Exchange2010/Outlook2010: weitere Postfächer verschwinden bei externem Zugriff

[Stabp 0]

Hallo miteinander,

 

erst einmal kurz unsere Struktur:

Server SBS2011, also Exchange 2010.

Clients Windows 7 und Windows 10 mit Office 2010.

Homepage gehostet bei externem Anbieter mit DNS-Eintrag des mail.unseredomain.de auf unsere externe IP.

 

Ich habe ein Problem mit einem Projektpostfach. Dies habe ich für mehrere Benutzer freigegeben mit den Berechtigungen "vollzugriff" und "senden als".

Solange der Rechner nur innerhalb des Firmennetzwerks ist läuft alles glatt und das Postfach wird per automapping automatisch eingebunden.

 

Wenn ein Notebook außerhalb unterwegs ist passiert nichts auffälliges solange es sich nicht mit dem Exchange verbinden kann. Sobald aber eine Verbindung steht fliegen alle Postfächer bis auf das User-eigene aus Outlook raus sobald man sie das erste mal anklickt um reinzuschauen. Ab da will Outlook dann auch einen Usernamen haben, akzeptiert aber keine Eingabe als richtig.

Es kommt eine Zertifikatswarnung, das der Name von autodiscover.unseredomain.de nicht mit dem Zertifikat von unserem Homepage-Hoster übereinstimmt, was ja auch soweit stimmt. Ab dem Moment kommen die weiteren Postfächer aber auch nicht mehr rein wenn der Rechner wieder innerhalb des Firmennetzwerks ist, die Zertifikatswarnung tritt ab diesem Moment auch bei einer internen Verbindung auf.

Das eigene Postfach aktualisiert sich ordnungsgemäß extern sowie intern, eine Verbindung zum Exchange besteht also in beiden Situationen.

 

Ich habe den Verdacht das mein Problem mit dem Zertifikat zusammenhängt, weiß aber nicht wie ich es gelöst bekomme.

 

Fehlen noch Infos die weiterhelfen?

Danke schon mal für eure Hilfe!

[testperson 1.676]

Hi,

 

konfiguriere autodiscover entsprechend korrekt und binde ein passendes Zertifikat ein. Entweder eins von einer kommerziellen CA oder von der SBS CA.

Alternativ verzichte auf das Automapping "Feature" und binde die Postfächer von Hand als zusätzliches Postfach ein.

 

Am bestens machst du beides ;)

 

Gruß

Jan

[Nobbyaushb 1.471]

Hi,

 

konfiguriere autodiscover entsprechend korrekt und binde ein passendes Zertifikat ein. Entweder eins von einer kommerziellen CA oder von der SBS CA.

Alternativ verzichte auf das Automapping "Feature" und binde die Postfächer von Hand als zusätzliches Postfach ein.

 

Am bestens machst du beides

 

Gruß

Jan

Wäre auch meine Antwort gewesen...

 

Zusätzlich möchte ich noch gerne wissen, welchen Stand der Exchange im SBS hat: (nein, der wird nicht automatisch aktualisert..)

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

;)

 

[Stabp 0]

Danke schon mal für die schnellen Antworten!!

 

 

Der Exchange ist auf aktuellem Stand (Version 14.03.0279.002).

Das habe ich gemacht weil ich dem Projekt-Postfach beibringen wollte auch die gesendeten Mails abzulegen, und das kam erst mit einem SP als Funktion dazu.

 

Da der SBS ne Menge alleine erledigt habe ich bisher am Autodiscover noch nichts rumgewerkelt, will ja nix kaputt machen ;-)

 

Dann werde ich mich mal damit auseinander setzen wie ich den abschalten kann. Oder was meintet ihr mit "entsprechend korrekt konfigurieren"?

...und binde ein passendes Zertifikat ein. Entweder eins von einer kommerziellen CA oder von der SBS CA....

 

Also wenn ich das richtig verstehe kann ich da ein Zertifikat vom Server benutzen und muss nicht irgendwo eins kaufen?! Der Chef würde sich das Geld für ein extra gerne sparen, da wir auf der Homepage keinen Shop oder ähnliches haben, wo eine Zertifizierung aus seiner Sicht sinnvoll wäre.

 

Wenn ein selbsterstelltes Zertifikat, welche Art ist das dann? "Domänenzertifikat" oder "selbstsigniertes Zertifikat"?

bearbeitet 9. März 2016 von Stabp

[testperson 1.676]

Ich vermute es düfte einfacher sein,99€ in die Hand zu nehmen und ein trusted Cert für 3 Jahre zu kaufen.

Ansonsten ab dem Punk "Anpassen der Zertifikatsvorlage für Exchange SAN Zertifikate": https://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/

[Nobbyaushb 1.471]

Selbstsignierte Zertifikate sind nicht supportet.

 

Wenn ihr kein Geld ausgeben wollt, verwende die Root-CA auf dem SBS, die wird per Default mit installiert, ggf. muss man noch Hand anlegen.

 

Externe Zertifikate gibt es mittlerweile für kleines Geld.

 

 

Ach, Jan hat das meiste ja schon geschrieben...

 

PPS: Disable das Automapping wieder, ich hatte bislang mehr Nach- als Vorteile bei mir und bei meinen Kunden.

bearbeitet 9. März 2016 von Nobbyaushb

[Sunny61 806]

Der Chef würde sich das Geld für ein extra gerne sparen, da wir auf der Homepage keinen Shop oder ähnliches haben, wo eine Zertifizierung aus seiner Sicht sinnvoll wäre.

Für ein 3-Jahres Zertifikat zahlst Du bei der PWS-Group 99 EURO. Das kann ja eigentlich nicht zu viel sein, oder?

[Stabp 0]

Ja, da habt ihr recht, das ist nicht viel Geld. Ich werde da noch mal versuchen auf ihn einzuwirken ;-)

Ich war ehrlich gesagt nicht sicher ob wir da nicht ein wildcard-Zertifikat brauchen - welche ja deutlich teurer sind. Wenn nur ein normales Zertifikat, muss das dann auf die "mail.unseredomain.de" ausgestellt werden oder auf die übergeordnete "unseredomain.de"?

 

Meint ihr denn ich habe dann mit einem Zertifikat mein Problem mit den verschwindenden Postfächern auch wirklich gelöst? Wäre peinlich für mich, wenn ich Cheffe überzeugt bekomme, es dann aber doch nicht klappt :-)

[Nobbyaushb 1.471]

du brauchst mail.domain.tld und autodiscover.domain.tld im Zertifikat, als UC reicht völlig - also 2 URL

 

Den CSR erstellst du über den Wizard vom Exchange über die EMC

 

Beim SBS heißt das in der Regel remote.domain.tld.

 

unseredomain solltest du übrigens in Posts nicht verwenden, die gehört Sedo, einem Domänen-Händler.

 

Outlook geht halt nur wenn man von extern ohne Zertifikatsfehler bis zum Exchange kommt.

 

Und wie gesagt das Automapping abschalten und das Postfach als weiteres Postfach einbinden, dann hast du z.B. auch die Kontrolle Cache-Mode usw.

 

;)

[Stabp 0]

Alles klar, da werde ich mich dann morgen gleich mal dran machen!

 

Vielen dank für die Infos!!

[Nobbyaushb 1.471]

Gut, dann gib mal Rückmeldung.

 

Wenn du Hilfe brauchst, weißt du ja, wo wir sind.

 

Frage noch von meiner Seite:

95% der SBS-Kunden holen ihre Mails (leider) immer noch mit dem Übergangs-PopConnector vom Provider ab, wie ist das bei euch?

 

;)

[Stabp 0]

Wegen Zertifikat beschäftige ich mich gerade erst, unser Exchange hat einen Smarthost eingerichtet und bekommt darüber die Mails rein

[Nobbyaushb 1.471]

Über Smarthost kann man keine Mails empfangen, nur versenden.

 

;)

[testperson 1.676]

Der SmartHost könnte dem Exchange aber Mails per SMTP zustellen. Aber die Mails könnten auch vom SmartHost per POP3 abgeholt werden ;)

[NorbertFe 2.034]

Nö ein Smarthost kann nicht per POP angesprochen werden. Dann wäre er ein Mailserver ;)