der_Mausbiber 0 Geschrieben 8. Oktober 2016 Autor Melden Teilen Geschrieben 8. Oktober 2016 So, war wegen Krankheit etwas ausser Gefecht gesetzt. So, ich habe mir die Ganzen Dinge mal zu Herzen genommen Folgende Dinge habe ich im Testsystem geändert: 1) externe Domains bei 1 & 1 - mail.meine-firma.de -> zeigt auf statische T-Online IP - autodiscover.meine-firma.de -> zeigt auf statische T-Online IP 2) SSL Ich habe mir ein neues Zertifikat besorgt mit "*.meine-firma.de", d.h. alle Subdomains sind eingeschlossen (auch autodiscover) 3) NAT Die Portumleitungen habe ich gelassen wie sie waren 4) Akzeptierte Domänen Ich habe "meine-firma.de" auf "Autoritativ" umgestellt 5) interner DNS-Server Ich habe eine Forward-Lookupzone (als weitere Primäre Zone) "mail.meine-firma.de" eingerichtet und dort einen neuen Host angelegt, dabei Host leer gelassen und nur die interne IP des Exchange-Servers angegeben. Das gleiche habe mit "autodiscover.meine-firma.de" gemacht. Wenn ich von extern auf "autodiscover/mail.meine-firma.de" pinge erhalte ich als Ergebnis die statische T-Online IP. Wenn ich das gleiche aus dem internen Netzwerk mache, dann bekomme ich als Ergebnis die interne Exchange-Server IP 6) User Ich arbeite nicht mehr mit 2 x getrennten Benutzern (einer für Server & einer nur für Exchange), sondern nutze die im System angelegten Nutzer. Dafür habe ich als UPN-Suffix "meine-firma.de" eingetragen und im Active Directory die Benutzeranmeldungen auf die E-Mail-Adresse geändert, sprich "alias@meine-firma.de" 7) POP & IMAP Habe ich erstmal wieder ausgeschaltet. Jetzt frage ich mich, was ich noch fehlt, bzw. wo ich etwas falsch gemacht habe - weil es klappt immer noch nicht so ganz. Folgende Probleme habe ich aktuell: 1. Es dauert ca. 5 min bis eine E-Mail ankommt. Wenn ich z. Bsp. eine E-Mail von gmail an das Exchange-Konto sende, dann erscheint Sie erst nach ca. 5 min in OWA. Sende ich aus OWA dann eine Antwort, erscheint diese sofort bei gmail. Senden läuft also in Echtzeit, empfangen mit 5 Min Verzögerung. 2. Exchange Einrichtung unter Android. Nach der Abfrage von E-Mail & Passwort komme ich zu dem Dialog mit den Einstellungen zum Posteingangsserver. Und dort steht dann nur "meine-firma.de" anstatt "mail.meine-firma.de". Wenn ich das nicht manuell ändere, dann scheitert die Exchange Einrichtung. Danach allerdings läuft unter Android alles (außer E-Mails empfangen, auch hier ca. 5 min Verzögerung) 3. Outlook 2016 Klappt irgendwie nicht. Die Einrichtung läuft prima, er sagt es wäre alles okay und ein Neustart notwendig. Dann starte ich Outlook neu und sofort wird gemeckert das keine Verbindung zu Exchange besteht. Dann beendet sich Outlook und beim nächsten Start ist das Exchange-Konto wieder vergessen. Ich habe das Gefühl das eigentlich gar nicht mehr soviel fehlen kann, oder? Die SSL-Zertifkate müssten jetzt stimmen, Split-DNS hoffe ich auch. Also woran kann es noch liegen? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. Oktober 2016 Melden Teilen Geschrieben 8. Oktober 2016 Zu 1. Ja Email ist kein Realtime Kommunikationsmittel. Schick dir per Telnet mal direkt ne Mail an deinen Exchange ist die schneller? Dann liegts wahrscheinlich nicht an deinem Server. Tritt das bei allen Absendern auf, oder nur wenn du von Google sendest? zu 2. Android is einfach zu blöde für autodiscover. ;) Nimm mal ein iPhone oder Windows Phone. zu 3. Versuch es mal von extern und mal von intern. Gibt's da Unterschiede? Zitieren Link zu diesem Kommentar
der_Mausbiber 0 Geschrieben 8. Oktober 2016 Autor Melden Teilen Geschrieben 8. Oktober 2016 zu 1)Das ging aber mit den alten Einstellungén "instand" ^^ Aber okay, ich teste das mal. zu 2) Tz tz, keine Vorurteile. Habe leider kein Windows Phone/iPhone zur Verfügung, bzw. hat auch keiner im Bekanntenkreis. zu 3) Muss ich mal testen. Und wow bist du schnell :) Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. Oktober 2016 Melden Teilen Geschrieben 8. Oktober 2016 Das sind keine Vorurteile, sondern Tatsachen, oder glaubst du ich hab nicht alle 3 mobile OS schon zig mal gesehen und eingerichtet? Android kommt nie mit Servername und Anmeldenamen richtig klar. Zumindest nich bis Version 6.x Zitieren Link zu diesem Kommentar
der_Mausbiber 0 Geschrieben 8. Oktober 2016 Autor Melden Teilen Geschrieben 8. Oktober 2016 (bearbeitet) Ich habe 6.0.1 ^^ Und verdammt, wenn das so ist mit Android, da kommt wieder ein Großteil der Belegschaft nicht alleine mit klar :( bearbeitet 8. Oktober 2016 von der_Mausbiber Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. Oktober 2016 Melden Teilen Geschrieben 8. Oktober 2016 Und wie du siehst geht's nicht. Also ist meine Behauptung wohl zutreffend, oder willst noch drauf rumreiten? ;) Zitieren Link zu diesem Kommentar
der_Mausbiber 0 Geschrieben 8. Oktober 2016 Autor Melden Teilen Geschrieben 8. Oktober 2016 Ne, ich hatte gehofft ich müsste noch irgendwas im Exchange-Server einrichten, bzw. ich hätte dort irgendwo einen Fehler gemacht. Weil ja Outlook auch noch nicht will. Aber ich glaube dir schon, deswegen mache ich mir ja schon Gedanken wie das mit der Umstellungen und den Mitarbeitern wird. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. Oktober 2016 Melden Teilen Geschrieben 8. Oktober 2016 Ein Grund, warum man sich evtl. ja auch mal jemanden ranholt, der sich mit sowas auskennt. Man muß nicht immer alles alleine machen und alle Fehlermöglichkeiten selbst erfahren. ;) Zitieren Link zu diesem Kommentar
der_Mausbiber 0 Geschrieben 8. Oktober 2016 Autor Melden Teilen Geschrieben 8. Oktober 2016 Ja, habe ich ja verstanden ... beim nächsten mal versprochen!So, nochmal zu 3) Ich habe mal intern einen Client ans Netz gehängt und Outlook dort gestartet. Ergebnis: Zuerst meckert er über das SSL-Zertifikat (macht er extern nicht), wenn ich das aber akzeptiere, dann funktioniert es. Extern meckert er nicht über das Zertifikat, geht aber auch nicht. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 Aha und die genaue meckerei hältst du für so unwichtig, dass du sie hier nicht postest? ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 Und ich würde vorschlagen, das man sich auf eine Plattform einigt. Ich habe keine Lust, die Antworten aus dem Technet und hier zusammenzulegen. Wenn die URL alle auf den externen Name zeigen, das Split-DNS passt und im extern ausgestellen Cert die richtigen URL drin sind muss das klappen. Was ist denn zwischen der Welt und dem Exchange, Firewall / Router -??? Ist das ein einfacher Router reicht ein Portforward von 443 auf den Exchange. Bei einer besseren Firewall müssen die kompletten URL rein, ggf. sogar das Zertifikat. Und wie Norbert schon schrub, wie genau lauten die Fehlermeldungen? :schreck: 1 Zitieren Link zu diesem Kommentar
der_Mausbiber 0 Geschrieben 9. Oktober 2016 Autor Melden Teilen Geschrieben 9. Oktober 2016 Aha und die genaue meckerei hältst du für so unwichtig, dass du sie hier nicht postest? Nein, natürlich nicht. War nur schon zu spät. Also Fehlermeldung: Der Name auf dem Sicherheitszertifikat stimmt nicht mit dem Namen der Website überein. Name der Website: server.meine-firma.local Name des Zertifikats: *.meine-firma.de Das gleiche passiert auch beim Senden von E-Mails. Irgendwo scheint noch was zu harken. iPhone-Einrichtung kann ich später am Tag testen lassen, da kommt wer mit einem Gerät. Und ich würde vorschlagen, das man sich auf eine Plattform einigt. Ich habe keine Lust, die Antworten aus dem Technet und hier zusammenzulegen. Dann bleiben wir doch hier. Wenn die URL alle auf den externen Name zeigen, das Split-DNS passt und im extern ausgestellen Cert die richtigen URL drin sind muss das klappen. Also wie schon gesagt. Externer Ping auf ... ... mail.meine-firma.de -> statische T-Online IP ... autodiscover.meine-firma.de -> statische T-Online IP Interner Ping auf ... ... mail.meine-firma.de -> lokale Exchange Server IP ... autodiscover.meine-firma.de -> lokale Exchange Server IP Zertifikat lautet auf: *.meine-firma.de Und das habe ich erstens im ExchangeAdminCenter importiert und dem IIS zugewiesen, sowie per Shell dem SMTP-Server. Aber irgendwo muss ich noch was vergessen haben. Was ist denn zwischen der Welt und dem Exchange, Firewall / Router -??? Router, bei dem habe ich wie ganz oben angegeben die Ports per NAT freigeschaltet. Ist das ein einfacher Router reicht ein Portforward von 443 auf den Exchange. Ist ein DrayTek 2820 - also nichts besonderes. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 Warum glaubt mir nie einer, dass wildcard Zertifikate mehr Konfigurationsaufwand verursachen? Nimm doch einfach ein san Zertifikat. Zitieren Link zu diesem Kommentar
der_Mausbiber 0 Geschrieben 9. Oktober 2016 Autor Melden Teilen Geschrieben 9. Oktober 2016 1 & 1 hat da nicht die große Auswahl. Geht es damit den nicht, bzw. liegt es am Zertifikat? Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 9. Oktober 2016 Melden Teilen Geschrieben 9. Oktober 2016 Warum glaubt mir nie einer, dass wildcard Zertifikate mehr Konfigurationsaufwand verursachen? Nimm doch einfach ein san Zertifikat. Naja, hier würde es wahrscheinlich reichen, die oben genannten Anleitungen durchzuarbeiten ... Und so schlimm ist es auch nicht, ein Wildcard zu besitzen / nutzen, wenn man es einmal durch hat, ist es schnell gemacht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.