Jump to content

Exchange mit Domain verbinden


Alman2

Recommended Posts

ich wusste nicht ob die Subdomains ebenfalls auf den Mailserver zeigen müssen, daher habe ich den mx genommen, aber ok das war falsch...

 

Kannst Du dazu noch was sagen?

vor einer Stunde schrieb Alman2:

 

Heißt dass, ich brauche noch ein zusätzliches Zertifikat, welches ich genauso beantrage und einspiele wie die anderen beiden (mail & autodiscover.DOMÄNE) oder hätte ich nur das Zertifikat auf die dyndns Domain gebraucht ? 

 

Und ja genau das passiert auch, ich bekomme im Browser einen Fehler. Hängt das denn dann auch mit dem fehlendem dyndns Zertifikat zusammen oder sind das zwei verschiedene Sachen ?

 

 


Danke für Deine Geduld :cold-sweat:

Link to post

Du brauchst ein Zertifikat welches NUR auf den dyndns Namen zeigt und mußt deinem Exchange beibringen, dass alle virtuellen Verzeichnisse auf diesen dyndns-Namen zeigen müssen. Dein anderes Zertifikat ist für die Tonne. Damit Autodiscover von extern funktioniert, mußt du einen http redirect konfigurieren, was schwierig wird, wenn du nicht noch einen weiteren Webserver im Internet hast, der dann _nur_ auf http hören darf.

Link to post

Ok, ich habe es jetzt einfach so gemacht:

Für die bereits angelegten Sub Domains habe ich DynDNS aktiviert und diese auf meiner QNAP angelegt.

Die kümmert sich jetzt also um die dynamische IP und jetzt klappt es schonmal mit dem owa Zugang von außen. Auf diese Art brauchte ich auch kein neues Zertifikat.

Ist das so in Ordnung oder kann mir das irgendwo anders Probleme bereiten ?

 

Mit dem Autodiscover habe ich allerdings noch nicht ganz verstanden....

 

VG 

Alman

 

Nachtrag:

Aber Autodiscover scheint auch zu klappen.

Wenn ich zb meinen Test Mail Account in meinem Iphone hinterlege, gebe ich nur die Mailadresse und mein Passwort an und der Rest konfiguriert sich von selbst. Habe nachgesehen und der Server wird auch korrekt hinterlegt.

Was allerdings nicht klappt ist der Sync. Es werden keine Mails runtergeladen und ich kann auch keine versenden vom Smartphone.

Aus der Domäne und extern via owa klappt alles

 

Was fehlt mir an der Stelle noch ?

 

Gruß

Alman

 

Edited by Alman2
Link to post

Ok, habs rausgefunden.

Mein User war Domain Admin und deshalb hat der Postfach-Sync hier nicht funktioniert.

Wie kann man das den für Domain Admins erlauben ? Habe ja schon durchaus gesehen, dass auch Domain Admins ActiveSync nutzen können...

 

[edit] Bei dem Konto musste die Vererbung im AD aktiviert werden.

Das Grundlegende scheint erstmal alles zu klappen.

Vielen Dank nochmal für die Hilfe und Geduld... Bin halt eher der ausprobierer, theoretisch und in etwas einlesen fällt mir immer etwas schwer...

 

Eine kleine Frage hätte ich trotzdem noch....

 

Wenn ich mich intern mit dem Exchange Admin Center verbinde, bekomme ich hier eine nicht sichere Verbindung. (https://localhost/ecp)

Kann man hier ein internes Zertifikat erstellen damit die Meldung nicht mehr kommt und wenn ja, wie ?

 

Viele Grüße 

Alman

 

Edited by Alman2
Link to post
vor 57 Minuten schrieb Alman2:

Mein User war Domain Admin und deshalb hat der Postfach-Sync hier nicht funktioniert.

Wie kann man das den für Domain Admins erlauben ? Habe ja schon durchaus gesehen, dass auch Domain Admins ActiveSync nutzen können...

Das PW vom Dom Admin hat nichts außerhalb der Domain verloren, schon gar nicht auf einem Smartphone. Der Dom Admin ist zum administrieren einer Domain da, der empfängt keine Mails. Verteilergruppe anlegen, die Mails an die Gruppe schicken.

vor einer Stunde schrieb Alman2:

Wenn ich mich intern mit dem Exchange Admin Center verbinde, bekomme ich hier eine nicht sichere Verbindung. (https://localhost/ecp)

Kann man hier ein internes Zertifikat erstellen damit die Meldung nicht mehr kommt und wenn ja, wie ?

Ruf doch einfach die ECP mit dem FQDN aus dem Zertifikat auf.

  • Like 1
  • Haha 1
Link to post

Hi,

 

vor 56 Minuten schrieb Sunny61:

Das PW vom Dom Admin hat nichts außerhalb der Domain verloren, schon gar nicht auf einem Smartphone. Der Dom Admin ist zum administrieren einer Domain da, der empfängt keine Mails. Verteilergruppe anlegen, die Mails an die Gruppe schicken.

Alles klar, mache ich dann so.

 

vor 56 Minuten schrieb Sunny61:

Ruf doch einfach die ECP mit dem FQDN aus dem Zertifikat auf.

Jo, stimmt :lool:

 

Danke!

 

 

[Edit]

Wir hatten anfangs ja auch mal über SPAM Schutz geredet.

Bei Franky habe ich einen Beitrag zu DKIM gefunden. https://www.frankysweb.de/exchange-server-und-dkim/


Ist das ein zusätzlicher Schutz oder ersetzt das einen kostenpflichtigen SPAM Schutz ?

 

VG

 

Edited by Alman2
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...