Exchange OWA von außeren erreichbar machen

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.088
Liebe Community!

Webmail ist bereits aktiv und kann intern via serveradresse.domäne.at\owa aufgerufen werden.
Ebenso haben wir eine externe WAN Adresse, welche von außen pingbar ist, jedoch http:\wanadresse\owa funktioniert noch nicht.

Jetzt muss ich aber OWA auch von außen erreichbar machen und wollte simpel um die notwendigen Schritte (wohl alles auf der Sonicwall zu machen) fragen, weil ich das noch nie machen musste, da immer schon vor meiner Zeit erledigt wurde.

Vielen Dank im Voraus!
 
Schritt 1: Portweiterleitung auf die IP deines Server (Port 443)
Schritt2: gültiges Zertifikat im IIS des Exchange für den Port 443 installieren
Schritt3: Die URL's des Servers auf deine Öffentliche Umstellen, dass der AutoDiscover, das OlineAdressbuch etc. richtig aufgelöst wird.

Powershellbefehler für die URLS:


$urlpath2 = Read-Host "Externe Zugangsadresse angeben. z.B.: https://exchange.deinedomäne.de"

Set-AutodiscoverVirtualDirectory -Identity * –externalurl “$urlpath2/autodiscover/autodiscover.xml”

Set-ClientAccessServer –Identity * –AutodiscoverServiceInternalUri “$urlpath2/autodiscover/autodiscover.xml”

Set-webservicesvirtualdirectory –Identity * –externalurl “$urlpath2/ews/exchange.asmx”

Set-oabvirtualdirectory –Identity * –externalurl “$urlpath2/oab”

Set-owavirtualdirectory –Identity * –externalurl “$urlpath2/owa”

Set-ecpvirtualdirectory –Identity * –externalurl “$urlpath2/ecp”

Set-ActiveSyncVirtualDirectory -Identity * -ExternalUrl "$urlpath/Microsoft-Server-ActiveSync"
 
Ist der Port 443 an den Exchange Server weitergeleitet?

Wenn nicht, liegt es daran:D

Bedenke aber, damit diese Sauber funktioniert müssen auch die SSL Zertifikate richtig hinterlegt werden. Eine andere Frage ist noch, ob der Exchange Server direkt aus dem Internet angesprochen werden soll oder doch lieber einen weiteren Server dazwischen.
 
Ich kann das mit ignorieren der Browserzertifikatsmeldung auch ohne Zertifikat hinkriegen, oder?
Also eine WAN IP: 443 auf internerne Server IP forwaren?
 
Zuletzt bearbeitet:
jop. Dann kommt halt bei jedem Aufruf die Zertifikatsmeldung. Falls das Privat einsetzen willst, kannst des gerne machen. Im Firmenumfeld würd ich nicht ohne Zertifikat arbeiten wollen
 
Ich hab das bei uns auch machen müssen... Dazu habe ich bei unserem Hoster (unsere Domain liegt extern) eine subdomain mail.xxx.xx eingerichtet. Auf diese Subdomain habe ich dann einen A-Record auf unsere öffentl. Exchange-IP gesetzt.

Damit dann dein System intern auch weiß, was es zu tun hat, wenn eine Anfrage mit mail.xxx.xx kommt, musst du in deinem DNS eine Forward-Lookupzone für deine Domain einrichten xxx.xx .

Darunter habe ich dann so Einträge (Host (A) ) wie

Name: mail
Typ: Host (A)
Daten: interne IP-Adresse deines Mailservers
 
fcn4ever schrieb:
Darunter habe ich dann so Einträge (Host (A) ) wie

Name: mail
Typ: Host (A)
Daten: interne IP-Adresse deines Mailservers

Und ich Depp wähle da immer statt Host (A oder AAAA) tatsächlich Neuer Mail-Exchange (MX)...jetzt weiß ich endlich, warum all diese Firmen mir niemals Werbung zusenden konnten...
 
Dass ein Host A Record nicht viel bringt wenn man einen Mailserver ansprechen möchte (von der üblichen DNS-Auflösung abgesehen).
 
Na dann... Ich frag mich nur, warum es bei meiner aktuellen und bei meiner vorherigen Firma dann nur so funktioniert hat (und das wurde von nem externen IT-Unternehmen konfiguriert), aber egal...
 
Dann war da sicher noch ein Proxy / ne Firewall dazwischen, die das geregelt hat gegen das interne Netz und Deinem Host A Eintrag. Alles andere würde die Protokolle doch mehr als nur schwer in Frage stellen, so wie ich sie verstehe, wenn ich die entsprechenden RFCs lese, aber egal...
 
Ja, das stimmt allerdings, in beiden Fällen hängt ne Firewall als Gateway dazwischen...

aber hast recht... egal... das hilft dem TE auch nicht weiter ;)
 
es geht doch hier darum das der Webserver erreichbar ist (webinterface vom Mailserver), deswegen ist ein A record mit "mail.xxxx.tld" doch auch korrekt.
Der MX-Record ist dafür da das Mails @xxxx.tld auch auf dem richtigen Server ankommen.
 
Zurück
Oben