habs mir fast gedacht
Beiträge von jore
-
-
Hallo Forum,
ich melde mich mal wieder.
Unsere Firma kommuniziert sehr viel mit China, hin und wieder kommt es vor dass der Absender aus China auf einer IP Blockliste aufscheint und dann natürlich unser Exchange den Empfang verweigert.
Grundsätzlich ist das ja gut so und ich will gar nicht wissen was da in China alles passiert.
Jedoch ist meine Frage folgende:
Kann ich dem Exchangeserver irgendwie beibringen dass er eine bestimmte E-Mail adresse durchlässt ? also quasi von einer bestimmten defnierten E-Mail Adresse (domain) E-Mails akzeptiert und auf die IP Blocklisten pfeift ?
Danke schon jetzt für eure hilfreichen Antworten.
mfg
Josef
-
hab beides probiert basic und ntlm authentification, mit ip oder mit fqdn funtkioniert alles nicht, der client kommt immer bis zur Anmeldung mit User und Pass dann meint er kann Exchange nit auflösen und / oder server ist offline.
-
So langsam gehen mir meine Ideen aus.
Ich poste einfach noch einmal meine Problemstellung:
Mein Mailserver steht in Wien mit ner fixen IP und ner Firewall davor.
Hab die Ports: 25(smtp); 80(http); 443(https); 53(dns); 1723(vpn);135(?); 995(pop); 110(pop); 23(telnet) von router/firewall forwarded.
es funktioniert:
.) intern (im Büro wo Server steht) Zugriff mit Outlook auf Exchangeserver
.) inter via WEB auf meine OWA seite
.) extern zugriff auf OWA seite
.) von mir zuhause (auch in Österreich) übers Internet (rpc-http dings) vom Outlook an den Server (also Outlook anywhere)es funktioniert nicht:
.) extern der Zugriff mittels Outlook Anywhere zum Exchangeserver aus zB Deutschland, China.--------------------------------------------
Was hab ich noch für Infos: es gibt ein offizielles (gekauftes) Zertifikat.
Die Standardwebsite hört auf port 80; die SBS Webapplications auf port 443.
Hab nen SBS 2008 SP2 mit Exchange 2007 in der Version: 08.01.0393.001
---------------------------------------
gibts tipps/einstellungen die ich übersehe ?
-
gut dann geh ich das ganze mal von der vpn seite an
-
Das ist mal ein guter Tipp. Gibts dann nen anderen workaround ?
btw. von hier in Österreich kann ich via Outlookanywhere ohne Probleme Exchange verwenden.
Unser 2ter Standort in China kann sich nicht anmelden. Also er kann den Server pingen und bei der Einrichtung kommt auch das Anmelde Fenster -> danach immer dasselbe Spiel von wegen "Outlook kann nicht auflösen, Outlook muss Online sein, Kann den Exchange Server nicht erreichen usw usw usw.
-
omg
ich habe es gelöst.der Fehler lag darin dass die Firewall das port 1029 nicht weiterleitet bzw nicht erlaubte.
hab forwarding gemacht und *schwupps* angemledet und kann alles nutzen.
-
grml
so ssl zertifiakt funktioniert; std website auf port 80 und der ganze web basierte krams auf port 443 (https)
so nun schön und gut, aber wenn ich nun mit nem outlook 2007 übers internet mitm exchange server verbinden möchte bekomme ich das anmelde fenster jedoch kann ich eingeben was ich will ich kann mich nicht ins exchange einloggen.
irgendwelche tipps ?
btw. mit der autokonfig vom OL20007 richtet er mir automatisch den exchange server als POP server ein.
-
hmm mit den admin rechten hab ich es jetzt nicht versucht jedoch:
ich hab mal testweise die Ausgabedatei von *.csr in *.txt ausgeben lassen et voila -> generiert
zu dem 2ten Punkt von dir -> is schon richtig, aber bei digicert wird dass beim Kauf gleich angeboten damit der faule Exchangeadmin nit cmdshell auswendig tippen muss (vor allem wenn er keine Ahnung hat)
auf jeden Fall funktioniert folgender Befehl einwandfrei:
[PS] C:\Program Files\Microsoft\Exchange Server\Bin>New-NxchangeCertificate -GenerateRequest -Path C:\mail_keiko_at.txt -KeySize 2048 -SubjectName "c=AT, s=, l=Vienna, o=Keiko Handels GmbH, ou=, cn=mail.keiko.at" -DomainName http://www.keiko.at, mail.keiko.local, autodiscover.keiko.at -PrivateKeyExportable $True
-
Sodala, hab nun endlich ein Cert gekauft von digicert, dort steht ich brauch das in der mgmt shell nur einzugeben und dann erstellt er mir das cert.
gesagt getan:
[PS] C:\Windows\System32>New-ExchangeCertificate -GenerateRequest -Path c:\mail_
keiko_at.csr -KeySize 2048 -SubjectName "c=AT, s=Wien, l=Wien, o=Keiko Handels G
mbH, ou=Administration, cn=mail.keiko.at" -PrivateKeyExportable $Truejetzt kommts: ich bekomme folgende fehler meldung:
New-ExchangeCertificate : Entweder kann die Ausgabedatei c:\mail_keiko_at.csr nicht überschrieben werden, weil für sie Schreibschutz festgelegt wurde, oder Sie verfügen nicht über ausreichende Berechtigungen zum Erstellen dieser Zertifikatanforderung.
Bei Zeile:1 Zeichen:24
+ New-ExchangeCertificate <<<< -GenerateRequest -Path c:\mail_keiko_at.csr -Ke
ySize 2048 -SubjectName "c=AT, s=Wien, l=Wien, o=Keiko Handels GmbH, ou=Adminis
tration, cn=mail.keiko.at" -PrivateKeyExportable $Truebitte wie kann das sein bzw. was mache ich falsch ?
und schon jetzt mal ein danke im Vorfeld