Beiträge von RolandU

Hallo zusammen!

Ich habe folgende Konfiguration:
- Microsoft SBS 2003 mit Exchange 2003
- Astaro Firewall (OpenVPN-fähig)
- neuer T-Mobile MDA Touch/Vario (Windows Mobile 6)

Problemstellung: Wie bekomme ich den MDA dazu, sich mit dem Exchange ordentlich zu synchronisieren?
Erschwerend: Ich möchte aus Sicherheitsgründen nicht die Ports für Exchange generell aufmachen.

Idee 1: Einfach einen OpenVPN-Client auf den MDA geben.
- Opensource-Client von "Ziggurat" ( http://ovpnppc.ziggurat29.com/ovpnppc-main.htm ) war schnell gefunden.
Der Client ist leider erst in der Alpha/Beta-Phase, verbindet sich nicht neu, wenn er getrennt wurde und man muss immer Benutzername/Passwort neu eingeben. Das ist zu kompliziert für meine User.
- Ausserdem gibt es einen kostenpflichtigen Client von der Firma NCP. EUR 92 pro Gerät... ist ein bisschen teuer.
- Hat jemand Erfahrung mit dem NCP-Client oder kann mir etwas anderes Empfehlen?

Idee 2: *Irgendwie* die Windows-Mobile-Geräte über einen proxy-server laufen lassen und diesem Proxy-Server auf der Firewall den Zugriff auf das Netzwerk erlauben.
Erfahrungen dazu? Geht das überhaupt?

Idee 3: Microsoft Exchange Push
Ich habe hier im Forum bislang nur How-Tos aus dem Jahr 2005 gefunden und da scheint es noch recht kompliziert. Einige Fragen dazu:
- Reicht es hierfür, den HTTPS-Port 443 für Zugriffe von Aussen freizugeben? Der ist ja ohnehin aktiviert, um Outlook-Web-Access zu ermöglichen.
- In den alten HowTos heisst es, dass die Geräte MSFP (Messaging and Security Feature Pack) nicht vorinstalliert hätten und man sich das selber vom Handy-Provider besorgen müsse. Hat sich das mittlerweile geändert?
- Stimmt es, dass dies mittlerweile auch ohne SMS-Service funktioniert?
- Hat das jemand von euch schonmal gemacht und kann mir hier vielleicht ein paar gute Tipps geben und ev. weitere Fragen beantworten?

Idee 4: Mein Microsoft Entourage kann sich mit einem Exchange-Server synchronisieren, indem es das Outlook-Web-Interface nutzt.
- Kann das Outlook auch? (Ich habe diese Funktion noch nirgends gesehen.)
- Kann man das Windows-Mobile auch "beibringen"?

Idee 5: T-Mobile schlägt vor auf den Geräten einen Blackberry-Client und am Server die Blackberry Enterprise solution zu installieren. Geht zwar, die Blackberry-Software kostet aber EUR 30 pro Monat pro Gerät, also 360 pro Jahr pro Gerät... Das muss ja nicht sein, wenns anders auch geht

Bin für jede Hilfe sehr dankbar!

Hallo Leute!

Kennt jemand von euch eine Börse/Versteigerungs-Service wo man höherwertige Hardware anbringen kann?

In den mir bekannten Foren und auch auf eBay scheint mir kein geeigneter Markt für eine FortiNet FortiGate 60, ca. 1 Jahr alt, zu sein.

Hat vielleicht von euch jemand Interesse?

Das Teil wäre in ein paar Wochen zu verkaufen, da wir auf eine anderes Produkt umsteigen. Grund: Fernwartungs-Service unserer Spezialsoftware arbeitet nicht mit FortiNet-Clients...

So, ich muss nun wohl Geständnis ablegen:

Der Exchange-Server war gar nicht das Problem.

Mein lieber Vorgänger hat das Ganze so eingestellt, dass die E-Mails zuerst an einen Linux-Server gehen, dort von QMAIL gefiltert werden und anschliessend erst zum Exchange-Server gehen.

Qmail kennt meine neue Domain nicht und will die E-Mails daher nicht haben. Werde QMail umkonfigurieren...

Da die Firewall die E-Mails für meine cc-Domain (selbe IP, selber Port) durchlässt, dachte ich nicht, dass sie intelligent genug wäre, dies von anderen E-Mails zu unterscheiden.

Habe mal telnet ausprobiert:

telnet domain.cc 25
Trying Server IP...
Connected to domain.cc.
Escape character is '^]'.
220 domain.cc ESMTP

help
214 qmail home page: http://pobox.com/~djb/qmail.html

Wenn ich manuell ein E-Mail eingebe, akzeptiert er es nur wenn ich meine alte .cc-Adresse als Empfänger eingebe. Ansonsten kommt das bekannte:
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

Kenn mich jetzt im Moment nicht wirklich aus. Ist qmail Teil des Exchange-Servers oder läuft das etwa auf meiner Firewall?

Richtlinie erstellt - angewendet (diesmal hat das anwenden funktioniert) - services neu gestartet - keine Verbesserung.

Brauche ich nur die Richtlinie und sonst nichts, damit eine zusätzliche Domain mit derselben IP funktioniert? Manche Leute haben mir erklärt, ich müsse bei dem vSMTPs und Connectors etwas ändern?

Andere Frage: Kann es sein, dass diese Fortgate 60-Firewall (die jemand anderer installiert hat und mir keine dokumentation hinterlassen hat), die E-Mails filtert und abweist?

So, alles gemacht, geht leider noch immer nicht.

Neue Richtline erstellt, enthält die bisherigen Domains plus die neue Domain, jeweils als SMTP und ohne Einschränkungen für die Namen der einzelnen Adressen, also habe ich nur "@domain.eu" dort stehen.

Anwenden ist grau - vermutlich wurde die Richtlinie mit Priorität 1 sofort angewendet.

Die virtuellen SMTPs habe ich wie du gesagt hast so belassen und neu gestartet - zur Erinnerung: Ich kann keinen zusätzlichen vSMTP machen, weil der bestehende bereits die IP des Routers benutzt.

Dienst SMTP habe ich übers cmd neu gestartet. Erfolgsmeldung kam auch.

Leider gehts noch immer nicht. Ich bekomme dieselbe unzustellbarkeits-E-Mail wie vorher.

Für weitere Hinweise bin ich sehr dankbar.

Die Richtlinie hatte ich bereits gesetzt - wie ist das mit dem Anwenden und dem neu starten? Mache ich das über das Services-Menü in der Windows-Systemsteuerung?

Hallo Forum! Mein erster Beitrag. Beschäftige mich noch nicht lange mit Exchange, muss nun aber ein gröberes Problem lösen. Suche nun schon lange nach einer Lösung, konnte aber noch nichts finden. Hoffentlich könnt ihr mir Rat geben.

Ich habe bereits 2 Domains in Verwendung und möchte nun eine Dritte dem Exchange-Server hinzufügen. Die bestehenden Domains funktionieren und wurden von jemand anderem gemacht, den ich jetzt leider nicht erreichen kann.

Die bestehenden Domains werden einem ISP verwaltet - es gibt einen MX-Record der auf die fixe IP unseres lokalen Exchange-Servers zeigt. Das sieht also so aus:
MX-Record-DomainA -> mail.DomainA.at -> meine fixe IP.
MX-Record-DomainB -> mail.DomainB.at -> meine fixe IP.

Bei der neuen Domain (nennen wir sie DomainC) habe ich den MX-Record auf mail.DomainA.at eingestellt.

Wenn ich nun eine E-Mail an DomainC sende, erhalte ich:
host mail.DomainA[meine fixe IP] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)
...
Diagnostic-Code: smtp; 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

Ich habe nun schon im User-Manager E-Mail-Adressen angelegt. Firmenintern gehen die auch schon, nur von Aussen kommt nichts rein.

Im System-Manager habe ich eine Regel gesetzt, dass E-Mails für DomainC auch akzeptiert werden.

Ich glaube das dass Problem bei den Connectors oder Virtuellen SMTP-Servern liegt. Mein Problem ist, dass ich keinen zusätzlichen Virtuellen SMTP anlegen kann. Es sind zur Zeit zwei Stück eingestellt, doch jeder braucht einen IP-Bereich. Beim Ersten ist 192.168.0.1 (die Adresse des Routers) eingestellt und beim zweiten "alle anderen Adressen", womit ich nichts drittes anlegen kann.

Brauche ich einen eigenen Port um E-Mails einer zusätzlichen Domain empfangen zu können?

Ohne Virtuellen SMTP kann ich auch keinen zusätzlichen Connector einstellen oder beim Bestehenden etwas hinzufügen.

Ich glaube mein Hauptproblem ist das genannte Problem, dass ich mich nicht ganz mit der IP-Einstellung auskenne und zweitens, dass ich mir nicht sicher bin, welche Auswirkungen es hat, dass ich im MX-Record die Mails eigentlich durch eine andere Domain "durchleite" (braucht man dann überhaupt einen Connector?).

Bin für jede Hilfe dankbar!

Roland