Robert Gandhi 10 Geschrieben 16. Juli 2009 Melden Teilen Geschrieben 16. Juli 2009 Hallo, Ich habe folgendes Problem. Der Exchange ist für die Domäne xyz.at zuständig. Die Emails werden per PopCon abgeholt und dem Exchange zugestellt. Das funktioniert auch soweit. Ich habe aber noch 5 Aussendienstmitarbeiter. Diese 5 rufen die Emails direkt am Notebook mittels POP3 ab. Jetzt wenn ich eine Email an diese schicke bekomme ich die Meldung das der Exchange die Email-Adresse nicht kennt und die Zustellung abgebrochen wurde. Beim Exchange 2003 konnte man unter dem SMTP-Connector den Hacken setzen für nicht ausgewertet Adressen und wurde dann weitergeleitet an den externen Smtp-Server von Provider. Beim Ex2007 funktioniert das nicht mehr so. Ich bin nun auf der Suche nach einer Lösung...... Wie kann ich das am besten (elegantesten) Einstellen damit das wieder funktioniert. Kann mich dabei wer Unterstützen ? :) LG Robert Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 16. Juli 2009 Melden Teilen Geschrieben 16. Juli 2009 Wenn Du das wirklich so lösen willst, dann findest Du hier die Antwort. Aber normalerweise will man sowas doch gar nicht mehr für mobile Mitarbeiter. Schau lieber mal, ob Outlook-Anywhere nicht sinnvoller für eure Belange wäre. Beim Exchange 2003 konnte man unter dem SMTP-Connector den Hacken setzen für nicht ausgewertet Adressen und wurde dann weitergeleitet an den externen Smtp-Server von Provider. Beim Ex2007 funktioniert das nicht mehr so. Gut, dass das nicht mehr so funktioniert, denn selbst unter Exchange 200x war das genannte Vorgehen nicht korrekt (denn ausgehende Authentifizierung für den Smarthost und mehrere Exchange-Server war bei dieser Vorgehensweise nicht möglich!). Korrekt dabei: How to share an SMTP address space in Exchange 2000 Server or in Exchange Server 2003 PS: Ich habe noch nie bei Exchange einen Hacken gesehen. Zitieren Link zu diesem Kommentar
Robert Gandhi 10 Geschrieben 17. Juli 2009 Autor Melden Teilen Geschrieben 17. Juli 2009 Ich werde mir die beiden Artikel übers Wochenende durchlesen und testen. Das mit Outlook-Anywhere werde ich in einer Test-Umgebung mal durchtesten. Soweit wie ich das Verstanden habe mit Outlook-Anywhere brauche ich ja noch einen ISA Server für das Ganze damit ich das Public machen kann. Mir wird ganz flau im Magen wenn ich an der Firewall nur die Ports direkt an den Exchange durchmappen würde. Oder wird das jetzt ab dem Exchange 2007 jetzt anders gelöst? Mir ging es eigentlich nicht nur um die 5 Aussendienstler leider sind bei dieser Dömäne auch noch die Privaten Emails von den Kindern und Bekannten dabei. Diese sollten dann ja noch funktionieren wenn wer was an die von Intern schickt. Ich bin auch nicht der Freund von den schnellen Hacken setzten......... Das war ja mein Vorgänger..... Robert Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Juli 2009 Melden Teilen Geschrieben 17. Juli 2009 Hallo. Soweit wie ich das Verstanden habe mit Outlook-Anywhere brauche ich ja noch einen ISA Server für das Ganze damit ich das Public machen kann. Nein, benötigst du nicht. Mir wird ganz flau im Magen wenn ich an der Firewall nur die Ports direkt an den Exchange durchmappen würde. Es wird nur Port 443 verwendet Ich bin auch nicht der Freund von den schnellen Hacken setzten Schau mal, was Stephan unter "Haken" versteht :D Hicht die Hacken zusammenschlagen, sondern den Haken setzen ;) LG Günther Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 17. Juli 2009 Melden Teilen Geschrieben 17. Juli 2009 Na ja, ein Reverse-Proxy schadet aber auch nicht. Apache als Reverse-Proxy HOWTO: OWA 2K/2K3 Front-end SSL Proxy with Apache 2.0 unterer Artikel IIS als Reverse-Proxy Mark’s Blog Apache behind IIS – URL Rewrite and ARR as reverse proxy @Günther Vielleicht ist er ja ein Hacker ;) :D Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 17. Juli 2009 Melden Teilen Geschrieben 17. Juli 2009 Vielleicht solltest du auch darüber nachdenken von dem Pop Kram auf eine professionelle Lösung (SMTP) unzusteigen. Dann kannst du deienn externen Mitarbeitern direkten Zugriff (zum Beispiel über VPN) auf den Exchange geben und deine Probleme lösen sich wie durch Zauberhand in Luft auf... Zitieren Link zu diesem Kommentar
Robert Gandhi 10 Geschrieben 17. Juli 2009 Autor Melden Teilen Geschrieben 17. Juli 2009 @Günter Meine Tastatur hat geklemmt..... :D Mist Rechtschreibfehler......... Haken ist gemeint. Ne ich bin kein Hacker. Ich hacke nur Holz. ;) Das heißt ich brauche nur bei der Firewall den Port 443 auf den Exchange durchmappen und an den Clients das Zertifikat installieren und schon klappt das mit den Outlook-Anywhere (vorher RPC over HTTP) ? D.h. ich kann den direkt mit dem Outlook über das Internet auf den Exchange oder verstehe ich da was falsch ? @Dr.Melzer VPN Zugriff würde kein Problem darstellen. Es ist eine Firewall (Fortigate 100) vorhanden und ich könnte denen einen VPN-Tunnel einrichten. Nur haben die Mitarbeiter beim Bedienen wieder mal 2 Linke Hände und sind eh schon überfordert wenn sie den Notebook einschalten müssen. :rolleyes: Ich werde mir das mal mit dem Reverse Proxy + ISA Server anschauen. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 17. Juli 2009 Melden Teilen Geschrieben 17. Juli 2009 Das heißt ich brauche nur bei der Firewall den Port 443 auf den Exchange durchmappen und an den Clients das Zertifikat installieren und schon klappt das mit den Outlook-Anywhere (vorher RPC over HTTP) ?D.h. ich kann den direkt mit dem Outlook über das Internet auf den Exchange oder verstehe ich da was falsch ? Na ja, eigentlich Port 443 auf den RPC-Proxy weiterleiten (muss nicht zwingend der Exchange sein). Und ja, da RPC über HTTPS getunnelt wird, kannst Du dann direkt mit Outlook auf Exchange zugreifen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.