Exchange Server

[Willüüü]

Hi,

ich bin zur Zeit in der Überlegung für den Exchange Server zu sparen doch was mich interessieren würde wäre wie man den zu E-Mail Adressen kommt die man dann über seinen eigenen Server laufen lassen kann. Eine eigene Adresse wie willi@willi-net.de wäre schon schön doch wie komm ich zu dieser Adresse das diese dann über meinen Exchange läuft?

 

[Bombwurzel]

Du kannst einen Dynamic-DNS-Service nutzen und somit einen Domainnamen deiner IP-Adresse zuweisen.
Welche Services du dann über diesen Domainnamen fährst, ist dann völlig wurscht. Klappt selbstverfreilich auch mit SMTP.

Für eine echte de, net, com, etc.... -Domain würde ich diese Domain als Weiterleitungsdomain an deine dynamische Domain einrichten.

Die Frage ist allerdings, ob sich dieser Aufwand lohnt.

Das beste ist immernoch ein Sammelkonto bei irgendeinem Provider auf das du dann per POP3-Connector zugreifst.

Ansonsten immer fein im Hinterkopf behalten, dass Exchange von Hause aus nur SMTP und X.400 kann.

 

[Willüüü]

Danke ersteinmal für die Hilfe.
Ich brauch das aber mehr oder weniger für meine Ausbildung. Als Weiterbildung, Windows 2003 Server habe ich mittlerweile schon ganz gut drauf und der Mail Server der dabei ist zu abgespeckt, kein Webaccess, kein IMAP. www.itwmail.de.vu <--- Sowas hier.
Leider verstehe ich nicht ganz was du meinst, Dynamisches DNS über www.dyndns.org das ich da Mailadressen auch DNS Zuweise, kostet das was?

 

[Bombwurzel]

Kostet nix.

wenn du jetzt bleistiftsweise dir den DynDNS-Namen "willueueue.homeip.net" reservierst, kannst du dann Mails an blablubb@willueueue.homeip.net senden.

Wie gesagt, DynDNS übersetzt nur den Domainnamen in deine aktuelle IP-Adresse.

Welche Dienste du dann darüber nutzt ist DynDNS furzegal. Damit haben die dann nichts mehr zu tun. Den Dienst muss dann dein Server bereitstellen.

Dabei darfste nicht vergessen, ankommende SMTP-Verbindungen an deinen Exchangeserver zu forwarden. Ansonsten schickste deine Mails ins Nirvana.

Was Exchange angeht, kannste mich ruhig einiges fragen, falls noch Probleme sind.
Ich hab Exchange2000 als Prüfungprojekt und bin am 17.8. fällig. Ich steht praktisch voll im Stoff.

 

[Willüüü]

Hi,

ich bin bei DynDns registriert und habe schon ganz normal meine Dns, muss ich da noch was einstellen? Wie schaut es aus, der Exchange ist doch ein Imap Server und kein Pop3 oder kann man da wählen?

Edit1: Das freut mich das ich dich fragen kann. Arbeitest du mit der 2003 zusammen?

Edit2: Meine Dns heißt willi-net.dyndns.org, aber wie komme ich auf die Namen dann z.b.. Willi.xxxxxx@dyndns.org kann ich das im Exchange einstellen? Die Mail Adresse heißt doch dann nicht immer willi-net.dyndns.org oder wie setzt sich das zusammen?

 

[Bombwurzel]

Die Regel, welche Mailadresse welchem Benutzerkonto zugewiesen wird, musst du in Exchange vorher natürlich einstellen.
Am besten machst du es ganz normal über die Benutzerverwaltung. Exchange hat dafür einige Reiter hinzugefügt.

Da ja sowieso alles über den ADS läuft, hast du dort dann alles auf einem Fleck.

Standardmäßig werden alle Mails, die nicht zugeordnet werden können (also auch nicht existierende Mail-Adressen), auf den Administrator-Account umgeleitet und können von dort abgerufen werden.
Um schnellen Zugriff auf das Adminkonto zu haben, empfehle ich auf jeden Fall die Aktivierung des Webmail-Interfaces. Ich finde es jedenfalls sehr praktisch um schnell und unkompliziert ein paar Einstellungen zu testen.


Exchange 2003 kenne ich jetzt nicht im Speziellen - mein Prüfungsprojekt beschäftigt sich noch mit Exchange 2000. Aber im grundlegenden Ansatz sind beide Mailserver ja weitesgehend identisch.

Um von Exchange aus auf ein POP3-Konto zugreifen zu wollen, musst du einen POP3-Connector einrichten. Auch für IMAP und andere Mailprotokolle sind entsprechende Connectoren vorgesehen.

Ansonsten ist alles SMTP. Auch das Protokoll zwischen Exchange und den Connetoren ist stets SMTP.

 

[Willüüü]

Ich kann am Ende aber dann auch von außerhalb von einem Provider wie T-Online meine Mails an die Adresse verschicken oder gibt es da Probleme, wie wird der Webaccess eingerichtet? Standardmäßig auf Port 80?

 

[Bombwurzel]

Webaccess läuft auf Port 80, richtig. Allerdings kann man es umstellen - frag mich jetzt aber bitte nicht wo.
Ist jedenfalls wichtig, wenn nebenher noch ein Webserver laufen soll.

Wenn du von ausserhalb deines lokalen Netzwerkes auf deine Mails zugreifen willst, musst du natürlich alle HTTP-Anfragen auf den Exchange-Server umleiten.
Am sichersten wäre es dann aber, wenn du dir über VPN Gedanken machen würdest. Die Autentifizierung erfolgt sonst nämlich unverschlüsselt über Benutzername und Passwort. Es wäre ein Leichtes, sowas von aussen zu hacken. Zumal es bei Exchange eine ganze Palette von Exploids gibt.
Ich würde den Webaccess nur innerhalb des LANs erlauben - schon aus reinen Sicherheitaspekten.


Dein Provider hat im Übrigen wenig mit deinem Server zu tun.

Dank DynDNS hast du ne Mailaddy die auf @willi-net.dyndns.org endet.

 

[Willüüü]

Ich meinte ich kann doch dann von jeder Adresse aus auf meine Addy eine Mail schicken, weil ein Kollege meinte das das nicht so einfach geht? VPN ist mir wegen meiner 1Mbit Leitung zu langsam habe ich schon probiert. Aber schau dir doch mal die Adresse an.

www.itwmail.de.vu Handelt sich um den Webaccess des Exchange 2003, der ist aber verschlüselt, darum auch das Sicherheitsfenster. Welche Ports muss ich am Ende alles freigeben, Port 25 SMTP , den Webaccess Port und was nch?

 

[marcelcedric]

Kommt denn der Exchange mit dynamischen IPs klar? Ich mein, bei MTAs (Exchange ist noch mehr - Ich weiss) ist das doch immer ein bisschen Problematisch

 

[Bombwurzel]

das sollte wohl gehen - aber wie gesagt, am Router musst du SMTP an deinen Exchange-Server forwarden, sonst kommt die Mail mit ner Fehlermeldung zurück, weil der Server nicht erreichbar ist.

Ich könnte mir jedoch vorstellen, dass dein Provider vielleicht Mails an DynDNS-Adressen blockiert. Musste ausprobieren....

 

[marcelcedric]

Ja, das mein ich, dass er zB ueber 'n Smarthost rausmuss.

 

[Bombwurzel]

Welche Ports muss ich am Ende alles freigeben, Port 25 SMTP , den Webaccess Port und was nch?

Mehr erstmal nicht. Das sollte für den reinen Exchange-Server völlig reichen.

Andere Dienste musst du nach Bedarf freigeben.

 

[Willüüü]

Ich weiß nicht ob T-Online damit klar kommt, muss ich auch mal sehen dann und vorher irgendwie rausfinden.

 

[Bombwurzel]

Ich würde erstmal loslegen...

...über Probleme kann man nachdenken, wenn sie auftreten.

Oder ist das Projekt vielleicht mehr als nur "gucken wie's geht"?


Mit Exchange als direkter Mailserver in einer Internetumgebung hab ich nämlich keine wirklich realen Erfahrungen.
Alle unsere Kunden arbeiten mit einem POP3-Sammelkonto bei ihrem Provider. Da spielen Restriktionen der Provider bezüglich privater DNS-Adressen keine Rolle.
Ich wollte ein vergleichbares Projekt starten, wenn ich meine Prüfung bestanden habe, da ich gerade keine Zeit für solche Spielereien habe. Deine Probleme könnten also in einem Monat auch meine Probleme sein

 

[[Moepi]2]

hm also zu dem Problem folgendes:

am idealsten wäre eine feste IP Adresse und eine Domain, deren MX-Records auf diese FesteIP adresse zeigen.
wenn du keine feste IP hast, muss Dyndns das übernehmen, aber auch dann müssen die MX-Records entsprechend eingerichtet sein

wenn nicht, nehmen andere Mailserver Emails von deinem Exchange nicht an, da der DNS-Name im Internet nicht zurückverfolgt werden kann. Die denken dann du willst spammen.

du kannst auch mal [Moepi]1 anschreiben, der hat nen Exchange über Dyndns mit nem normalen DSL schon mal realisiert, der kann dir da sicher weiterhelfen, bei der Konfig

 

[Willüüü]

Wo kriege ich denn diese Domain her? Gibt es da was kostenloses oder was sehr preiswertes? Reicht es nicht mit meiner Dyndns aus? Mir würde schon xxxxxx.yyyyyy@willi-net.dyndns.org ausreichen wenn das immer von jedem Mail Server zugeordnet werden kann und vorallem auch von meinem.

 

[Willüüü]

Niemand eine Idee mehr?

 

[[Moepi]1]

Soooo, sorry erstmal aber ich hab im Moment verdammt viel zu tun (Projektarbeit, Umzug, Immatrikulation...)

Also wenn ich am Laufenden bin, dann hast du ne DynDNS Domain xxx@xxx.dyndns.org, richtig?

Zunächst geh in die Konfiguration von DynDNS und erstell dort nen Host A Record für deinen Exchange Server (z. B. mx0.meinedomain.dyndns.org) und einen Mail Exchanger (MX) Record, der auf den Host A verweist. Das ist wichtig, da andernfalls Mailserver von Providern Deinen Exchangeserver nicht lokalisieren könne.
Wenn Du das erstellt hast, dann warte mal ein par Stunden und tipp dann in ner Commandline nslookup -q=mx meinedomain.dyndns.org ein. Es sollte danach Dein mx0 ausgespuckt werden:

Server:  UnKnown
Address:  172.16.0.254

t-online.de	MX preference = 10, mail exchanger = mailin01.sul.t-online.de
t-online.de	MX preference = 10, mail exchanger = mailin02.sul.t-online.de
t-online.de	MX preference = 10, mail exchanger = mailin03.sul.t-online.de
t-online.de	MX preference = 10, mail exchanger = mailin04.sul.t-online.de
t-online.de	MX preference = 10, mail exchanger = mailin05.sul.t-online.de
t-online.de	MX preference = 10, mail exchanger = mailin06.sul.t-online.de
t-online.de	MX preference = 10, mail exchanger = mailin07.sul.t-online.de
t-online.de	MX preference = 10, mail exchanger = mailin00.sul.t-online.de

Dann machste Deinen Exchangeserver fertig und startest den Exchange System Manager. Dort suchste Dir Deinen virtuellen SMTP Server und machst nen Rechtsklick drauf. Unter dem Reiter Verbindungen müsste dann mal ein bisschen rumsuchen, bis Du in nen Dialog kommst, wo ein "Vollqualifizierter Domänenname" und ne "Maskeradendomäne" angegeben werden kann. Die Maskeradendomäne lässte leer und als FQDN trägst Du den mx0.meinedomain.dyndns.org ein.

Dann besorgst Du Dir, wie ich Dir schon via PM geschrieben hab, den DynDNS Service Outbound Mailhop. Das ist wichtig, da Mailserver der meisten ISPs keine Mails von dynamsciehn IP Adressen akzeptieren. Du könntest also keine Mails verschicken. Du bekommst dann von DynDNS nen SMTP Relay Server. Den musst Du am virtuellen SMTP Server als Smarthost eintragen und unter ausgehender Sicherheit Deine DynDNS Benutzerkennung/Passwort eintrage. Anschließend startest Du den virtuellen SMTP neu.

Vergiss nicht TCP25 am Router an Deinen Exchangeserver weiterzuleiten


Outlook Web Access (OWA) klappt zunächst automatisch über TCP80 unter http://127.0.0.1/exchange bzw. übers Internet über http://meinedomain.dyndns.org/exchange. Allerdings haste Da keine Verschlüsselung. Wenn Du ne SSL Verschlüsselung haben willst, brauchst ne Stand Alone Root CA an Deinem Domänencontroller und ein SSL Zertifikat. Das kannst dann im IIS vom Exchangeserver installieren und auf "formularbasierte Authentifizierung" im System Manager umschalten. Wenn es soweit ist, helf ich Dir da nochmal.
Jetzt schau erstmal dass Du den Exchange selber zum Laufen bringst.

 

[Willüüü]

Ich habe ersteinmal folgendes Problem bei der Installation.
Havb schon im IIS geschaut aber weiß nicht was ich da einstellen soll.