Exchange 2016 kein Mail Empfang von Extern

[HiTTI 0]

Hallo zusammen,

 

dieses Thema gibt es hier ja wie Sand am Meer, jedoch finde ich die Lösung nicht oder schaffe es nicht, diese richtig umzusetzen.

Folgendes Szenario habe ich. Testweise habe ich einen Win Server 2016 mit einem Exchange 2016 installiert. 

Ich habe ein mx record mit der Domain mail.xxxxxx.de auf die öffentliche IP des Exchange gesetzt und eine Reverse-DNS Eintrag bei dem Hoster des Servers.

 

Mein Exchange heißt winserver.xxxxxx.local also eine lokale Domain, soweit ich das verstanden habe.

 

Jetzt ist es so, dass ich intern die Mails empfangen und senden kann (also für die angelegten Exchange-Konten) und ich kann von einem Exchangekonto zu web oder googlemail schicken.

Nur der Empfang von web etc. klappt nicht. 

 

Es muss ja eigentlich ein Empfangsconnector sein. Diese wurden standardmäßig angelegt und hören auf die lokale Domain des Servers also winserver.xxxxxx.local (bzw das steht in diesem HELO Feld).

Ist das nicht schon falsch? Neue Connectoren kann ich nicht anlegen, da diese die gleichen Einstellungen hätten wie die bereits vorhandenen nur eine andere HELO Adresse. Per Telnet komme ich auch nicht drauf -.-

 

Vermutlich wisst ihr jetzt schon was ich falsch mache, daher wäre ich sehr dankbar, wenn ihr mir einen Tipp gebt.

 

Wenn das klappt, hätte ich auch noch eine Frage zum SSL Zertifikat für OWA usw.

 

Euch allen einen schönen Tag!

 

LG HITTi

[testperson 1.680]

Hi,

 

was hast du denn da für einen gehosteten Server?

Wenn du von extern nicht per Telnet auf Port 25 verbinden kannst, dann dürfte(n) die Firewall(s) die erste(n) Anlaufstelle(n) sein.

 

Gruß

Jan

[HiTTI 0]

Ich habe einen dedizierten Server bei Hetzner. Dann werde ich mal gucken, was die Firewall auf dem Winserver macht, sonst ist da noch keine aktiv.

[testperson 1.680]

D.h. auf dem gleichen dedizierten Server läuft dein Active Directory oder virtualisierst du da?

Vermutlich sollte das Konstrukt (auch wenn es eine Testumgebung ist) überdacht werden.

[HiTTI 0]

Leider auf dem gleichen Server. Bis jetzt habe ich ja eigentlich keine Probleme. Außer telnet und dem Mailempfang.

Habe die Windows Firewall testweise einfach kurz deaktiviert. Mit telnet komme ich trotzdem nicht drauf.

 

Warum ich die Installation nur auf einem Server gemacht habe, liegt an meinen Lizenzen. Ich habe nur eine Windows Server 2016 Lizenz.

 

Gibt es einen besonderen Grund, warum man das so nicht installieren soll?

bearbeitet 9. Juni 2017 von HiTTI

[Sanches 22]

Moin,

 

die Firewall muss den Port 25 an den Exchange weiterleiten.

 

Gruß Sebastian

[HiTTI 0]

Hmm danke für die Antwort. Dann weiß ich jetzt leider aber gar nicht mehr wie ich das Umsetzen soll.

Ich finde keinen Punkt indem ich der Windows Firewall eine Portweiterleitung verpassen kann. Leider kenne ich mich da auch relativ wenig aus.

 

 

 

Und nochmal zu der Server-Trennung, es wäre also besser:

1.Dedizierter Server mit 2 VM`s

     ->.1 VM: Windows Server 2016 mit AD (eigene öff. IP)

     ->.2 VM: Windows Server 2016 mit Exchange 2016 (eigene öff. IP)

 

Nur wie mache ich das bei Hetzner mit den Firewalls? Die Kosten da ja richtig Schotter.

bearbeitet 9. Juni 2017 von HiTTI

[Dukel 454]

Warum ich die Installation nur auf einem Server gemacht habe, liegt an meinen Lizenzen. Ich habe nur eine Windows Server 2016 Lizenz.

 

Mit einer Windows Server 2016 Lizenz hat man das Recht zwei Virtuelle Instanzen auf einem Server zu installieren.

Nur ich würde das ganze nicht bei einem Hoster installieren sondern im Eigenen Netzwerk.

[HiTTI 0]

Mit einer Windows Server 2016 Lizenz hat man das Recht zwei Virtuelle Instanzen auf einem Server zu installieren.

Nur ich würde das ganze nicht bei einem Hoster installieren sondern im Eigenen Netzwerk.

ja, dass kann ich leider nicht realisieren. Es muss doch aber möglich sein, den Exchange auch online funktionierend zu installieren.

 

Ok, das heißt für mich, ich kann eine zweite VM mit Windows installieren und dort den Exchange bereitstellen. Soll ich den AD Server auch nochmal neu machen? Es ist ja so, dass einiges in der AD usw geändert wurde für den Exchange.

bearbeitet 9. Juni 2017 von HiTTI

[Sanches 22]

Wäre es dann ggf. nicht sinnvoller, gleich bei einem Anbieter eine Hosted Exchange Lösung zu nutzen statt es selber "in der Cloud" zu installieren?

 

Zwischen dem Internet und deinem Exchangeserver steht (hoffentlich) eine Firewall - in dieser musst du die Portweiterleitung konfigurieren.

Wie soll sonst die Mail von aussen (an deine öffentl. IP) nach "drinnen" an deinen Exchange kommen?

 

Zur Not hol dir ext. Unterstützung und lass dir unter die Armen greifen. Nicht das dein Exchange später z.B. zur Spamschleuder wird ...

 

Gruß Sebastian

[MrCocktail 192]

Hi,

 

meines Wissens nach kannst du nicht einfach die Lizenzen auf gemieteter Hardware einsetzen ...

 

Gruß

J

[mwiederkehr 373]

Hier eine Anleitung, wie man bei Hetzner eine zusätzliche IP-Adresse auf eine VM bringt: https://wiki.hetzner.de/index.php/Windows_Server_HyperV

Oder wenn man ein Subnet bestellt hat: https://wiki.hetzner.de/index.php/Windows_Server_Subnet

 

Achtung: Bei beiden dieser Varianten muss man sich noch Gedanken über eine Firewall machen! Man könnte zum Beispiel in einer VM eine Firewall laufen lassen und die anderen VMs über diese mit dem Internet verbinden.

 

Aber ganz grundsätzlich solltest Du Dir überlegen, ob das die richtige Lösung ist. Was machst Du bei einem Ausfall des Servers? Du müsstest zwei Server mieten für die Redundanz, was die Sache komplexer macht. Zudem ist der Betrieb eines Exchange nicht trivial. Man will von überall zugreifen, mit diversen Geräten und alles soll sicher sein. Man bringt die Installation mit Tutorials hin, aber traut man sich dann, Updates zu installieren? Ein Exchange von heute ist nicht mehr zu vergleichen mit dem Exchange vom SBS 2003 oder 2008, welcher die Mails per POP3 abgeholt hat und nur intern erreichbar war.

 

Kurz: Der Betrieb eines eigenen Exchange lohnt sich erst ab ca. 30-50 Benutzern. Darunter geht man besser zu einem Provider bzw. nimmt Office 365.

[HiTTI 0]

Vielen Dank für eure ganzen Antworten. Ich kann nun intern und extern versenden. 

 

Aber mir machen eure Aussagen zu schaffen. Es gibt zwischen dem Server und dem Netz nur die Windows Firewall -.- eine andere habe ich noch nicht dazwischen.

Wenn die Lösung so weit funktioniert und die Verbindungen gesichert sind, dann soll die Lösung neu aufgesetzt und für 20-30 Konten laufen, erstmal . Es werden dann immer mehr.

 

Ich denke als nächstes muss ich mich um eine Firewall kümmern und die gesamte HTTPS Kommunikation bereitstellen.

 

Wäre es auch denkbar bei Hetzner eine Firewall zu kaufen und die Server darüber abzudecken? Alle anderen Server sind Debian Maschinen und mit IP Tables, Fail2ban usw ausgestattet.

[testperson 1.680]

Möchtest du da (gewerblich) Exchange Hosting betreiben oder fur deine Firma einen Exchange bereitstellen? Oder was ist der spätere Zweck?

[HiTTI 0]

Erstmal nur für uns und es ist auch so ein kleines Projekt als Student.

Wenn es später läuft dann auch gewerblich aber da muss man ja erst mit Microsoft sprechen wegen Reseller usw.

 

 

Und eine Frage habe ich noch. Bei dem Check auf mxtoolbox kommt 

Reverse DNS does not match SMTP Banner

EDIT: https://technet.microsoft.com/de-DE/library/bb125140.aspx

 

Die Frage habe ich bereits so gelöst

bearbeitet 9. Juni 2017 von HiTTI