Exchange2007 - Anfängerfragen

[Chrischn 10]

Erstmal ein freundiches "Hallo" an alle Forumsmitglieder, ich bin durch Zufall auf dieses Forum gestoßen und hoffe, dass ich hier noch viel lernen kann. Ich versuche mich seit 3 Tagen in das Thema einzulesen. In ca 5 Wochen werde ich zusammen mit einer externen Firma eine Migration von einem SBS 2003 System (70 Postfächer) zu einem Server 2008/Exchange 2007 Serversystem durchführen.

 

Vorher :

 

SBS2003 / Exchange/DNS/DC/Fileserver/BlackBerry

 

Nachher:

 

Ser2008 -> DC / DNS

Ser2008 -> Exchange2007/BlackBerry

Debian --> Samba Fileserver

 

1. Eine Grundlegene Frage zum Edge System :

 

Das Edge System wird immer auf einem extra Server / also nicht auf dem Exchange2007 Server eingerichtet ? Ein weiterer Server wäre in meinem Fall zu teuer. Es ist also kein Problem den Exchange ohne "Edge" zu betreiben ? Ich weiss eigentlich steht es ja unten, wollte nur nochmal hier nachfragen, wie es im Echteinsatz gemacht wird.

 

Die Edge Transport Rolle in Microsoft Exchange Server 2007 :

 

Der Einsatz eines dedizierten Exchange Servers mit der Edge Transport Rolle ist nicht zwingend erforderlich. In kleinen Unternehmen kann es ausreichend sein, wenn ein Server mit der Hub Transport Rolle den Nachrichtenempfang bzw. den Versand von Nachrichten übernimmt. Die Hauptaufgabe der Edge Transport Rolle ist der Schutz der Exchange Server Infrastruktur vor Spam und Viren. Die Edge Transport Rolle nimmt Nachrichten aus dem Internet entgegen und leitet diese an einen oder mehrere Exchange Server mit der Hub Transport Rolle im internen Netzwerk weiter.

 

2. Auf meinem Testsystem kann ich eMails nur an meine eigene Adresse schicken.

 

Ich habe folgendes Konfiguriert :

 

• Microsoft Exchange/Organisationskonf/HubTransport/Sendeconnector angelegt :
  Adressraum: *
  EMail über Smarthosts : meinexternersmtp.meinedomain.de
  Authentifizierung : Standard/Benutzer/Passwort
  

• 
  Microsoft Exchange/Serverkonfig/HubTransport/Empfangsconnector Default/Eigenschaften/Berechtigung Anonym gesetzt
  Die Mails werden per Fetchmail zugestellt
  

 

Der EMpfang über Fetchmail funktioniert. Senden kann ich jedoch nur an emails meiner domain :email@meinedomain.de

Alle anderen verschwinden ins Nirvana. Habe schon diverse Einstellungen geändert. Leider ohne Erfolg und ich habe jetzt keine Ideen mehr. Weiss jeman Rat ?

 

Sollte man eher den SMTP von Windows Server 2008 nutzen ? Eine Feste IP haben wir.

 

3. Mein Testsystem hatte ich leider erst als 32 Bit System eingerichtet. Exchange meckert zwar bei der Installation, lässt sich aber trotzdem installieren. Sollte ich das Testsystem lieber komplett mit 64Bit neu aufsetzen ?

[gogo_sven 10]

Also Exchange 2007 darf nur für Testzwecke auf 32 Bit installiert werden...

Ist den deine IP im DNS für deine Domain regestriert ?

 

Wie habt Ihr den die migration geplant ?

 

Gruß Gogo

[Chrischn 10]

Also Exchange 2007 darf nur für Testzwecke auf 32 Bit installiert werden...

 

Ok, dann kann ich ja weitertesten :)

 

Ist den deine IP im DNS für deine Domain regestriert ?

 

den externen SMTP kann ich von Server aus auflösen

 

Wie habt Ihr den die migration geplant ?

 

So Grob von der externen Firma vorgegeben :

 

1 neues ServerSystem wird/wurde bestellt / die Hardware des SBS ist natürlich schon vorhanden

 

- Es wird ein temporärer Server zum Aufbau des 1. Domänencontrollers mit der ActiveDirectory bereitgestellt

- In die neu erstellte Domäne wird der ExchangeServer 2007 auf der dafür vorgesehenen Hardware installiert und mit den entsprechenden Diensten konfiguriert.

- Erstellen einer Vertrauensstellung zwischen den Domänen

- Migration von Objekten des ActiveDirectory - Benutzer, Gruppen, zugehörigkeit

- Übernahme und Anpassung von Applikation und Diensten sowie das Migrieren von Datenbereichen der Fileservices (Anpassen der Rechtestruktur), Übernahme des Inhaltes (Postfächer) der Exchangedatenbanken

- Umschalten der Funktionen, der Applikationen auf die neue Domäne

ggf. Anpassen von LoginScripts

- Zurücknehmen der Vertrauensstellung der Domänen, Installation des W2K8 auf der Hardware des vorherigen W2K2 SBS. Integration in die aktuelle Domäne, heraufstufen zum DC, Übernahme der FSMO-Rollen, herabstufen des temporären DC zum Memberserver, Entfernung aus der Domäne.

[WolfgangS 10]

Hi,

mit der 32Bit Version kannst du alles testen, nur halt nicht produktiv einsetzen. Die Sache mit dem Edge hast du richtig erkannt.

 

Der SMTP Dienst des Betriebssystems spielt für Exchange 2007 keine Rolle mehr, er darf auch nicht installiert sein.

 

Dein Send Connector liefert also die Mails bei deinem Provider ab? Über Messagetracking oder das Send Connector Logfile (vorher aktivieren) kannst du nachvollziehen ob dein Exchange Server die Nachricht losgeworden ist. Du hast ja eine feste IP und könntest deswegen auch direkt zustellen lassen falls die Mails beim Provider versacken.

 

Grüße

Wolfgang

[Chrischn 10]

Übers MessageTracking bekommt man 3 Zeilen angezeigt, leider kann man diese nicht kopieren. Bei Zeile Send steht

 

Server IP: 62.26.219.92

Recipient Status : 250 Ok

 

Eine Mail an meine Firma kommt auch nicht an.

 

Die Daten aus der Log Datei /aus web.de wurde wäb.de :) :

 

2008-07-27T12:18:56.385Z,::1,SER-EXC.wgo.loc,::1,SER-EXC,,,STOREDRIVER,RECEIVE,12,<A75EF2552D6055438903FEE6781D51A11170940CEB@SER-EXC.wgo.loc>,c.frerichs@wäb.de,,3853,1,,,test2,christian.frerichs@wgo.loc,christian.frerichs@wgo.loc,03I:
2008-07-27T12:18:56.425Z,,,,SER-EXC,ContentConversion,,ROUTING,TRANSFER,13,<A75EF2552D6055438903FEE6781D51A11170940CEB@SER-EXC.wgo.loc>,c.frerichs@wäb.de,,1916,1,,12,test2,christian.frerichs@wgo.loc,christian.frerichs@wgo.loc,
2008-07-27T12:18:57.016Z,192.168.1.201,SER-EXC,62.26.219.92,mail.cfrerichs.de,08CABDE7F5F440CE,test,SMTP,SEND,13,<A75EF2552D6055438903FEE6781D51A11170940CEB@SER-EXC.wgo.loc>,c.frerichs@wäb.de,250 Ok,1916,1,,,test2,christian.frerichs@wgo.loc,christian.frerichs@wgo.loc,2008-07-27T12:18:56.325Z

 

Ich teste übrigens zu Hause mit dynamischer IP

[WolfgangS 10]

Das Log sieht gut aus. Stell den Send Connector doch mal auf direkte Zustellung. Kannst mir mal eine Testmail schicken u27072008@sweatonfeet.dyndns.org.

[Chrischn 10]

Stell den Send Connector doch mal auf direkte Zustellung

Wo stellt man das denn ein ? Habe in Registerkarte Netzwerk des SendeConnectors auf "MX Datensätze des...." umgestellt. Danach lässt sich aber keine Mail mehr verschicken, da er ja auch den externen SMTP nicht mehr kennt. ANsonsten kann ich keine Einstellung im Sendeconnector finden.

 

2008-07-27T12:34:05.317Z,,SER-EXC,,,,,DNS,FAIL,15,<A75EF2552D6055438903FEE6781D51A11170940CEC@SER-EXC.wgo.loc>,u27072008@sweatonfeetdyndns.org,'554 5.4.4 SMTPSEND.DNS.NonExistentDomain; nonexistent domain',1950,1,,<3872c123-0e46-4679-8d83-49ce2fb6516c>,moinmoin,christian.frerichs@wgo.loc,christian.frerichs@wgo.loc,
2008-07-27T12:34:05.367Z,,,,SER-EXC,,,ROUTING,EXPAND,16,<3872c123-0e46-4679-8d83-49ce2fb6516c>,,'250 2.1.5 RESOLVER.MER.Suppressed; recipient suppressed',6578,0,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,,Unzustellbar: moinmoin,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,<>,
2008-07-27T12:34:05.907Z,,SER-EXC,,ser-exc,,,STOREDRIVER,DELIVER,16,<3872c123-0e46-4679-8d83-49ce2fb6516c>,christian.frerichs@wgo.loc,,6751,1,,,Unzustellbar: moinmoin,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,<>,

 

Habe jetzt nochmal eine 2. Mail mit den alten Einstellungen geschickt

[WolfgangS 10]

Ja, so meinte ich. Dann kann dein Exchange also gar keine externen Namen auflösen. Das ist natürlich Voraussetzung. Ein nslookup -type=mx namederdomain.tld sollte, auf dem Exchange Server ausgeführt, ein erfolgreiches Ergebnis bringen.

[Chrischn 10]

Habe ich ausgeführt, :

 

C:\Users\Administrator>nslookup -type=mx wgo.loc
Server:  UnKnown
Address:  192.168.1.200

wgo.loc
       primary name server = ser-dom.wgo.loc
       responsible mail addr = hostmaster.wgo.loc
       serial  = 47
       refresh = 900 (15 mins)
       retry   = 600 (10 mins)
       expire  = 86400 (1 day)
       default TTL = 3600 (1 hour)

 

Schicke ich nun eine Mail bekomme ich immer noch eine unzustellbar Nachricht. Woher soll der Server denn auch wissen, mit welchem SMTP er die Mail schicken soll?

[WolfgangS 10]

Der Server muss nicht deine eigene Domäne auflösen können sondern die des Empfängers. Probiers mit meiner Domäne von voher, da kommt eine IP Adresse zurück. Zu dieser baut dann dein Exchange Server eine direkte Verbindung auf und versendet die Mail.

 

/EDIT

Wenn keine IP zurück kommt verwendet er den Host (A) Record der Domäne.

[Chrischn 10]

C:\Users\Administrator>nslookup -type=mx sweatonfeet.dyndns.org
Server:  UnKnown
Address:  192.168.1.200

dyndns.org
       primary name server = ns1.dyndns.org
       responsible mail addr = hostmaster.dyndns.org
       serial  = 13696484
       refresh = 600 (10 mins)
       retry   = 300 (5 mins)
       expire  = 604800 (7 days)
       default TTL = 600 (10 mins)

C:\Users\Administrator>nslookup -type=mx dyndns.org
Server:  UnKnown
Address:  192.168.1.200

Nicht-autorisierende Antwort:
dyndns.org      MX preference = 10, mail exchanger = mail.dyndns.com
dyndns.org      MX preference = 20, mail exchanger = mx2.mailhop.org

dyndns.org      nameserver = ns4.dyndns.org
dyndns.org      nameserver = ns2.dyndns.org
dyndns.org      nameserver = ns1.dyndns.org
dyndns.org      nameserver = ns3.dyndns.org
dyndns.org      nameserver = ns5.dyndns.org
ns1.dyndns.org  internet address = 63.208.196.90
ns4.dyndns.org  internet address = 91.198.22.75
ns2.dyndns.org  internet address = 204.13.249.75
ns3.dyndns.org  internet address = 208.78.69.75
ns5.dyndns.org  internet address = 203.62.195.75

C:\Users\Administrator>nslookup -type=mx cfrerichs.de
Server:  UnKnown
Address:  192.168.1.200

Nicht-autorisierende Antwort:
cfrerichs.de    MX preference = 10, mail exchanger = mail.cfrerichs.de

mail.cfrerichs.de       internet address = 62.26.219.92

C:\Users\Administrator>

 

Wenn ich nun eine Mail verschicke ists wie gehabt: Unzustellbar, in Zeile 2 Steht aber was von NonExistentDomain, also scheint da noch was nicht zu stimmen (DNS?):

 

2008-07-27T13:34:41.638Z,,,,SER-EXC,Failure,,DSN,DSN,49,<a19e696c-8bf1-4873-bde2-6b63629da7cf>,christian.frerichs@wgo.loc;MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,,6806,2,,<A75EF2552D6055438903FEE6781D51A11170940CF8@SER-EXC.wgo.loc>,Unzustellbar: WG: moinmoin5,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,<>,
2008-07-27T13:34:41.638Z,,SER-EXC,,,,,DNS,FAIL,48,<A75EF2552D6055438903FEE6781D51A11170940CF8@SER-EXC.wgo.loc>,u27072008@sweatonfeetdyndns.org,'554 5.4.4 SMTPSEND.DNS.NonExistentDomain; nonexistent domain',2096,1,,<a19e696c-8bf1-4873-bde2-6b63629da7cf>,WG: moinmoin5,christian.frerichs@wgo.loc,christian.frerichs@wgo.loc,
2008-07-27T13:34:41.638Z,,,,SER-EXC,,,ROUTING,EXPAND,49,<a19e696c-8bf1-4873-bde2-6b63629da7cf>,,'250 2.1.5 RESOLVER.MER.Suppressed; recipient suppressed',6806,0,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,,Unzustellbar: WG: moinmoin5,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,<>,
2008-07-27T13:34:41.708Z,,SER-EXC,,ser-exc,,,STOREDRIVER,DELIVER,49,<a19e696c-8bf1-4873-bde2-6b63629da7cf>,christian.frerichs@wgo.loc,,6979,1,,,Unzustellbar: WG: moinmoin5,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,<>,

[WolfgangS 10]

So langsam kommen wir in die richtige Richtung. Jetzt musst du nur noch die Mail Adresse richtig schreiben. Die Domäne heisst "sweatonfeet.dyndns.org".

[Chrischn 10]

:cry: UUps wie peinlich

 

2008-07-27T13:57:02.173Z,,,,SER-EXC,Failure,,DSN,DSN,53,<e898cada-bb83-4e3d-b0ab-0220b79e6191>,christian.frerichs@wgo.loc,,6939,1,,<A75EF2552D6055438903FEE6781D51A11170940CF9@SER-EXC.wgo.loc>,Unzustellbar: WG: moinmoin10,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,<>,
2008-07-27T13:57:02.173Z,192.168.1.201,SER-EXC,91.32.93.95,sweatonfeet.dyndns.org,08CABDE7F5F440F0,test,SMTP,FAIL,52,<A75EF2552D6055438903FEE6781D51A11170940CF9@SER-EXC.wgo.loc>,u27072008@sweatonfeet.dyndns.org,"550 5.7.1 Recipient not authorized, your IP has been found on a block list",2046,1,,<e898cada-bb83-4e3d-b0ab-0220b79e6191>,WG: moinmoin10,christian.frerichs@wgo.loc,christian.frerichs@wgo.loc,
2008-07-27T13:57:02.243Z,,SER-EXC,,ser-exc,,,STOREDRIVER,DELIVER,53,<e898cada-bb83-4e3d-b0ab-0220b79e6191>,christian.frerichs@wgo.loc,,7112,1,,,Unzustellbar: WG: moinmoin10,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@wgo.loc,<>,

 

Im Log steht, dass ich geblockt wurde, liegt wahrscheinlich an meiner dynamischen IP. Schicke ich an andere Adressen ein Mail, dann bekomme ich keine Fehlermeldung zugesand.

[WolfgangS 10]

Ja, du bist gelistet bei SORBS (Email Blacklist Check - See if your server is blacklisted IP Adresse: 85.16.1.31). Deine Absenderadresse ist @wgo.loc. Du musst deinen Exchange Benutzer so konfigurieren, dass du mit deiner öffentlichen Email Adresse sendest (Email Adress Richtlinie).

Ah grade kommt was, habe die Blockliste abgeschaltet.

 

Deine IP Adresse (85.16.1.31) nimmt keine Mails an, deswegen kann ich dir nicht antworten.

[Chrischn 10]

Habe die Antwortadresse geändert. Ist diese Mail denn jetzt angekommen ?

 

2008-07-27T15:04:46.031Z,192.168.1.201,SER-EXC,91.32.93.95,sweatonfeet.dyndns.org,08CABDE7F5F4414F,test,SMTP,SEND,98,<A75EF2552D6055438903FEE6781D51A11170940D0D@SER-EXC.wgo.loc>,u27072008@sweatonfeet.dyndns.org,250 2.1.5 Recipient OK,2066,1,,,WG: test21,mail@cfrerichs.de,mail@cfrerichs.de,2008-07-27T15:04:44.849Z

 

Sende ich eine Mail an irgendeine andere Adresse bekomme ich folgende Meldung :

 

2008-07-27T15:09:01.445Z,::1,SER-EXC.wgo.loc,::1,SER-EXC,,,STOREDRIVER,RECEIVE,105,<A75EF2552D6055438903FEE6781D51A11170940D11@SER-EXC.wgo.loc>,hans@web.de,,3682,1,,,ssssss,mail@cfrerichs.de,mail@cfrerichs.de,03I:
2008-07-27T15:09:01.465Z,,,,SER-EXC,Failure,,DSN,DSN,106,<79620b34-97d7-4a1c-9822-077c757545b8>,mail@cfrerichs.de,,9378,1,,<A75EF2552D6055438903FEE6781D51A11170940D11@SER-EXC.wgo.loc>,Unzustellbar: ssssss,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@cfrerichs.de,<>,
2008-07-27T15:09:01.465Z,,SER-EXC,,,,,ROUTING,FAIL,105,<A75EF2552D6055438903FEE6781D51A11170940D11@SER-EXC.wgo.loc>,hans@web.de,'550 5.1.1 RESOLVER.ADR.RecipNotFound; not found',3682,1,,<79620b34-97d7-4a1c-9822-077c757545b8>,ssssss,mail@cfrerichs.de,mail@cfrerichs.de,
2008-07-27T15:09:01.535Z,,SER-EXC,,ser-exc,,,STOREDRIVER,DELIVER,106,<79620b34-97d7-4a1c-9822-077c757545b8>,mail@cfrerichs.de,,9551,1,,,Unzustellbar: ssssss,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@cfrerichs.de,<>,

 

Seltsam das Ganze