Exchange Active Sync + no NDR

1. offizieller Beitrag

    Hallo zusammen,


    habe mal wieder zwei Fragen bzgl. Exchange 2007.


    1. Wenn ich mein WinMob 6.5 Device mit EAS verbinden möchte, geht das nur wenn im Exchange unter "Server Configuration -> Client Access -> Exchange Active Sync -> Authentication" der Haken bei Basic Authentication gesetzt ist. Da ich natürlich nicht möchte, das mein Kennwort im Klartext durch das Netz schwirrt, soll es auch per SSL funktionieren.


    Wenn der Haken NICHT gesetzt ist und ich das Postfach auf dem Mobile einrichten möchte, kommt immer wieder die Maske mit der Kennwortabfrage. Der connect zum Server funktioniert wohl problemlos, da die Frage ob ich das Zertifikat akzeptieren will kommt. Mittlerweile habe ich dies allerdings schon auf dem Mobile importiert.


    Wie krieg ich das ohne die Basic Auth hin, sprich mit TLS wie es momentan auch bei IMAP schon funktioniert?



    2. Die Mails kommen momentan über eine Astaro-Firewall zum Exchange. Ich kann in der Astaro einstellen, dass geprüft wird ob Empfänger auf dem Exchange vorhanden sind. Dies funktioniert allerdings nicht mit Verteiler Gruppen. Daher habe ich dieses Anti Spam Feature ausgeschaltet. So weit so gut, nun kann ich wenigstens an Verteiler schicken. Wenn ich allerdings an michgibtsnet@domain.de schicke, erhalte ich keinen NDR? Ein Catchall ist beim SBS2008 ja nicht standartmäßig eingerichtet, bzw. wo wäre dieser, würde ich gerne überprüfen. An was könnte dies sonst liegen?


    Liebe Grüße,
    Apo

    • Offizieller Beitrag

    Hallo,


    zum ersten kann ich nicht so viel sagen (habe 6.5 bisher nicht in den Händen gehabt), nur mal eine Frage: Ist das Zertifikat selbstsigniert? Selbstsignierte Zertifikate funktionieren nicht, auch nach Import nicht. Ein fremdsigniertes sollte gehen.


    zu 2.
    1. Prüfe folgendes
    EMC -> Organisationskonfig -> Hub-Transport -> Remotrdomänen -> "*" -> zweiter Reiter (falsch beschriftet mit "Format der Originalnachricht....". Dort muss "Unzustellbarkeitsberichte zulassen" angeklick sein.


    2. Deine Firewall darf Mails ohne Absender nicht blocken, da Exchange seit 2007 standardkonform NDR mit Null-Absender verschickt.

    Hallo,


    das Zertifikat ist selbstsigniert... daher kommt wohl auch nach dem Importieren des Zertifikats die Meldung ob man das ungültige Zertifikat ignorieren möchte. Habe nun auch bei godaddy ein Zertifikat angefordert. Dies sollte ja bei jedem Client und Mobile in den Stammzertifizierungsstellen drin stehen?! Hoffentlich ist liegt daran auch der Fehler mit dem SSL.


    Die Einstellung die du meintest war korrekt gesetzt (bei SBS2008 wohl standartmäßig so), habe den Fehler aber schon gefunden. Da die Firewall (Astaro) die Mails an den Exchange zustellt, stellt der Exchange den NDR an die Firewall zurück. Diese checkt allerdings nicht, dass es den NDR auch über den relay senden muss und diese verschwindet dann :( Naja ich habe nun den 25er direkt auf den Exchange per NAT geschickt und lasse die Firewall somit außen vor.


    Liebe Grüße,
    Johnny Braun

    Habe ganz vergessen auf den Thread zu antworten.


    Nachdem ich das Zertifikat im IIS und Exchange eingetragen habe hat alles funktioniert!


    Danke! :)


    Gruß,
    Johnny