Alman2 0 Geschrieben 21. Januar 2021 Autor Melden Teilen Geschrieben 21. Januar 2021 ich wusste nicht ob die Subdomains ebenfalls auf den Mailserver zeigen müssen, daher habe ich den mx genommen, aber ok das war falsch... Kannst Du dazu noch was sagen? vor einer Stunde schrieb Alman2: Heißt dass, ich brauche noch ein zusätzliches Zertifikat, welches ich genauso beantrage und einspiele wie die anderen beiden (mail & autodiscover.DOMÄNE) oder hätte ich nur das Zertifikat auf die dyndns Domain gebraucht ? Und ja genau das passiert auch, ich bekomme im Browser einen Fehler. Hängt das denn dann auch mit dem fehlendem dyndns Zertifikat zusammen oder sind das zwei verschiedene Sachen ? Danke für Deine Geduld Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. Januar 2021 Melden Teilen Geschrieben 21. Januar 2021 Du brauchst ein Zertifikat welches NUR auf den dyndns Namen zeigt und mußt deinem Exchange beibringen, dass alle virtuellen Verzeichnisse auf diesen dyndns-Namen zeigen müssen. Dein anderes Zertifikat ist für die Tonne. Damit Autodiscover von extern funktioniert, mußt du einen http redirect konfigurieren, was schwierig wird, wenn du nicht noch einen weiteren Webserver im Internet hast, der dann _nur_ auf http hören darf. Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 21. Januar 2021 Autor Melden Teilen Geschrieben 21. Januar 2021 (bearbeitet) Ok, ich habe es jetzt einfach so gemacht: Für die bereits angelegten Sub Domains habe ich DynDNS aktiviert und diese auf meiner QNAP angelegt. Die kümmert sich jetzt also um die dynamische IP und jetzt klappt es schonmal mit dem owa Zugang von außen. Auf diese Art brauchte ich auch kein neues Zertifikat. Ist das so in Ordnung oder kann mir das irgendwo anders Probleme bereiten ? Mit dem Autodiscover habe ich allerdings noch nicht ganz verstanden.... VG Alman Nachtrag: Aber Autodiscover scheint auch zu klappen. Wenn ich zb meinen Test Mail Account in meinem Iphone hinterlege, gebe ich nur die Mailadresse und mein Passwort an und der Rest konfiguriert sich von selbst. Habe nachgesehen und der Server wird auch korrekt hinterlegt. Was allerdings nicht klappt ist der Sync. Es werden keine Mails runtergeladen und ich kann auch keine versenden vom Smartphone. Aus der Domäne und extern via owa klappt alles Was fehlt mir an der Stelle noch ? Gruß Alman bearbeitet 21. Januar 2021 von Alman2 Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 22. Januar 2021 Autor Melden Teilen Geschrieben 22. Januar 2021 Jetzt habe ich ihn vergrault Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 22. Januar 2021 Autor Melden Teilen Geschrieben 22. Januar 2021 (bearbeitet) Ok, habs rausgefunden. Mein User war Domain Admin und deshalb hat der Postfach-Sync hier nicht funktioniert. Wie kann man das den für Domain Admins erlauben ? Habe ja schon durchaus gesehen, dass auch Domain Admins ActiveSync nutzen können... [edit] Bei dem Konto musste die Vererbung im AD aktiviert werden. Das Grundlegende scheint erstmal alles zu klappen. Vielen Dank nochmal für die Hilfe und Geduld... Bin halt eher der ausprobierer, theoretisch und in etwas einlesen fällt mir immer etwas schwer... Eine kleine Frage hätte ich trotzdem noch.... Wenn ich mich intern mit dem Exchange Admin Center verbinde, bekomme ich hier eine nicht sichere Verbindung. (https://localhost/ecp) Kann man hier ein internes Zertifikat erstellen damit die Meldung nicht mehr kommt und wenn ja, wie ? Viele Grüße Alman bearbeitet 22. Januar 2021 von Alman2 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 22. Januar 2021 Melden Teilen Geschrieben 22. Januar 2021 vor 57 Minuten schrieb Alman2: Mein User war Domain Admin und deshalb hat der Postfach-Sync hier nicht funktioniert. Wie kann man das den für Domain Admins erlauben ? Habe ja schon durchaus gesehen, dass auch Domain Admins ActiveSync nutzen können... Das PW vom Dom Admin hat nichts außerhalb der Domain verloren, schon gar nicht auf einem Smartphone. Der Dom Admin ist zum administrieren einer Domain da, der empfängt keine Mails. Verteilergruppe anlegen, die Mails an die Gruppe schicken. vor einer Stunde schrieb Alman2: Wenn ich mich intern mit dem Exchange Admin Center verbinde, bekomme ich hier eine nicht sichere Verbindung. (https://localhost/ecp) Kann man hier ein internes Zertifikat erstellen damit die Meldung nicht mehr kommt und wenn ja, wie ? Ruf doch einfach die ECP mit dem FQDN aus dem Zertifikat auf. 1 1 Zitieren Link zu diesem Kommentar
Alman2 0 Geschrieben 22. Januar 2021 Autor Melden Teilen Geschrieben 22. Januar 2021 (bearbeitet) Hi, vor 56 Minuten schrieb Sunny61: Das PW vom Dom Admin hat nichts außerhalb der Domain verloren, schon gar nicht auf einem Smartphone. Der Dom Admin ist zum administrieren einer Domain da, der empfängt keine Mails. Verteilergruppe anlegen, die Mails an die Gruppe schicken. Alles klar, mache ich dann so. vor 56 Minuten schrieb Sunny61: Ruf doch einfach die ECP mit dem FQDN aus dem Zertifikat auf. Jo, stimmt Danke! [Edit] Wir hatten anfangs ja auch mal über SPAM Schutz geredet. Bei Franky habe ich einen Beitrag zu DKIM gefunden. https://www.frankysweb.de/exchange-server-und-dkim/ Ist das ein zusätzlicher Schutz oder ersetzt das einen kostenpflichtigen SPAM Schutz ? VG bearbeitet 22. Januar 2021 von Alman2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.