Nillux 10 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Moin zusammen, Evtl. werden in unserem Haus demnächst mit eineigen Iphones beglückt. Diese sollen auch extern ihre Mails abrufen können. Soweit so gut... Im Moment sieht es so aus, das wir einen Provider haben, der für uns mails empfängt. Ein Pop 3 Connector holt die Mails ab und leitet diese an unseren Exchange. DIeser steht in Verbindung mit einem (internen) Blackbarry Server und synchronisiert die Blackbarrys. Der Exchange hat keine Feste IP und soll nach möglichkeit auch keine haben. Gibt es ein ähnliches Konstrukt für das Iphone? Bitte keine Antworten, wie POP Connector taugt nix, etc... Wir setzten das System seit jahren für knapp 100 User ein und hatten noch nie Probleme. Kann jeder gerne anders sehen, aber laßt den Thread bitte nicht in eine Diskussion über POP Connectoren und Exchange enden! ;) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Iphones bekommen ihre Mails vom Exchange via Activesync. Das muß konfiguriert und der Exchange von außen erreichbar sein. Zitieren Link zu diesem Kommentar
Nillux 10 Geschrieben 15. Februar 2013 Autor Melden Teilen Geschrieben 15. Februar 2013 Ok, denn geht es nicht so, wie mit dem Blackbarry... Wäre es dann eine Alternative, dem Exchange eine feste IP zu geben, und bei dem Provider einen Eintrag machen zu lassen, das er alles was mit Exchange zu tun hat, an diese weiterleitet und evtl auf Viren oder Spam prüft? Und der Exchange alles über den Provider verschickt? Die Firewall Policy wurde dann nur eine Komunikation von dem Exchange mit dem Server des Providers erlaube. Ich hätte aus Sicherheitsgründen den Provider zwischengeschaltet. Der hat einen sehr guten Spamfilter und Virenschutz. Den Exchange direkt ins Netz stellen, würde ich äußerst ungerne! Auserdem verspreche ich mir davon Vorteile im Bezug auf die Sicherheit. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Ich glaube du hast das Prinzip von Activesync nicht verstanden. Spam/Virenschutz macht man vor/auf dem Exchange und ggf. auf dem Outlook Client. Activesync synct über https (Port 443) das Postfach. Bevor Microsoft den TMG eingestellt hat, wurde der darüber sehr häufig bereitgestellt.(Port 443 auf TMG, dort wurde der Exchange veröffentlicht). Es gibt immer noch Appliance Hersteller die den TMG anbieten, Kemp hat was eigenes in Ihre Loadbalancer eingebaut. Schau dir bitte dazu einige Technet/sonstige Artikel an, dann bekommst du auch ein Verständnis damit. Und dein POP3 Zeug solltest du in dem Schritt auch ablösen, wenn du auf eine feste IP umstellt. Just my 2 Cents Zitieren Link zu diesem Kommentar
Nillux 10 Geschrieben 15. Februar 2013 Autor Melden Teilen Geschrieben 15. Februar 2013 Auf feste IP wird nur im äußersten Notfall umgestellt und soweit ist es noch lange nicht ;) Ich denke mal, alles bleibt wie es ist und auf den Iphones wird ein VPN Client installiert und damit gleichen sich Mails Kalender etc. ab. Wenn das jemand schon gemacht hat, würde ich mich über eine kurze Info freuen! Danke an alle für die Antworten, nun seh ich zumindest Land ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Auf feste IP wird nur im äußersten Notfall umgestellt und soweit ist es noch lange nicht ;) Und dafür gibts bestimmt ganz wichtige technische Gründe, oder? Ich denke mal, alles bleibt wie es ist und auf den Iphones wird ein VPN Client installiert und damit gleichen sich Mails Kalender etc. ab. Viel Spaß mit dem Akku. Abgesehen davon, braucht der VPN-Client nicht auch irgendeine Adresse die er von aussen erreichen kann? Wenn das jemand schon gemacht hat, würde ich mich über eine kurze Info freuen! Active Sync haben bestimmt schon ganz viele gemacht. Nur son komisches Konstrukt mit POPConnector und VPN Client will eigentlich niemand haben. Bye Norbert Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Wie NorbertFe schon sagte. Du ziehst dir mit VPN den Akku super schnell leer und die Verbindung muss teilweise von Hand aufgebaut werden. Warum sperrst du dich gegen Techniken die quasi Best-Practice sind und von sehr vielen ohne Probleme angewendet werden? Zitieren Link zu diesem Kommentar
Nillux 10 Geschrieben 15. Februar 2013 Autor Melden Teilen Geschrieben 15. Februar 2013 Warum soll der VPN den akku schnell leer saugen? Und wie der Exchange seine Mails (ob über POP3 oder Pusemukl, etc.) bekommt, kann dem Iphone doch egal sein? Bedenken habe ich, den exchange ins Netz zu stellen. aus Gründen der Sicherheit. Im Moment läuft es bei uns so: Mails kommen an unseren Provider, der scannt nach Viren und und mrkiert SPAM mails. Unser POP 3 Holt die Mails ab uns scannt auf Viren. Der Exchange bekommt die Mails und scannt diese nochmal. Danach werden diese an Outlook weitergeleitet. Ich bekomme Mails von den Systemen, welche die Viren abgefangen hat. Da der Virenschutz auf dem POP Connector ein anderer ist als auf dem Exchange, finden sie auch unterschiedliche Viren. Der POP Connector findet Viren, die unser Provider "übersieht", der Exchange welche, die der POP Connector übersieht. Wenn ich also ein Glied der Kette rausnehme, gelangen Viren auf unser System die jetzt draußen bleibe. Außerdem ist ein Server, der "Aktiv" im Netz steht, IMMER ein Sicherheitsrisiko, egal wie man ihn konfiguriert. Wir arbeiten mit anderen Häusern zusammen, die die sog. "Best-Practice" einsetzen. Die haben im Mailbreich deutlich mehr Probleme als wir... Just my 5 Cents Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Und was ist wenn eine wichtige E-Mail beim Provider hängen bleibt? Ich kenne GFs die das ganze nicht so spaßig aufnehmen. Und wo stellst du einen Server ins Netz? Du hast bei ActiveSync eine Firewall evtl. noch TMG oder anderen Reverse Proxy davor. Dasselbe gilt für normalen SMTP Empfang. Du hast eine Firewall davor und evtl. noch ein internes SMTP Gateway (evtl. einen Edge-Exchange) der Antispam usw. macht. Aber da du so versteift auf deine Lösung bist, bin ich erst mal raus. Als Tipp, les dich zum Thema ActiveSync ein und teste evtl. mal VPN Client auf einem iPhone. Nach 4-5h ist der Akku leer und achte mal aufs Datenvolumen. Nächste technische Problem für dich wird wahrscheinlich sein, dass ActiveSync User auch Ihre Mails/Termine intern syncen wollen. Das geht, wird aber technisch schwerer... Zitieren Link zu diesem Kommentar
Nillux 10 Geschrieben 15. Februar 2013 Autor Melden Teilen Geschrieben 15. Februar 2013 Mails bleiben ja nicht hängen, ich bekomme diese ja. Was hier vorgeschlagen wurde ist 0815, das macht jeder so und da gibt es zig Abhandlungen drüber. Ich wollte Infos zu Lösungen die ebend nicht 0815 sind. Und ich bin nicht auf meiner Lösung versteift, ist teilweise umständlich zu Administrieren. Nur sind wir damit bis jetzt besser gefahren als andere. Wenn es für den Edge oder das SMTP Relay nen vernünftigen Virenschutz gibt, kann man drüber nachdenken. Werde mich aber WE mal in das Thema Active Sync einlesen und etwas Hintergrundwissen sammeln. Und dann mal schauen:) In diese Sinne allen ein schönes WE... Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Du willst keine Best Practice Loesung einsetzen, weil sie dir zu 0815 ist? Dann fummel mal weiter mit VPN und POPConnector. Habe erst vor einer Woche genau so einen Kunden umgestellt, er hat sich danach gefreut wie ein kleines Kind. Und mit gescheitem SMTP-Gateway, Firewall und Reverse Proxy zerlegt dir auch keiner dein internes Netzwerk ... Zitieren Link zu diesem Kommentar
Quackelticki 10 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Also soviel ich rausgefunden habe, funktioniert ActiveSync mit nem VPN schon ganz gut, aber sobald das iPhone in den Standby geht, wird der Tunnel unterbrochen und du hast nichts mehr von der Push-Funktion von ActiveSync. Deswegen muss ich nämlich umstellen und die iOS Geräte über die externe Adresse verbinden. Und das ganze auch noch per Zertifikatauthentifizierung. Ich verzweifel auch gerade ein bisschen daran... :mad: Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 Mails bleiben ja nicht hängen, ich bekomme diese ja. Aha. Was hier vorgeschlagen wurde ist 0815, das macht jeder so und da gibt es zig Abhandlungen drüber. Ich wollte Infos zu Lösungen die ebend nicht 0815 sind. Du willst also eine bastellösung, die zu deinen Popconnectorgeraffel passt? Und ich bin nicht auf meiner Lösung versteift, ist teilweise umständlich zu Administrieren. Nur sind wir damit bis jetzt besser gefahren als andere.Aha. Wenn es für den Edge oder das SMTP Relay nen vernünftigen Virenschutz gibt, kann man drüber nachdenken. Was genau meinst du damit? Werde mich aber WE mal in das Thema Active Sync einlesen und etwas Hintergrundwissen sammeln. Und dann mal schauen:)Äwir warten gespannt auf das Ergebnis. In diese Sinne allen ein schönes WE...Gleichfalls. Bye Norbert Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 15. Februar 2013 Melden Teilen Geschrieben 15. Februar 2013 *lacht* Besorge dir den BB 10 Server, installiere ihn sauber und lade die entsprechenden Apps auf das Endgerät... Schon hast du eine Lösung wie du möchtest. BB10 Endgeräte schon in der Hand gehabt, vielleicht wollt ihr dann gar nicht mehr wechseln. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.