Erreichbarkeit des Exchange über Internet

1. offizieller Beitrag

    Hallo Ihr lieben.


    Ich habe ein Problem und zwar habe ich vor kurzen den Exchange 2003 Server auf den neuen 2007 mit Server 2008 x64 erfolgreich migriert (Alle Clients haben sich umgestellt und funktionieren).


    Jetzt ist der Wunsch entstanden das dieser auch vom Internet erreichbar sein soll. Das heißt die Benutzer unserer Domäne sollen Ihre E-Mails auch zu Hause von unseren Exchange 2007 empfangen können. Ich habe aber keine Ahnung wie ich das anstellen soll. (entschuldigt für mein Nichtwissen >_<).


    Folgende Punkte hab ich schon erfüllt.
    Eine Domain ist bei DENIC eingetragen und unsere DSL Leitung mit der Festen IP ist auch schon dort eingetragen: xyzmail.de >> Der Name lässt sich auch schon über Internet auflösen.
    Unsere Domain wo die Benutzer angelegt sind heißt vornamenachname@verwaltung.xy.
    An dieser Internet Leitung mit Fester IP haben wir einen Cisco Router aufgestellt. Dahinter befindet sich unser Exchange Server(ein Passender MX Eintrag im DNS ist auch eingetragen worden).


    Aber ab jetzt weiß ich nicht mehr weiter ich hab mir auch schon die Outlook Anywhere Funktion angeschaut aber da weiß ich auch nicht so genau weiter.


    Über ein How-To oder Tipps würde ich mich Riesig freuen. Schon mal vielen lieben dank fürs überlegen und helfen!
    ;)

    • Offizieller Beitrag

    Hallo und willkommen im Forum,


    was kann man sich denn unter "Das heißt die Benutzer unserer Domäne sollen Ihre E-Mails auch zu Hause von unseren Exchange 2007 empfangen können." vorstellen?


    Das simpelste, aber nicht die schönste Lösung, wäre eine Weiterleitung der User an ihren privaten Account (einstellbar in Outlook oder über eine Transport-Regel).


    Aber vermutlich meinst Du, dass die Leute von daheim auch Zugriff auf ihr Postfach in der Firma haben sollen, um Mails lesen und neue Mails erstellen zu können.


    Hierfür wäre "Outlook Web Access" die einfachste Lösung. Das kannst Du sehr einfach testen: Leite Port 443 auf Deiner Firewall an einen Server mit der Rolle "Clientaccess" weiter und verbinde Dich mit https://feste-ip-adresse/owa (wenn Du einen DNS-Namen für die feste IP hast, kannst Du auch den nehmen).


    Wenn Du das produktiv einsetzen willst, musst Du Dir aber Gedanken um das Zertifikat machen, da dies nach der Installation nicht vertrauenswürdig ist.


    Outlook Anywhere ist zwar sehr schön, geht nur, wenn die Leute daheim mindestens Outlook 2003 betreiben.


    Und hier noch ein paar Links mit weiteren Informationen:


    OWA:
    http://technet.microsoft.com/en-us/library/aa996373.aspx
    http://www.msxfaq.de/clients/owa2007.htm


    Outlook Anywhere:
    http://technet.microsoft.com/en-us/library/bb123513.aspx
    http://www.msxfaq.de/clients/rpchttp.htm

    Dankeschön Robert!


    Das RPC over HTTP oder auch Outlook Anywhere ist eine gute und einfache Lösung.
    Aber entschuldige mein Auftrag hat sich in den letzen zwei Stunden etwas geändert und zwar soll ich das ganze jetzt über SMTP und POP3 regeln.


    Intern heißt die Domain verwaltung.xy und extern über heißt die xyzmail.de
    Wie kann ich auf den Exchange 07 einstellen das dieser die E-Mails auf die Externe xyzmail.de ins Internet weiterleitet und andersrum auch?


    http://www.msxfaq.de/e2007/inetclient.htm
    ^^ hier steht zwar wie ich das SMTP und POP3 einstellen kann aber ich hab nichts so schnell zu meinem Problem gefunden.

    • Offizieller Beitrag
    Zitat


    Furianer schrieb:


    Aber entschuldige mein Auftrag hat sich in den letzen zwei Stunden etwas geändert und zwar soll ich das ganze jetzt über SMTP und POP3 regeln.


    Da gehts genauso. Leite die entsprechenden Ports an deinen Exchange. Allerdings würde ich empfehlen, dass du wenigstens SMTP mit Auth. und POP3s oder IMAP4s einsetzt. Und gleichzeitig würde ich den Leuten versuchen klarzumachen, dass das so ziemlich die ungünstigste Methode ist. ;)


    Bye
    Norbert

    Ganz klare Sache:


    Wenn man einen Exchange betreibt würde ich von IMAP/POP3 komplett abraten.


    Dann braucht man kein teuren Exchange kaufen.. dann kann man auchn einfachen Linux Mailserver hinstellen mit Webaccess der POP3, IMAP und SMTP kann.


    Bei Exchange würde ich AUF JEDEN FALL das Outlook Web Access oder Outlook Anywhere benutzen.


    Am einfachsten einzurichten ist ganz klar das OWA:


    WEIL:


    OWA läuft schon automatisch. Da brauchste an sich nur die Ports forwarden (80 und 443) und schon läuft das ganze.


    Das könnte man praktisch so schnell realisieren, dass deine User heute abend schon zuhause Zugriff haben.


    Oder:


    Outlook Anywhere. Auch eine sehr saubere Lösung. Dafür braucht man allerdings ein Zertifikat. (für OWA auch, aber ist kein absolutes Muss)


    Warum soll man die teuer bezahlten Features von Exchange nicht benutzen und stattdessen POP3/IMAP nutzen. Darin sehe ich den Sinn nicht.


    Es geht übrigens auch beides in Kombination: Outlook Web Access und Outlook Anywhere.

    viele Grüsse


    StevensDE

    • Offizieller Beitrag
    Zitat


    StevensDE schrieb:
    OWA läuft schon automatisch. Da brauchste an sich nur die Ports forwarden (80 und 443) und schon läuft das ganze.


    Port 80? Wofür?



    Zitat

    Outlook Anywhere. Auch eine sehr saubere Lösung. Dafür braucht man allerdings ein Zertifikat. (für OWA auch, aber ist kein absolutes Muss)


    Outlook Anywhere geht afair auch ohne ssl, aber genauso die Frage, warum sollte man das wollen?


    Zitat

    Warum soll man die teuer bezahlten Features von Exchange nicht benutzen und stattdessen POP3/IMAP nutzen. Darin sehe ich den Sinn nicht.


    Die haben alle Outlook Express und Apple Mail (alt), da funktioniert das eben nicht? ;)


    Zitat

    Es geht übrigens auch beides in Kombination: Outlook Web Access und Outlook Anywhere.


    Es geht auch OWA, Outlook Anywhere und POP und IMAP in Kombination. ;)


    Bye
    Norbert

    Meinst du Outlook Anywhere mit Standard Auth ohne NTLM? Ja das sollte auch ohne SSL/Zertifikat gehen (habe ich allerdings aus Sicherheitsgründen noch nie probiert) Genau aus dem Grund würde ich Firmenkritische Daten auch nicht unverschlüsselt durchs Netz schicken.


    Wenn man allerdings kein Zertifikat hat, geht das ganze ja via Port 80 und daher Port 80 freimachen.


    Nur zum testen von Outlook Anywhere kann man es ja mal per Anywhere mit Port 80 testen...


    Bei Outlook Express und Apple Mail Clients würde ich keinen Exchange Server hinstellen...


    Jap, das IMAP/POP3, OWA, Anywhere zusammengeht ist mir ebenfalls bekannt.


    Aus Sicherheitsgründen würde ich aber nur so wenig wie möglich von aussen zum Exchange aufmachen. Wenn man alles aktiviert bietet man mehr Angriffsfläche.

    viele Grüsse


    StevensDE

    • Offizieller Beitrag
    Zitat


    StevensDE schrieb:
    Wenn man allerdings kein Zertifikat hat, geht das ganze ja via Port 80 und daher Port 80 freimachen.


    Wenn man keins hat, dann kauft man eins. Wer sich nen Exchange kauft, sollte die Kosten auch noch übrig haben.


    Zitat

    Bei Outlook Express und Apple Mail Clients würde ich keinen Exchange Server hinstellen...


    Warum nicht? Ich hab grad ein Projekt, da habe ich Einfluß auf den Server, aber keinen auf die User die von extern kommen. Und nur weil man von extern per pop oder imap drauf zugreift ist der Exchange ja nicht gleich die falsche Wahl. Die Nutzer merken normalerweise recht schnell, dass die Kombination Outlook/Exchange oder Entourage/Exchange besser funktioniert als Thunderbird Exchange. ;)
    Mal schauen wie sich das neue Apple Mail mit Exchange Anbindung machen wird.


    Zitat


    Jap, das IMAP/POP3, OWA, Anywhere zusammengeht ist mir ebenfalls bekannt.


    Aus Sicherheitsgründen würde ich aber nur so wenig wie möglich von aussen zum Exchange aufmachen. Wenn man alles aktiviert bietet man mehr Angriffsfläche.


    Das stimmt schon, nur wenn du die Anforderung hast, kannst du nur versuchen wenigstens alles per SSL und Authentifizierung abzusichern.


    Bye
    Norbert

    • Offizieller Beitrag
    Zitat


    StevensDE schrieb:
    Meinst du Outlook Anywhere mit Standard Auth ohne NTLM? Ja das sollte auch ohne SSL/Zertifikat gehen (habe ich allerdings aus Sicherheitsgründen noch nie probiert)


    Nein. Wenn man in den Verbindungseigenschaften "Standardauthentifizierung" einstellt, wird "Nur SSL für Verbindung verwenden" automatisch angewählt und so ausgegraut, dass man es nicht mehr abschalten kann.


    Nur bei NTLM ist Auswahl ohne SSL möglich.


    Zurück zur eigentlichen Frage:


    POP3 hat aber ein ganz anderes, großes Risiko. Wenn der Benutzer daheim es falsch konfiguriert, lädt sein Client alle Mails vom Exchange-Server herunter und löscht diese dort.


    Dann sind die Augen am nächsten Tag groß, wenn keine Mails mehr im Posteingang sind und der Admin hat viel überflüssige Arbeit.


    Außerdem kann POP3 nicht mit Ordnern umgehen. IMHO ist nur IMAP4 noch eine Alternative.