Beiträge von honkman

Wir müssen alle Mailboxen für unserem Mailserver auf den Mailserver unserer Muttergesellschaft verschieben da wir deren Infrastruktur verwenden müssen. Wir haben eine AD Domain abc.com und deren AD Domain ist xyz.com. Wir verwenden gegenwärtig bereits deren Mailqueue, d.h. heißt alle Emails mit der Domain @abc.com werden an unseren Mailserver weitergeleitet.

Wir wollen die Mailboxen eine nach der anderen vom alten Server der abc.com Domain auf den Server der xyz. com Domain verschieben. Nicht alle gemeinsam.

Jetzt haben wir das Problem, dass ja wenn wir die erste Mailbox verschoben haben, die Mails trotzdem noch an den alten Mailserver gehen und nicht an den neuen. Eine Mailliste für die Queue der Emails die bereits auf den neuen Server zu leiten sind erscheint mir als ziemlich aufwendig. Gibt es hier eine Möglichkeit am Exchange bestimmte Emails an einen anderen Server weiterzuleiten?

Wäre toll wenn jemandem dazu was einfällt!

Aber das ist ja mein Problem: Ich mache es genau so nach Anleitung und es funktioniert nicht. Ich habe es auch ausschliesslich über die Konsole und nicht über die MMC gemacht.

Ich habe auch das Script von DigiCert https://www.digicert.com/easy-csr/exchange2010.htm verwendet. Auch kein Erfolg.

Was mir jedoch aufgefallen ist: Ich gebe den CN an. Dieser ist "mail.firma.com" . Der FQDN lautet "server.firma.com" . Auch den Servernamen "server" wollte ich ins Zertifikat aufnehmen. Dieser wird von CaCert jedoch nicht zugelassen da ich nicht der Eigentümer der Domain "server" bin. Ist dies ein Problem?

Ich bekomme auch beim Erstellen, Importieren, Aktivieren in der Shell keine Fehlermeldung. Dennoch der Fehler:

Hat jemand dafür einen Rat?

Für Outlook-Anywhere bzw. RPC über HHTP brauche ich ein SSL Zertifikat. Beim Exchange 2003 war das kein Problem, beim 2010er habe ich jedoch mehrere Probleme.

Zu meinem Exchange: Der läuft auf einem Windows 2008er Server der gleichzeitig auch DC, und Webserver ist. Mein Mailserver ist von aussen über mail.firma.com erreichbar. Intern ist der FQDN des Servers srvmail.firma.com.
Bis jetzt bin ich mit den kostenlosen Zertifikaten von CAcert (http://www.cacert.org) gut gefahren. Das Root Zertifikat ist auch auf allen Clients. Deswegen würde ich nur ungern ein Zertifikat woanders beziehen.

Das habe ich bis jetzt probiert:

* Bei Clientzugriff überall geprüft ob auch mail.firma.com als externe URL eingetragen ist (OWA, ECP, etcface-smile
* In der EVC unter Serverkonfiguration - Exchange Zertifikate "Neues Zertifikat" ausgewählt und alles entsprechend ausgefüllt. Eine Anleitung dafür habe ich hier gefunden: 1
* Bei CAcert habe ich dann das Zertifikat erstellt und mir dieses auf den Server geladen.
* In der EVC bin ich dann bei Zertifikat auf "Anstehende Anforderung abschliessen" gegangen und habe das Zertifikat so installiert.

Was mir jetzt als erstes auffällt ist, das vor dem Abschliessen das Zertifikat als "für die Verwendung von Exchange-Server gültig" gelistet wurde und nach dem Abschliessen als "für die Verwendung von Exchange-Server UNgültig". Es ist auch mit einem roten X markiert statt mit dem weißen Häkchen im blauen Kreis. Weshalb dieses?

=> Was habe ich falsch gemacht?

Danke fürs Feedback bzw. jegliche Hilfe. Ich habe schon Stunden mit dem Sch.... ver....

Also bis jetzt macht mein Exchange alles. D.h. ich verwende ihn als Exchange wie auch als SMTP Server. Alles läuft auf einer Maschine.

Mein Provider hat zwar einen Smarthost, aber den kann ich wegen des Reverse DNS Problems denke ich nicht verwenden. Da müsste der Provider ja was am Mailserver einrichten und das geht leider nicht.

Auf meinem Exchange läuft auch ein DNS Server weil der Exchange leider auch der ActiveDirectory Controller ist.

Bei meinem Domain Registrar habe ich den MX Eintrag entsprechend auf die externe IP von meinem Server gerichtet.

Im Grunde funtkioniert ja auch alles bis eben auf das Reverse DNS Lookup. Das bringt nicht den Domainnamen von mir sondern den Domainnamen den meine IP beim Kabelprovider hat.

Das mache ich bis jetzt. Nur bekomme ich immer häufiger die Meldung, dass Mails nicht zugestellt werden können. Da der DNS Reverse Lookup vom Empfängerserver fehlschlägt, nehmen die Mails nicht an. Deswegen muss ich mit dem Versand auf einen anderen Server ausweichen wo ich Reverse DNS Lookup einrichten kann (bzw. wo es keine Probleme mit dem Provider gibt).

Mein Ansatz ist jetzt, den externen SMTP als Smarthost zu verwenden und diesen auch als offizielle DNS Adresse zu registrieren (die IP von dem Server). D.h. heisst alle eingehenden Mails an mich werden zuerst an den externen Server geschickt und der leitet dieses an meinen Exchange weiter. Beim Versenden halt genau umgekehrt. Mein Exchange verwendet den externen als Smarthost und der schickt sie dann weg.

Ich bin mir nur noch nicht ganz im Klaren ob das so möglich ist und wenn ja, wie ich es einrichte.

Ich habe folgendes Problem: Unser Provider bietet leider nicht die Möglichkeit von DNS Reverse Lookup Einträgen. Wir haben aber noch einen externen Webserver in einem Rechenzentrum wo das möglich wäre (kein Exchange installiert nur der SMTP Dienst läuft dort).

Mein Ansatz wäre nun der: Ich verwende den SMTP Server (Service) auf der externen Maschine als den offiziellen Server. D.h. ich richte alle DNS Einträge etc. auf diesen Server. Der leitet dann die Emails einfach an den Exchange bei uns intern weiter. Gleicher Vorgang beim Senden: Unser Exchange überträgt die Mails zum externen Server mit dem SMTP Dienst und er schickt sie weg.

Ist so etwas möglich? Wenn ja, kann mir jemand eine kleine Hilfestellung geben?

Danke für die Hilfe
H