Exchange 2010 auf MSS08 Standard mit Internet Domain

1. offizieller Beitrag

    Hallo zusammen,


    ich hoffe jetzt mal das ist im richtigen Themenbereich, weil meine Fragen nicht nur Exchange direkt betreffen...


    Also, ich plane schon länger auf meinem bestehendem Serversystem (Windows Server 2008 Standard) zuhause einen Exchange Server 2010 zu installieren. Die benötigte Software ist gekauft und vorhanden, jedoch habe ich die Installation noch nicht durchgeführt, da mir noch ein paar Verständnisprobleme fehlen um ans Ziel zu kommen. Eine „richtige“ Internet Domain ist noch nicht vorhanden, desweiteren habe ich keine feste IP.


    Sonstige Informationen:
    Auf dem Server selbst ist bereits der IIS7 am laufen. Weiterhin betreibe ich eine Webseite, die intern, wie auch extern(dyndns) zu erreichen ist. Über die Webseite kann ich aktuell auch Emails über SMTP an das Relay meines Providers verschicken(mit der Angabe der Nutzerdaten meines Providers).


    Meine Ziele/Fragen sind:
    1. Welcher Provider für die Domain?
    2. Dynamische IP und feste Domain, aber wie? Was ist mit DNS?
    3. Webseite und Outlook Web Access
    4. Exchange Installation
    5. Emails über eigene Internetdomäne senden und empfangen


    Zu 1.: Welcher Provider für die Domain?
    Da ich aktuell noch keine richtige .de Domain habe, stellt sich mir zuerst die Frage zu welchem Provider ich gehen sollte damit alle Anforderungen erfüllt sind.
    Über die Domain soll meine bestehende Webseite abgerufen werden können. Es handelt sich um eine ASP.net Webseite, weshalb ich diese gerne auf meinem eigenen Server weiterlaufen lassen möchte --> Webspace ist also nicht nötig, nur eine Weiterleitung auf meine aktuelle IP, oder dyndns(dann aber keinesfalls auf die dyndns-Adresse, zumindest nicht sichtbar), denn ich möchte gerne über StartSSL ein Zertifikat holen, damit ich beim Login über https endlich keine Fehlermeldung mehr lesen muss.
    Allerdings möchte ich Emails über die Domainadresse senden und empfangen können. Eine 100% Ausfallsicherheit der Internetanbindung und des Servers gibt es nicht, also wäre es nötig, dass Emails, wenn sie vom Exchange Server nicht abgerufen werden, beim Provider solange zwischengespeichert werden können.


    Zu 2.: Dynamische IP und feste Domain, aber wie? Was ist mit DNS?
    Wie oben geschrieben habe ich keine feste IP. Die Verbindung zum Internet stellt eine Fritzbox her. Über Portfreigaben werden HTTP und HTTPS Anfragen auf die Webseite an den Server und damit den IIS weitergeleitet. Meine IP erneuere ich mit dem von Dyndns bereitgestelltem Tool.
    Jetzt ist die Frage, wie ich von der festen Domain auf meinen Server mit variabler IP-Adresse komme.
    Was muss ich beim Provider und auf dem Server einrichten, damit zum einen Besucher über die im Browser eingegebene Adresse schlussendlich auf meiner Seite landen und zum anderen an diese Domain gesendete Emailadressen auch wirklich bei meinem Server ankommen, bzw. von meinem Server beim Provider abgerufen werden können?
    Dazu stellt sich mir noch die Frage mit DNS.
    Innerhalb des Netzwerks übernimmt aktuell die Fritzbox diese Aufgabe. Ist es sinnvoll diese Aufgabe allein dem Server zu übertragen, oder sogar beide Geräte diese Aufgabe übernehmen zu lassen?
    Was sollte ich dann bei den Client Rechnern im Netzwerk eintragen?


    Zu 3.: Webseite und OWA
    Ich möchte das Webseite und OWA gleichzeitig erreichbar sind. Ich stelle mir das so vor, dass die Webseite unter http://www.domäne.de erreichbar ist und der OWA z.B. unter webmail.domäne.de.
    Geht so etwas und wenn ja wie ist dies zu konfigurieren? Ist das eine Einstellung am Provider oder mache ich diese Einstellung auf dem IIS?


    Zu 4.: Exchange Installation
    Für die Installation von Exchange sind ja gewisse Vorbereitungen nötig, wie ich z.B. auf msxfaq gelesen habe. Es gibt einige Installationsanleitungen, weshalb ich mir darüber erstmal noch keine größeren Sorgen mache.


    Jedoch habe ich auch hier noch eine Frage:
    In verschiedenen Anleitungen sind die interne und die externe Domäne einmal gleich und dann wieder verschieden. Was ist nun richtig? Beide jeweils einen anderen Namen geben, oder lieber gleiche Namen vergeben?


    Zu 5.: Emails über eigene Internetdomäne senden und empfangen
    Wie funktioniert das senden und empfangen von Emails in der Internetdomäne? Da die Adresse selbst ja in den öffentlichen DNS Servern hinterlegt ist, werden Emails ja von den Relays dorthin weitergeleitet. Aber wie geht es von dort aus weiter? Holt sich der Exchange Server dort die Mails aus Postfächern, oder wird die Email direkt aus dem Internet an den Server geschickt? (Im letzten Fall, wie klappt das bei einer dynamischen IP?)
    Das senden stelle ich mir so vor, dass ich als Relay das meines DSL Providers eintrage und dann als Absender die jeweilige Adresse …@domain.de eingetragen habe, ist das richtig? Oder geht das auch anders?


    So, das wäre es erstmal. Vielen Dank schonmal im Voraus für die Beantwortung (hoffentlich) aller meiner Fragen.


    Schöne Grüße,


    Chris

    • Offizieller Beitrag
    Zitat


    CBWIFI schrieb:
    Also, ich plane schon länger auf meinem bestehendem Serversystem (Windows Server 2008 Standard) zuhause einen Exchange Server 2010 zu installieren. Die benötigte Software ist gekauft und vorhanden, jedoch habe ich die Installation noch nicht durchgeführt, da mir noch ein paar Verständnisprobleme fehlen um ans Ziel zu kommen.


    Und mit solchen Voraussetzungen traust du es dir trotzdem zu, einen Server ins Internet zu stellen?


    Zitat

    Eine „richtige“ Internet Domain ist noch nicht vorhanden, desweiteren habe ich keine feste IP.


    Kannst du denn eine fest IP erhalten?


    Zitat

    1. Welcher Provider für die Domain?


    Eigentlich egal. Bspw. http://all-inkl.com/, Strato oder 1&1. Mußt halt nur drauf achten, dass du deine DNS Zone möglichst sinnvoll selbst bearbeiten kannst.


    Zitat

    2. Dynamische IP und feste Domain, aber wie? Was ist mit DNS?


    Das schließt sich aus, oder resultiert in der Verwendung von Dyndns und Konsorten.


    Zitat

    und empfangen können. Eine 100% Ausfallsicherheit der Internetanbindung und des Servers gibt es nicht, also wäre es nötig, dass Emails, wenn sie vom Exchange Server nicht abgerufen werden, beim Provider solange zwischengespeichert werden können.


    Würde ich nicht empfehlen. Ein Sender erhält eine Benachrichtigung wenn die Mail nicht deinem Server zugestellt werden kann. Also wozu willst du etwas zum Provider schicken und damit zwangsläufig mehr Spamtraffic erzeugen?


    Zitat

    Jetzt ist die Frage, wie ich von der festen Domain auf meinen Server mit variabler IP-Adresse komme.


    Mit Dyndns wie sonst?


    Zitat

    Was muss ich beim Provider und auf dem Server einrichten, damit zum einen Besucher über die im Browser eingegebene Adresse schlussendlich auf meiner Seite landen und zum anderen an diese Domain gesendete Emailadressen auch wirklich bei meinem Server ankommen, bzw. von meinem Server beim Provider abgerufen werden können?
    Dazu stellt sich mir noch die Frage mit DNS.


    Wie oft möchtest du das Stichwort dyndns noch hören? Anders geht es nicht bei dynamischer IP. Sprich der User gibt einen Namen http://www.deinedomain.de ein und ein Server muß das auflösen. Das geht aber nicht, da bei dir ständig wechselnde IP Adressen bestehen. Sprich du brauchst einen DNS Server der die dynamische Registrierung eines Hosts zuläßt (genauso wie das beispielsweise Domänenmitglieder im AD beim DNS des DCs tun). Und dafür gibt es sogenannte Dyn DNS Provider wie obiger von dir genutzter. Mit dem Nachteil, dass du eben deren DNS Zone nutzen mußt. Daraus resultiert dann der Hostname.


    Zitat

    Innerhalb des Netzwerks übernimmt aktuell die Fritzbox diese Aufgabe. Ist es sinnvoll diese Aufgabe allein dem Server zu übertragen, oder sogar beide Geräte diese Aufgabe übernehmen zu lassen?


    Ist doch vollkommen egal, wer das übernimmt.


    Zitat

    Was sollte ich dann bei den Client Rechnern im Netzwerk eintragen?


    Was willst du wo eintragen?


    Zitat

    Zu 3.: Webseite und OWA
    Ich möchte das Webseite und OWA gleichzeitig erreichbar sind. Ich stelle mir das so vor, dass die Webseite unter http://www.domäne.de erreichbar ist und der OWA z.B. unter webmail.domäne.de.
    Geht so etwas und wenn ja wie ist dies zu konfigurieren? Ist das eine Einstellung am Provider oder mache ich diese Einstellung auf dem IIS?


    Mit zwei IPs, zwei Ports oder auch mit Hostheadern. Wobei letzteres mit SSL Verschlüsselung nicht sinnvoll funktioniert.


    Zitat

    Zu 4.: Exchange Installation
    Für die Installation von Exchange sind ja gewisse Vorbereitungen nötig, wie ich z.B. auf msxfaq gelesen habe. Es gibt einige Installationsanleitungen, weshalb ich mir darüber erstmal noch keine größeren Sorgen mache.


    Aha.


    Zitat

    Jedoch habe ich auch hier noch eine Frage:
    In verschiedenen Anleitungen sind die interne und die externe Domäne einmal gleich und dann wieder verschieden. Was ist nun richtig? Beide jeweils einen anderen Namen geben, oder lieber gleiche Namen vergeben?


    Egal es funktioniert beides.


    Zitat


    Zu 5.: Emails über eigene Internetdomäne senden und empfangen
    Wie funktioniert das senden und empfangen von Emails in der Internetdomäne? Da die Adresse selbst ja in den öffentlichen DNS Servern hinterlegt ist, werden Emails ja von den Relays dorthin weitergeleitet. Aber wie geht es von dort aus weiter? Holt sich der Exchange Server dort die Mails aus Postfächern, oder wird die Email direkt aus dem Internet an den Server geschickt? (Im letzten Fall, wie klappt das bei einer dynamischen IP?)


    Empfang von SMTP Mails:
    Sendender Server empfängt von seinem User. In der Email steht deine EMailadresse drin. Emailadresse besteht aus localpart und domainpart. Der Domainpart ist in deinem Fall also bspw. deinedomain.de. Für diese Domain wird dann durch den DNS Server den der Sendehost fragt der dazugehörige mx Record ermittelt. Bei dir mit deiner dynamischen IP also bspw. deinexchange.dyndns.org. Zu diesem Host baut dann der SendeServer die SMTP Verbindung auf und liefert die Mails ein. Da ist also kein Relay beteiligt. Und genau deswegen benötigt man auch keinen Provider der ein Store and Forward für einen erledigt. ;)


    Zitat

    Das senden stelle ich mir so vor, dass ich als Relay das meines DSL Providers eintrage und dann als Absender die jeweilige Adresse …@domain.de eingetragen habe, ist das richtig? Oder geht das auch anders?


    Ja wenn du ne feste IP hast, gehts wie oben, nur dass du der Sendeserver bist. Mit dynamischer IP mußt du es zu einem SMTP Relay schicken, der das für dich übernimmt, da die meisten sinnvoll konfigurierten Mailserver heutzutage keine Mails mehr von dynamischen IPs annehmen.


    Du solltest dich wirklich mit den Grundlagen befassen, bevor du einen Mailserver ins Internet hängst.


    Bye
    Norbert

    Hallo,


    danke für die Antwort.


    Ja in der Tat möchte ich mich das trauen, man kann nur lernen. Und genau deswegen habe ich hier mein Problem gepostet und auf die "noch" bestehenden Wissenslücken hingewiesen. Für hilfreiche Ratschläge bin ich also immer offen.
    :)


    Letztendlich bleibt immer noch die Frage, wie ich von einer festen http://www.meinedomain.de Adresse auf meine dyndns-Adresse verweisen kann. Und ob ich dann, wenn jemand eine Email an info@meinedomain.de senden würde, diese auch an dyndns und schließlich auf meinen Exchange Server geleitet bekomme?


    Das Senden selbst sollte dann ja kein Problem darstellen. Ich verwende ja schon erfolgreich das MX Relay meines Providers, wenn ich über meinen Webseite Emails versende. Dann kann ich das im Exchange ja genauso machen.


    Grüße,


    Chris

    • Offizieller Beitrag
    Zitat


    CBWIFI schrieb:


    Letztendlich bleibt immer noch die Frage, wie ich von einer festen http://www.meinedomain.de Adresse auf meine dyndns-Adresse verweisen kann.


    Gar nicht. Das ginge nur mit einem Webserver (mit fester IP)der eine Weiterleitung auf deine dynamische IP (den dyndns Eintrag um genau zu sein) vornimmt.


    Zitat

    Und ob ich dann, wenn jemand eine Email an info@meinedomain.de senden würde, diese auch an dyndns und schließlich auf meinen Exchange Server geleitet bekomme?


    Du kannst unmöglich meine Antwort gelesen und verstanden haben.


    Bye
    Norbert


    PS: Besorg die eine feste IP. Das ist deutlich sinnvoller.
    PPS: Der Hinweis bzgl. Grundlagen solltest du beherzigen. Die Grundlagen kann man dir aber nicht in einem Forum beibringen.

    • Offizieller Beitrag

    Moin,


    er ergänze mal Norberts Antwort:


    Zitat


    Letztendlich bleibt immer noch die Frage, wie ich von einer festen http://www.meinedomain.de Adresse auf meine dyndns-Adresse verweisen kann. Und ob ich dann, wenn jemand eine Email an info@meinedomain.de senden würde, diese auch an dyndns und schließlich auf meinen Exchange Server geleitet bekomme?


    Wir er oben schon schrieb, musst Du Zugriff auf den DNS haben!


    Mal ein Beispiel:
    - Du besitzt http://www.dom.de, die ist beim Provider gehostet und Du hast Zugriff auf DNS.
    - http://www.dom.de = A zeigt auf den Web-Server
    - dom.de = MX = A (für die E-Mail-Adressen) zeigt auf den Web-Server
    - für Deine IP daheim hast Du einen DynDNS-Eintrag "dom.dyndns.org"
    - Du richtest im DNS einen Namen "home.dom.de" ein -> CNAME auf dom.dyndns.org
    - eingehende Mails z.B. auf "info@dom.de" leitest Du auf "info@home.dom.de" weiter


    Das ist nicht perfekt und teilweise sogar gegen den RFC-Standard (auf MX darf eigentlich kein CNAME folgen), aber es funktioniert.


    Exchange hat als auth. Domäne "home.dom.de" und die zusätzlichen Adressen für "dom.de" trägst Du manuell in die Konten ein.


    Zum Senden raus benutzt Du den http://www.dom.de als Smarthost, damit Deine Mails keine Spam sind.



    Und die Moral von der Geschichte: Lösbar ist vieles, aber nur wenn das entsprechende Grundlagenwissen und die Möglichkeiten vorhanden sind!


    Zitat


    Das Senden selbst sollte dann ja kein Problem darstellen. Ich verwende ja schon erfolgreich das MX Relay meines Providers, wenn ich über meinen Webseite Emails versende. Dann kann ich das im Exchange ja genauso machen.


    Ja, wobei es sein kann, dass der Provider Mails ablehnt, wenn er den Absender nicht kennt. Gibt es öfter, dann bleibt nur, den Relay selbst zu betreiben oder einen anderen Provider zu wählen. Bei Exchange wird der Relay dann übrigens als "Smarthost" bezeichnet.

    Moin Robert,


    danke für die Antwort. Das ist ja mal eine Anleitung, mit der ich weiterkomme. Vielen Dank! :D


    Dann werde ich jetzt mal verschiedene Domainhoster anschreiben und anfragen ob ich Zugriff auf DNS habe.


    Grüße,


    Chris

    • Offizieller Beitrag
    Zitat


    RobertW schrieb:


    er ergänze mal Norberts Antwort:


    Danke.


    Zitat

    Mal ein Beispiel:
    - Du besitzt http://www.dom.de, die ist beim Provider gehostet und Du hast Zugriff auf DNS.


    Also eigentlich besitzt er dom.de. www wäre ja schon ein Host (bzw. ein A Record oder eben eine Subdomain).


    Zitat

    - http://www.dom.de = A zeigt auf den Web-Server


    Ja, allerdings wenn er das intern auf seiner dynamischen IP haben möchte geht das nicht, da er ja keine feste IP besitzt.


    Zitat

    - dom.de = MX = A (für die E-Mail-Adressen) zeigt auf den Web-Server


    Muß ja nicht sein, wenn er nen dyndns Host hat, kann er dort den A-Record des Dyndns eintragen.


    Zitat

    - für Deine IP daheim hast Du einen DynDNS-Eintrag "dom.dyndns.org"
    - Du richtest im DNS einen Namen "home.dom.de" ein -> CNAME auf dom.dyndns.org
    - eingehende Mails z.B. auf "info@dom.de" leitest Du auf "info@home.dom.de" weiter


    Das ist nicht perfekt und teilweise sogar gegen den RFC-Standard (auf MX darf eigentlich kein CNAME folgen), aber es funktioniert.


    Deswegen wäre das doch auch überflüssig dort mit c-name zu arbeiten. Stattdessen wie oben den mx Record der Domain direkt auf den dyndns Host.


    Zitat

    Und die Moral von der Geschichte: Lösbar ist vieles, aber nur wenn das entsprechende Grundlagenwissen und die Möglichkeiten vorhanden sind!


    ;)


    Bye
    Norbert

    • Offizieller Beitrag
    Zitat


    NorbertFe schrieb:



    Also eigentlich besitzt er dom.de. www wäre ja schon ein Host (bzw. ein A Record oder eben eine Subdomain).


    Ok, war ein wenig ungenau, ändert an der Sache aber nichts.



    Zitat

    Deswegen wäre das doch auch überflüssig dort mit c-name zu arbeiten. Stattdessen wie oben den mx Record der Domain direkt auf den dyndns Host.


    Geht auch, aber mein Konstrukt hat einen kleinen positiven Nebennutzen: Über die URL "home.dom.de" kann man dann auch wunderbar Outlook Anywhere, EAS und OWA machen und i.d.R. auch problemlos ein Zertifikat kaufen, falls gewünscht. Aber natürlich geht auch beides.

    • Offizieller Beitrag
    Zitat


    RobertW schrieb:
    Ok, war ein wenig ungenau, ändert an der Sache aber nichts.


    War auch eher der Vollständigkeit halber. ;)


    Zitat

    Geht auch, aber mein Konstrukt hat einen kleinen positiven Nebennutzen: Über die URL "home.dom.de" kann man dann auch wunderbar Outlook Anywhere, EAS und OWA machen und i.d.R. auch problemlos ein Zertifikat kaufen, falls gewünscht. Aber natürlich geht auch beides.


    Das kann man doch trotzdem machen. Ich sprach nur vom mx, oder überseh ich grad was? ;)


    Bye
    Norbert

    hi,


    ich stimm' da NorbertFe voll zu ...


    Du musst beim Provider, bei dem du deine "hübsche" Domäne hast nur den MX Eintrag ändern dürfen ... der MX Eintrag zeigt direkt auf einen deiner DynDNS Hosts.


    Da dass Zertifikat genauso gut für den FQDN des DynDNS Hosts erstellt werden kann, klappt das ohne Probleme.