Jump to content

ein neuer Server ist da...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gibts dafür auch einen sinnvollen Grund? Mir fallen nicht viele ein. :)

Geringe Bandbreite, keine feste IP, Server ist direkt über URL erreichbar und beinhaltet sensible Daten etc.

 

Aha und welchen?

Die Meldung die er mir jetzt nur noch markiert ist diese hier...

Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.

Das ist die Meldung die ich jetzt gerade hier angezeigt bekomme.

Link zu diesem Kommentar
Geringe Bandbreite,

 

Was hat die damit zu tun? Per POPConnector ist die Bandbreite genauso "breit". ;)

 

keine feste IP,

 

Dyndns wäre eine Variante (auch mit Nachteilen), oder man kauft sich einfach eine feste IP, das ist heutzutage ja nicht unbedingt Hexenwerk. ;)

 

Server ist direkt über URL erreichbar

 

Reden wir hier nicht über SMTP Zustellung? Wieso ist der über URL erreichbar? Und wo siehst du da ein Problem?

 

und beinhaltet sensible Daten etc.

 

Kann er doch, wo siehst du hier ein Problem? So groß sind die SMTP Lücken üblicherweise auch nicht, dass ich das als grundlegendes Problem sehen würde, denn dann dürften nur noch POPConnectoren benutzt werden. ;)

 

Die Meldung die er mir jetzt nur noch markiert ist diese hier...

 

Ja, dann lautet der CN im Zertifikat halt falsch. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Was hat die damit zu tun? Per POPConnector ist die Bandbreite genauso "breit". ;)

Hm.. Stimmt.. :wink2:

 

Dyndns wäre eine Variante (auch mit Nachteilen), oder man kauft sich einfach eine feste IP, das ist heutzutage ja nicht unbedingt Hexenwerk. ;)

Genau, Nachteil DNS-RBLs :D Aber heute sind Besprechungen wegen Anbieterwechsel. Vielleicht gibt es da eine Feste IP!

 

Aber kommen wir zu einem zweiten Punkt, was mache ich denn wenn ich den MX auf unsere Adresse hier im Büro umgestellt habe und der Server ist mal "Offline", DSL spinnt etc.?! Ich habe es auch schon oft erlebt, dass Bekannte von mir keine Emails an Exchange Server senden konnten (wieso auch immer). Im Rechenzentrum steht ein managed-Server, wo wir eigentlich alles drauf haben, den würde ich gerne weiter als primären MX laufen lassen.

 

Reden wir hier nicht über SMTP Zustellung? Wieso ist der über URL erreichbar? Und wo siehst du da ein Problem?

War nicht die Rede vom Umstellen des MX? Wenn ich mir so den Nameserver Eintrag einer unserer Domains angucke, geht der MX auf mail.domain.de und wenn ich diese im Browser eingebe, komme ich auf den eben erwähnten Server (Apache antwortet).

 

Kann er doch, wo siehst du hier ein Problem? So groß sind die SMTP Lücken üblicherweise auch nicht, dass ich das als grundlegendes Problem sehen würde, denn dann dürften nur noch POPConnectoren benutzt werden.

Das Problem sehe ich in den Ports die ich öffnen muss und zum Server weiter leiten muss, der nicht mal in einer DMZ steht.

 

Ja, dann lautet der CN im Zertifikat halt falsch. ;)

Aber nun endlich wieder weg von der MX Geschichte :D Ich habe gestern / heute noch etwas herausgefunden. Ich habe eines unserer Notebooks in die Domäne eingebunden. Wenn ich mich dann an dem Notebook anmelde, Outlook einrichte, erkennt er sofort meine Daten.. Soweit so gut!

 

Dann habe ich die IIS Kernel-Auth abgestellt mittels diesem Befehl,

%windir%\System32\inetsrv\appcmd.exe set config -section:windowsAuthentication /useKernelMode:false

Resultat ist jetzt, wenn ein PC in der Domäne ist und Outlook mit Exchange verbunden ist, funktioniert alles ohne Probleme. Wenn ein PC der nicht in der Domäne ist, Outlook und Exchange verbinden will, kommt diese Meldung die ich genannt habe!

 

Gibt es da einen Trick, oder eine Möglichkeit wie ich Outlook von einem PC der nicht in der Domäne ist, mit Exchange verbinden kann..?! Das ist wohl dann die Lösung meiner Probleme :D

 

Aber schon mal danke für deine Anteilnahme und deine Geduld.

Link zu diesem Kommentar
Genau, Nachteil DNS-RBLs :D

 

Wieso? Was haben DNS-RBL mit deinem Mailempfang zu tun? Dyndns heißt nicht, dass du auf einen Smarthost verzichten kannst.

 

Aber heute sind Besprechungen wegen Anbieterwechsel. Vielleicht gibt es da eine Feste IP!

 

Na abwarten.

 

Aber kommen wir zu einem zweiten Punkt, was mache ich denn wenn ich den MX auf unsere Adresse hier im Büro umgestellt habe und der Server ist mal "Offline", DSL spinnt etc.?!

 

Dann bekommst du keine Mails. Wo ist das Problem?

 

Ich habe es auch schon oft erlebt, dass Bekannte von mir keine Emails an Exchange Server senden konnten (wieso auch immer). Im Rechenzentrum steht ein managed-Server, wo wir eigentlich alles drauf haben, den würde ich gerne weiter als primären MX laufen lassen.

 

Ich habe das nicht oft erlebt, und nu? ;) Ein "managed" Server kann aber oft nicht so individuell "managed" sein wie dein eigener. Gerade in Zeiten von Spam/Phishing.

 

 

War nicht die Rede vom Umstellen des MX? Wenn ich mir so den Nameserver Eintrag einer unserer Domains angucke, geht der MX auf mail.domain.de und wenn ich diese im Browser eingebe, komme ich auf den eben erwähnten Server (Apache antwortet).

 

Das ist doch aber dein Problem und nicht das des mx records. Bei mir geht da im Zweifel keine Webseite auf, wenn ich das nicht will. ;)

 

Das Problem sehe ich in den Ports die ich öffnen muss und zum Server weiter leiten muss, der nicht mal in einer DMZ steht.

 

Wieso Ports? Genau ein Port. Und der ist auch noch "relativ" unkritisch. Kommt natürlich auf deine Anforderungen an. Da ihr aber noch nicht mal ne feste IP habt, gehe ich nicht von High Security Umgebung aus ;)

 

Gibt es da einen Trick, oder eine Möglichkeit wie ich Outlook von einem PC der nicht in der Domäne ist, mit Exchange verbinden kann..?! Das ist wohl dann die Lösung meiner Probleme :D

 

Keine Ahnung, ich konnte schon immer einen PC der nicht domänenmitglied war auf ein Exchangepostfach zugreifen lassen. Vorausgesetzt deine Namensauflösung, Zertifikate und Zugriffsmethode stimmen alle.

 

Bye

Norbert

Link zu diesem Kommentar
Dann bekommst du keine Mails. Wo ist das Problem?

Hm, okay.. Das Chef dann pissig wird, ist kein Argument :suspect:

 

...kann aber oft nicht so individuell "managed" sein wie dein eigener. Gerade in Zeiten von Spam/Phishing.

Okay, so weit bin ich im Exchange noch nicht drin. Da gibt es dann sowieso spaßige Funktionen, die ich mir dann raus suchen muss. Unter anderem greife ich im Moment via IMAP auf die Adressen name@domain.de und admin@domain.de zu. Im Exchange verbinde ich mich ja nur mit einem Account!

 

Wieso Ports? Genau ein Port. Und der ist auch noch "relativ" unkritisch. Kommt natürlich auf deine Anforderungen an. Da ihr aber noch nicht mal ne feste IP habt, gehe ich nicht von High Security Umgebung aus ;)

Jep, da hast Du recht.. Große security gibt es hier nicht. Hier gibt es nur den Linksys Router zwischen uns und dem Internet! Aber dann gucke ich mal...

 

Keine Ahnung, ich konnte schon immer einen PC der nicht domänenmitglied war auf ein Exchangepostfach zugreifen lassen. Vorausgesetzt deine Namensauflösung, Zertifikate und Zugriffsmethode stimmen alle.

Hm, also ich bin Schritt-für-Schritt die Anleitungen vom Server durch gegangen. Ich habe mich erst mal auf remote.domain.de über den IE verbunden, da hat er sogar sofort das Zertifikat drin gehabt (ich musste es nicht nachträglich einbinden). Dann guckte ich mir in dem Login die Anleitung für Outlook Anywhere an und bin diese step-by-step durch gegangen.

 

Was die DNS Auflösung angeht, ich habe das aktuell von einem PC ausprobiert, der als DNS einen anderen Server drin hat. Habe aber in meiner hosts folgendes drin,

192.168.1.1     server
192.168.1.1     autodiscover.domain.de
192.168.1.1     SERVER.domain.local
192.168.1.1     remote.domain.de

sollte es denn damit nicht (theoretisch) funktionieren?!

 

Nachtrag: Da ich ja gerade im Büro sitze, habe ich mal an meinem PC (der noch nicht in der Domäne ist) den bevorzugten DNS auf den Exchange Server gestellt. remote.domain.de hat er gleich richtig weiter geleitet, aber nach ein oder zwei Minuten fragte er mich nach dem Zertifikat für autodiscover und das hat er irgend wie nicht richtig gemacht, da hatte er mir dann das SSL Zertifikat vom Server im Internet gezeigt. Komisches Spiel :(

bearbeitet von Anubis2k
DNS geprüft...
Link zu diesem Kommentar
Hm, okay.. Das Chef dann pissig wird, ist kein Argument :suspect:

 

Nö, denn dann hätte er ja ne richtige Internetleitung mit garantierter Verfügbarkeit beschaffen können. Abgesehen davon bekommt er die Mails ja dann auch nicht (oder nur übers Handy oder so vom Provider). Also nein, "Chef" ist in dem Fall für mich genau kein Thema.

 

Okay, so weit bin ich im Exchange noch nicht drin. Da gibt es dann sowieso spaßige Funktionen, die ich mir dann raus suchen muss. Unter anderem greife ich im Moment via IMAP auf die Adressen name@domain.de und admin@domain.de zu. Im Exchange verbinde ich mich ja nur mit einem Account!

 

Und was hat das mit dem Problem zu tun? Du meinst du hast imap nach aussen veröffentlicht? Falls ja, wo ist dann dein Bedenken hin, dass pöse Purschen euren Server mißbrauchen? Falls nein, was hat das mit dem Problem zu tun? Abgesehen davon, kann man auch andere Exchangepostfächer in einem Mapi Profil mit einbinden.

 

Jep, da hast Du recht.. Große security gibt es hier nicht. Hier gibt es nur den Linksys Router zwischen uns und dem Internet! Aber dann gucke ich mal...

 

Tja, da fällt mir erstmal nix weiter zu ein. ;)

 

DNS Auflösung angeht, ich habe das aktuell von einem PC ausprobiert, der als DNS einen anderen Server drin hat. Habe aber in meiner hosts folgendes drin,

192.168.1.1     server
192.168.1.1     autodiscover.domain.de
192.168.1.1     SERVER.domain.local
192.168.1.1     remote.domain.de

sollte es denn damit nicht (theoretisch) funktionieren?!

 

Igitt du benutzt Hosts Dateien? Wieso hat der PC denn einen anderen DNS Server drin? Ist doch schon ein wenig merkwürdig, wenn der sich bei euch im LAN befindet, oder? ;)

 

Nachtrag: Da ich ja gerade im Büro sitze, habe ich mal an meinem PC (der noch nicht in der Domäne ist) den bevorzugten DNS auf den Exchange Server gestellt. remote.domain.de hat er gleich richtig weiter geleitet, aber nach ein oder zwei Minuten fragte er mich nach dem Zertifikat für autodiscover und das hat er irgend wie nicht richtig gemacht, da hatte er mir dann das SSL Zertifikat vom Server im Internet gezeigt. Komisches Spiel :(

 

Tja so ist das, wenn man Exchange nicht korrekt eingerichtet hat. Klingt alles nach SBS 2008, da klinke ich mich mal aus, da dort wieder einige Besonderheiten zu berücksichtigen sind, die dir die SBS Spezis sicher besser erklären können. Ich würde dir empfehlen einen neuen Thread im Exchangeforum mit dem aktuellen Problem zu eröffnen, da das übersichtlicher wird.

 

Bye

Norbert

Link zu diesem Kommentar

Hmpf.. Ich wusste schon wieso die Aussage von einem Bekannten gut war.. Er hatte mir empfohlen, das Paket einzeln zu nehmen. Also Server und Exchange in einzelnen Paketen. Ist zwar teurer, aber leichter zu konfigurieren :D

 

Und was hat das mit dem Problem zu tun? Du meinst du hast imap nach aussen veröffentlicht?

Gar nichts, wollte das nur mal eben angeschnitten haben. Und nein, der einzige Port der von außen hier rein kommt, ist ein von mir vergebener Port für VPN! Also wenn man via IMAP die Mails abrufen möchte, muss erst eine VPN Verbindung aufgebaut werden ;)

 

Igitt du benutzt Hosts Dateien? Wieso hat der PC denn einen anderen DNS Server drin? Ist doch schon ein wenig merkwürdig, wenn der sich bei euch im LAN befindet, oder?

Öhm, nein.. Grund, der Server ist noch nicht zu 100% fertig. Daher ist der Win2k3 SBS noch der DNS für alle PCs!

 

Aber das ist wieder eine andere Geschichte, bevor man auf die Idee kommt und etwas falsch vermutet. Nein, hier ist ein DHCP Aktiv. Und ja, für zwei Clients mit denen ich arbeite habe ich die IP händisch fest gelegt.

 

Und die Hosts Einträge habe ich auf einem PC gemacht, der als DNS noch den 2003 SBS drin hat, nicht den 2008. Zusätzlich habe ich diese Einträge in der Hosts, weil ich erst hinterher gesehen habe das ich OpenVPN auch ein push DNS beibringen kann ;)

 

Tja, da fällt mir erstmal nix weiter zu ein.

Reicht aber für uns aus, aus dem Grund will ich ja so wenig Ports nach innen auf machen, wie möglich. Hier steht also kein großer Cisco router.. Ist für uns auch ein wenig überdimensioniert :D

 

Aber gut, dann harke ich mal in der Exchange ecke nach... Und bedanke mich für deine Hilfe. ;)

Link zu diesem Kommentar

Hallo.

 

Dann bekommst du keine Mails. Wo ist das Problem?

 

Norbert meinte damit, dass du während der Zeit in der die Internetverbindung Offline, keine Mails ankommen. Ist ja irgendwie logisch ;)

 

Jeder ordentliche Mailserver ist so konfiguriert, dass er mindestens über einen Zeitraum von 1-2 Tagen versucht Mails zuzustellen. Erst dann informiert er den Absender über die erfolglose Zustellung.

 

Wenn euer Server 2 Tage Offline ist, dann habt ihr aber sowieso ein anderes Problem ;)

 

LG Günther

Link zu diesem Kommentar
Jeder ordentliche Mailserver ist so konfiguriert, dass er mindestens über einen Zeitraum von 1-2 Tagen versucht Mails zuzustellen. Erst dann informiert er den Absender über die erfolglose Zustellung

Hmpf.. Ich komme gerade nicht auf die Zuordnungen oder was das war, aber ich weiß was du meinst. Wenn ein Server eine Email an einen anderen Server senden will und das per Graylist abgelehnt wird, wird diese Email ja auch irgend wie eingestuft und 5min später wieder gesendet.

 

Und so ähnlich ist das ja auch bei nicht erreichbaren Servern, nur das die dann anders einsortiert werden. Hab ich nicht mehr wirklich dran gedacht :suspect:

 

Nachtrag: Was den Exchange angeht, hab ich mich nun in der Exchange Ecke gemeldet...

Link zu diesem Kommentar
Hmpf.. Ich komme gerade nicht auf die Zuordnungen oder was das war, aber ich weiß was du meinst.

 

Bei Exchange heißt das "Erneutes Zustellintervall" (oder so ähnlich) ;)

 

Wenn ein Server eine Email an einen anderen Server senden will und das per Graylist abgelehnt wird, wird diese Email ja auch irgend wie eingestuft und 5min später wieder gesendet.

 

Die 5min sind aber Senderabhängig. Sprich die können deutlich länger oder kürzer sein. ;) Greylisting reagiert aber mit einem Tempfail, sprich der Sender "weiß", dass er es noch einmal versuchen kann.

 

 

Bye

Norbert

Link zu diesem Kommentar
Die 5min sind aber Senderabhängig. Sprich die können deutlich länger oder kürzer sein. ;) Greylisting reagiert aber mit einem Tempfail, sprich der Sender "weiß", dass er es noch einmal versuchen kann.

Zu den 5min, jaa.. Kenne das sehr gut, auf unserem Server ist Greylisting aktiv. Weil Chef in einem Monat um die 47.000 Spams bekommt, nun sind es ca. 1.000 :D

 

Ach ja, das Problem wegen dem Zertifikat (Exchange 2007 und Outlook 2007) ist wohl ein bekanntes Thema.. Liegt wohl daran, dass mein Client nicht in der Domäne hängt.

 

So, nun bin ich hier aber ruhig, ich gehe schon immer mehr in den Off-Topic Bereich rein :D Zumal ich ja bezüglich Exchange + Office im Exchange Bereich gepostet habe :wink2:

 

Nachtrag: So, hier nun das Thema im Exchange Forum. Werde dort auch eben einen Nachtrag machen, um genauer meinen aktuellen Stand mitzuteilen.

bearbeitet von Anubis2k
Link zum Exchange Thema...
Link zu diesem Kommentar
Zu den 5min, jaa.. Kenne das sehr gut, auf unserem Server ist Greylisting aktiv. Weil Chef in einem Monat um die 47.000 Spams bekommt, nun sind es ca. 1.000 :D

 

Bei 1000 Spams pro Monat würde mir mein Chef was erzählen. Ich hab ca. 2-3 pro Monat (aber nur in schlechten Monaten) ;)

 

Ach ja, das Problem wegen dem Zertifikat (Exchange 2007 und Outlook 2007) ist wohl ein bekanntes Thema.. Liegt wohl daran, dass mein Client nicht in der Domäne hängt.

 

Wie kommst du darauf? Nutzt du ein selfsigned certificate? Falls ja, dann muß der PC, welcher nicht in der Domain steckt, dieses natürlich als Vertrauenswürdig einstufen können. Aber bei dir stimmte ja schon der Name nicht. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Wie kommst du darauf? Nutzt du ein selfsigned certificate? Falls ja, dann muß der PC, welcher nicht in der Domain steckt, dieses natürlich als Vertrauenswürdig einstufen können. Aber bei dir stimmte ja schon der Name nicht. ;)

Ja, ist das selbst erstellte Zertifikat was Windows angelegt hat. Und jep, er prüft für autodiscover.domain.de das Zertifikat, bekommt aber das für remote.domain.de

 

Ich vermute mal, ich muss ein Zertifikat für den autodiscover erstellen, und dem IIS irgend wo sagen das er für autodiscover auch dieses Zertifikat öffnen soll. Und nicht das remote, oder?! :suspect:

 

Und zu der ersten Frage wie ich darauf komme..

Ich habe Outlook einmal gestartet, von einem PC der in der AD steht (funktioniert) und einmal von einem PC der nicht in der AD steht (Sicherheitswarnung taucht auf). Die Einstellungen im Outlook sind sogar identisch.

Link zu diesem Kommentar

Ha.. Problem dank dem Händler, von dem die Hardware kommt.

Einer der Mitarbeiter hat dafür eine Lösung gehabt, und nun bin ich damit schon mal recht zufrieden. VPN auf, und selbst von zu Hause aus Emails abrufen können :)

 

Diverse andere Exchange Fragen, werde ich im anderen Thread stellen. Da werde ich auch die Lösung von meinem Problem posten! :)

 

Aber mal kurz was zu den GPO's, wenn das kurz und "schnell" geht. Kann man da irgend wo einstellen, dass ein bestimmter User (Ich) überall im Arbeitsplatz etc. die Listenansicht im alten XP Stiel hat? Man konnte ab Windows Vista irgend was umstellen, damit er das für alle Fenster auf Liste stellt, aber ich weiß nicht mehr wie :( Und auf den Win7 Systemen, ist es ja ähnlich wie bei Vista..

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...