Exchange 2010 Konfigurieren ohne feste IP

  • Hallo Zusammen.


    Ich möchte mich erstmal kurz vorstellen. Wir haben ein kleines Büro mit 10 Arbeitsplätzen und ich bin gerade dabei unseren Mailverkehr mit einem SBS 2011 bzw. Exchange zu regeln. Leider bin ich ziemlicher Laie und stoße hin und wieder auf Fragen die ich durch reines lesen nicht beantworten kann.


    Ich habe das Gefühl, dass dies hier ein kompetentes Fachforum ist und möchte daher versuchen, ob Ihr etwas Licht ins dunkel bringen könnt.


    Ausgangslage:
    SBS 2011, es gibt keine Feste IP, jedoch habe ich einen DynDNS Account. Ich möchte dass der Exchange die Mails beim Provider abholt (oder der Provider die Mails zustellt) und die gesendeten sollen auch wieder über den Provider versendet werden.


    Problem:
    Ich hab nicht rausgefunden, was ich nun beim Exchange als Smarthost einstellen muss. Ich habe einige Daten vom Provider erhalten, jedoch konnte er mir auch nicht weiterhelfen.


    Das Senden muss ich glaub ich über smtp.domain.de mit Benutzername und Passwort machen oder? Ist das der Smarthost den der Assistent im Exchange abfrägt? Aber wie empfängt der Server dann die Mails?


    Ich wäre froh und dankbar über jeden Tip oder auch einen link zu einem Tutorial das einigermaßen verständlich ist.


    Schöne Grüße


    Berni

  • Ach ja, hab noch was vergessen:


    Wir betreiben den SBS hinter einer Hardware-Firewall und können somit nur über VPN darauf zugreifen. Ist dies schädlich für den eMail-Verkehr-Betrieb? Muss ich trotzdem Ports freischalten? Das wollte ich mir halt aus Sicherheitsgründen sparen.


    Danke!

    • Offizieller Beitrag

    Moin,


    irgendwas musst du ja öffnen - sonst geht nix rein oder raus.


    Welchen Provider hast du?


    Bei den meisten gibt es für kleines Geld oder sogar kostenlos eine feste IP mit Namensauflösung.


    Dyndns ist ja auch nicht mehr kostenlos.


    Im Worst Case mit einem PopConnector, beim SBS ist ja ein rudimentärer dabei.
    Ist meiner Meinung nach Mist, man hat mehr Probleme als nötig.


    Frage noch - willst du auch von extern, sprich Smartphones oder Laptops auf den Exchange zugreifen?


    :oops:

  • Hi.


    Dachte email geht über NAT und somit braucht es keine Öffnungen?


    Provider: 1und1. Also keine Chance auf feste IP.


    Von Aussen z.B. Smartphone kann halt nur über VPN zugegriffen werden. Das funktioniert schon.


    Mein Problem ist die Konfiguration des Servers als Relay...


    Komm ich wirklich nicht um einen Pop connector rum? Hab bisher nur schlechtes gelesen.


    Grüsse Berni


    Danke.

    • Offizieller Beitrag
    Zitat


    BerniNbg schrieb:
    Hi.
    Dachte email geht über NAT und somit braucht es keine Öffnungen?


    Naja Grundlagen... ;) aber lange Rede kurzer Sinn, wie dir der andere Norbert schon versucht klar zu machen; POPConnectoren sind Mist und wenn du Mail zugestellt bekommen willst (SMTP), dann kommst du um einen Portforward (TCP 25) nicht vorbei.


    Zitat


    Provider: 1und1. Also keine Chance auf feste IP.


    Und gibt's bei dir nur 1und1?


    Zitat

    Von Aussen z.B. Smartphone kann halt nur über VPN zugegriffen werden. Das funktioniert schon.


    Wer will denn VPN, damit er auf dem Phone seine Mails lesen kann? Das ist doch totale Grütze. Welche VPN Lösung setzt du ein?

    Zitat

    Mein Problem ist die Konfiguration des Servers als Relay...


    Wieso?

    Zitat

    Komm ich wirklich nicht um einen Pop connector rum?


    Klar.


    Zitat

    Hab bisher nur schlechtes gelesen.


    Im Allgemeinen zu Recht. ;)


    Bye
    Norbert

  • Tach zusammen.


    Erstmal Danke für die Antworten.


    Welche VPN setze ich ein: Zyxel USG100


    Natürlich wäre es mir auch lieber weil komfortabler nicht über VPN zu gehen. Aber wie ist das dann mit der Sicherheit? Wofür hab ich dann die Firewall?


    Aber nun nochmal zu meiner eigentlichen Frage: Ich habe jetzt aus den Antworten herausgelesen, dass ich nur 2 Möglichkeiten habe:


    1. Feste IP
    2. POP-Connector.


    Hab ich das richtig verstanden?


    Danke schonmal und Grüße - Berni

    • Offizieller Beitrag
    Zitat


    BerniNbg schrieb:
    Tach zusammen.
    Erstmal Danke für die Antworten.
    Welche VPN setze ich ein: Zyxel USG100
    Natürlich wäre es mir auch lieber weil komfortabler nicht über VPN zu gehen. Aber wie ist das dann mit der Sicherheit?


    Ist VPN für dich automatisch sicher? ;)


    Zitat

    Wofür hab ich dann die Firewall?


    Tja, wie soll mans sagen: Kommt darauf an.;)


    Zitat

    Aber nun nochmal zu meiner eigentlichen Frage: Ich habe jetzt aus den Antworten herausgelesen, dass ich nur 2 Möglichkeiten habe:
    1. Feste IP
    2. POP-Connector.
    Hab ich das richtig verstanden?


    3. SMTP Zustellung mit dynamischer IP (nicht so schön wie statische IP, aber besser als POPConnectoren.


    Hängt von deiner Umgebung ab, ob das für dich eine Option darstellt.


    Bye
    Norbert

  • 3. SMTP Zustellung mit dynamischer IP (nicht so schön wie statische IP, aber besser als POPConnectoren.


    klingt gut. Was heißt "nicht so schön"? Und wie richte ich das ein?


    Ich muss ja meine Dyn-DNS-Domain irgendwo eintragen. Oder muss die Weiterleitung der Standard Maildomain an die DNS-Domain durch den eMail-Provider erfolgen?


    Im Smarthost muss ich ja wahrscheinlich trotzdem SMTP.StandardMaildomain.de eintragen oder bin ich voll auf dem Holzweg?


    Thx Berni

    • Offizieller Beitrag
    Zitat


    BerniNbg schrieb:
    3. SMTP Zustellung mit dynamischer IP (nicht so schön wie statische IP, aber besser als POPConnectoren.
    klingt gut. Was heißt "nicht so schön"? Und wie richte ich das ein?


    Nicht schön heißt:
    DynDNS ist eben dynamisch. Deine IP wechselt, dann muß diese Änderung auch mal bekannt werden. Du hast also immer zwei Änderungen von denen du abhängig bist.


    Zitat

    Ich muss ja meine Dyn-DNS-Domain irgendwo eintragen.


    Ja, als MX Record bei deiner Domain im 1&1 Kundencenter. ;) Und _nur_ den und nicht noch die Backups von 1&1.


    Zitat


    Oder muss die Weiterleitung der Standard Maildomain an die DNS-Domain durch den eMail-Provider erfolgen?


    Wäre auch eine Möglichkeit, aber 1&1 bietet dir sowas nicht soweit ich weiß.


    Zitat

    Im Smarthost muss ich ja wahrscheinlich trotzdem SMTP.StandardMaildomain.de eintragen oder bin ich voll auf dem Holzweg?
    Thx Berni


    Ja, denn das eine ist Empfangen (mx Record) und das andere ist Senden (Smarthost). Da wirst du mit einer Dynamischen IP immer mit dem Smarthost des Providers leben müssen.


    Bye
    Norbert