"interner" Exchangeserver - einzelne Postfächer onlineschalten

1. offizieller Beitrag

    Hallo Zusammen,
    habe die IT Infrastuktur in einer kleinen Firma übernommen, die derzeit einen Exchange 2010 nutzen in Verbindung mit PopCon. Das bedeutet der Exchange ist nicht vom Internet erreichbar, sondern rein innerhalb des Firmennetzwerkes.
    Nun ist die Anforderung, dass man die Mails auch von unterwegs mit dem Handy abrufen kann. Dies sollen aber auch nur paar Nutzer können, und die anderen sollen nicht erreichbar von außen sein.
    Wie würdet ihr das gestalten? Gibt es eine Variante ohne den ganzen Exchange Server von außen erreichbar zu machen bzw. nur einzelne Postfächer z.B. per IMAP oder ähnlichem.
    Aktuell existiert eine Übergangslösung, das auf dem Handy eine 2. externe Mailadresse per IMAP eingerichtet ist, und der Exchange ankommende Mails in Kopie an diese sendet. Das klappt soweit auch ganz gut, der Nachteil dabei ist, das interne Mail nicht weitergeleitet werden und man alle Mails immer doppelt hat und nicht abgeglichen werden.


    Würde mich über jeden Tipp oder Anregung freuen.
    Vielen Dank.

    • Offizieller Beitrag

    Moin,


    willkommen an Board - schön, das du uns gefunden hast!


    Auch wenn du es bestimmt nicht hören willst - PopConnectoren sind Mist, sind Mist, sind Mist, selbst das gute Programm PopCon ist eben nur ein PopConnector.


    Kauft ein externes Zertifikat, stellt auf Zustellung per SMTP um, richtet Split-DNS sauber ein und veröffentlicht den Exchange entweder direkt (ja, damit habe ich keine Bauchschmerzen) oder über ein UTM / Firewall nach extern.


    Active-Sync kannst du per User steuern, und man sollte Mobile Devices per Default in Quarantäne schicken, so hat die IT / der Admin die volle Kontrolle.


    IMAP ist eine Krücke, die du nicht wirklich willst.


    ;)

    Ok danke für deine netten Willkommensworte und deinen Tipp :)


    Habe da leider noch keine Erfahrung und suche gute Anleitungen o.ä.
    GIbt es da etwas zu empfehlen?


    Und sind dann immer alle Postfächer von außen erreichbar?
    Denn das Problem besteht darin, das manche Benutzerkonten ein schwaches oder sogar kein Passwort besitzen... Leider kann das, historisch bedingt, auch nicht so schnell geändert werden.

    • Offizieller Beitrag
    Zitat von PeterStrunz

    Ok danke für deine netten Willkommensworte und deinen Tipp :)


    Habe da leider noch keine Erfahrung und suche gute Anleitungen o.ä.
    GIbt es da etwas zu empfehlen?


    Und sind dann immer alle Postfächer von außen erreichbar?
    Denn das Problem besteht darin, das manche Benutzerkonten ein schwaches oder sogar kein Passwort besitzen... Leider kann das, historisch bedingt, auch nicht so schnell geändert werden.

    Da stellt man einfach im Ad eine PW-Richtlinie ein.
    Egal, ob die Rechner ins Internet können, Konten ohne Passwort sind ein No-Go!
    Die Leute würden ja ihre Checkkarte mit dem PIN auch nicht auf einen Sitz in die Straßenbahn legen, oder?


    Es finden sich zuhauf Anleitungen, z.B. hier, bei Frank unter http://www.msxfaq.de und viele andere Seiten, Franky´s Web etc.
    Die Postfächer sind so erreichbar wie man es zulässt, schrieb ich schon.


    Ggf. macht es Sinn, für die Grundeinrichtung einen externen Dienstleister dazu zu holen, der macht die Basis-Einstellungen und du lernst was.


    Kannst mir ja mal ´ne PM bei Bedarf schreiben.


    ;)


    Wenn wir schon mal dabei sind, welchen Stand hat der Exchange?
    http://blog-schulenburg.de/ind…87-exchange-build-nummern


    Das OS von den Servern und den Clients wird regelmäßig upgedatet? Das ist kein SBS, oder?