Exchangepostfach extern in Outlook einbinden

Hallo,

ich versuche mein Exchangekonto vom Büro zu Hause in Outlook hinzuzufügen und umgekehrt.
Im Einsatz ist überall Exchange 2013 und es soll ohne VPN Verbindung gemacht werden.

Ich bekomme aber immer ein Zertifikatsfehler. Der Exchange erstellt ja selber eins bei der Installation, welches aber nur im lokalen Netz zieht und auf den internen Servernamen lautet (srv-exchange.itsdo.local).
Ich habe noch eins selber erstellt welches auf die Domain lautet die ich hier zu Hause route (web.itsdo.de). Dieses ist auch im Exchange (EPC) bekannt. Leider scheint ihn das aber nicht zu interessieren.

Ich muss, denke ich jedenfalls, mit dem Exchange-Proxy arbeiten oder?

Ich mache hier folgende Einstellungen:
Exchange Server oder kompatibler Dienst --> Manuelle Konfiguration
Server: web.itsdo.de und Benutzername: DOMAIN\User

Unter "Weitere Einstellungen" (zuvor kommt erst mal die Meldung, dass Outlook im Onlinemodus/Verbunden sein muss um den Vorgang abzuschließen):
Verbindung mit MS EX pber HTTP herstellen an und dann in die Proxyeinstellungen...
Unter https:// trage ich web.itsdo.de ein und in der nächsten Zeile dann msstd:srv-exchange.itsdo.local, weil das ja im Zertifikat steht...

Es kommt nicht mal mehr eine Passwortabfrage...
Was genau muss ich tun um mein Email-Konto extern hinzufügen zu können?

Danke und Gruß
Marc

Guten Morgen,

danke für den Hinweis. Wo genau muss das denn angepasst werden? Im ECP unter Server --> Virtuelle Verzeichnisse kann ich da nicht viel anpassen. Die meisten Felder sind ausgegraut und von Zertifikatseinstellungen finde ich dort nichts.

Ich habe mir jetzt ein 30-Tage Testzertifikat auf web.itsdo.de ausstellen lassen. Dieses habe ich im IIS importiert und im ECP steht es auch drin. Hier habe ich unter Dienste SMTP, IMAP, POP und IIS aktiviert. Microsoft Exchange Unified Messaging und Unified Messaging-Anrufrouter sind nicht aktiv.

Allerdings zeigt mir weder das ECP noch der OWA dieses im Browser an und der Connect per externen Outlook Client geht auch nicht. Hinzu kommt, das ich seit dem keine Mails mehr aufs iPhone bekomme.

Was muss ich und wo vor allem genau einstellen?
Ich arbeite mich in Exchange grade ein wenig ein, bitte entschuldigt meine "Jungfräulichkeit" in diesem Bereich.

Ach so, okay. Ich habe bei sslmarkt.de (https://www.sslmarket.de/ssl/h…ifikats-fuer-iis-6-und-7/) gelesen wie man den Abschluss genau macht. Jedenfalls ist das Zertifikat jetzt im ecp drin, mit den o.g. Diensten. Ich bin als Domänenadministrator angemeldet.

In der Firma wurde ich mehr oder weniger ins kalte Wasser geworfen. Um es besser verstehen zu können, habe ich es mir noch mal von grund auf installiert und es läuft auch gut. Jetzt kommt halt die Forderung externe PCs bspw. HomeOffice o.dgl. ohne VPN wenigstens an den Exchange zu lassen. Nur es klappt nicht. Mir wird die ganze Zeit ein Zertifikat von avast! Web/Mail Shield im ecp und owa angezeigt und natürlich die im Eingangspost genannten Fehler bei OL.

Das habe ich bereits. Es war Avast Business installiert und das habe ich entfernt. Scheinbar bleiben die Zertifikate enthalten. Aber ich finde diese nirgends.

Wenn ich über https://testconnectivity.microsoft.com/ einen Test auf die Outlook Verbindung von außen durchführe, scheint alles ordentlich zu laufen...

Ergebnis siehe Testdatei. War leider selbst für einen Spoiler zu lang.

So, jetzt habe ich ein SSL Cert gekauft und würde das gerne importieren. Ihr habt ja bereits angesprochen das ich vom IIS die Finger lassen soll und alles übers ECP machen soll. Das versuche ich nun und bekomme die Meldung das ein Cert mit dem Fingerabdruck bereits existiert... Wie kann das sein und wie kann ich das checken? Es wird jedenfalls keins im ECP angezeigt.

Ich habe aber die Befürchtung das ich es im Exchange gar nicht importieren muss. Meine Subdomain web.itsdo.de kommt hier zu Hause an und langet auf einem Nginx Webserver. Dieser verteilt alle anfragen auf die richtigen Server. Bislang aber nur alle die per HTTP hier ankommen. HTTPS schaffe ich derzeit nicht einzurichten ordentlich. Anfragen auf HTTPS geht von der FirtzBox aus direkt auf den Exchange. Ich glaube das kann so nicht funktionieren, oder?