherweise nimmt man mail.deinedomain.tld oder sowas. Kannst natürlich auch exchange01.deindomain.tld nehmen. Ob man bei dem GUI nur den Hostnamen einträgt, oder den kompleten FQDN kann ich dir nicht sagen. SIeht man ja recht schnell. :) vor 6 Minuten schrieb Alman2: Damit meinst Du den Sendeconnector ? Nein mit Reverse Record meine ich nicht Sendeconnectoren, denn dann hätte ich Sendeconnectoren geschrieben. Ein Reverse Record löst eine IP Adresse in einen Namen auf genau wie ein Foreward Record einen Namen in eine IP auflöst. Also bspw. nslookup 193.99.144.85 nslookup www.heise.de Bye Norbert PS: Ich finds irgendwie befremdlich, wie man sich mit so wenig Ahnung einen eigenen Exchangeserver ins Internet hängen will. :) Quote
Alman2 0 Posted January 12, 2021 Author Report Posted January 12, 2021 vor 2 Stunden schrieb NorbertFe: Wenn es die externe IP ist, dann ja. Ein A-Record zeigt nunmal auf eine IP Adresse. Die externe IP macht auch Sinn aber ich habe keine statische externe IP... Klappt das Ganze dann überhaupt ? vor 2 Stunden schrieb NorbertFe: PS: Ich finds irgendwie befremdlich, wie man sich mit so wenig Ahnung einen eigenen Exchangeserver ins Internet hängen will. :) Learning by doing Soll ja keine Produktivumgebung werden... Quote
Nobbyaushb 1,499 Posted January 12, 2021 Report Posted January 12, 2021 vor 2 Stunden schrieb Alman2: Learning by doing Soll ja keine Produktivumgebung werden... Auch eine Testumgebung kann ein prima Open relay werden... Einfach mal bei Franky oder mir gucken, das findest du jede Menge Anleitungen... Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.