Wenn Du in Deinem UTM home (klingt nach Sophos) die Web Application Firewall einrichtest, benötigt der Exchange Server kein öffnetliches Zertifikat mehr. Der Exchange Server ist dann für die Clients nicht mehr sichtbar und damit ist es egal welches Zertifikat es benutzt. Ich betreibe den Exchange mit dem Zertifikat, das sich Exchange bei der Installation selbst ausgestellt hat. Sophos hat dann ein LetsEncrypt Zertifikat, das es selbst erneuert und dieses sehen die Outlook Clients dann auch.
Beiträge von Monezuma
-
-
Hallo zusammen,
die alte Schule besagt ja, dass ein Windows Server (in meiner Überlegung der Windows Server 2016 mit Exchange 2016) mit einer WAF oder anderen Methoden abgesichert werden soll. Es sind trotzdem Meinungen im Netz zu finden in denen es heisst, dass der neue IIS auch ohne zusätzlichem Schutz ausreichend sei. Angeblich ist auch O365 direkt im Netz ohne zusätzlichen Tools.
Wie sind Eure Erfahrungen und Meinungen? Reicht die Firewall vom Server 2016 und sein IIS? Soll noch ein mod_security auf den IIS drauf? Die Windows Version von mod_Security ist ja nicht so aktuell, wie die Apache Version. Oder doch ein Apache mit mod_security oder Sophos UTM davor?
Vielen Dank vorab
Gruß
Mone
-
Nachtrag:
Robert, Dein Tip war goldrichtig. Die OOF und OAB Pfade waren bei InternalUrl und ExternalUrl gleich - und zwar mit einer URL, die von Aussen erreichbar ist. Diesen Tip hatte ich aus http://www.msxfaq.de/howto/e2k7autodiscover.htm ausgelesen.
Sobald ich die InternalUrl wieder auf den FQDN zurückstelle, funktioniert die Anmeldung, und Outlook fragt nicht mehr nach dem Passwort.
-
Ja, es kommt nur bei Outlook 2007 vor. Das Iphone und der IMac haben kein Problem damit. OWA funktioniert auch super.
Exchange protokolliert dabei die Fehlermeldung, die ich oben beschrieben hatte, mehr nicht. Aber ExBPA bringt was interesantes gleich beim ersten Test (Mit Active Directory verbinden):
Es betifft den Ordner: C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB\868ae02f-afb4-466e-a292-7fa210ab78c6
'Administratoren' verfügen nicht über die Berechtigung 'Vollzugriff'
'Authentifizierte Benutzer' verfügen nicht über die Berechtigung 'Lesen'
'Domänen-Admins' verfügen nicht über die Berechtigung 'Lesen'
'Organizationsadministratoren' verfügen nicht über die Berechtigung 'Lesen'Aber genau diese Berechtigungen sind jedoch gesetzt. Über dieses Problem habe ich mal gegoogelt und bin auf einen Thread hier im Forum gestoßen. Das Problem wurde mit einem Rollup und Updates behoben. Ich habe also nun den gerade herausgekommenen Rollup 4 für SP2 installiert, das hat jedoch bei der Fehlermeldung nichts geändert. Soll ich mal den Exchange 2010 drüber bügeln?
-
Hallo,
ich habe hier und in anderen Foren schon viele ähnliche Probleme gefunden, dessen Lösungsbeschreibungen jedoch nicht geholfen haben. Deswegen mache ich mal selbst ein Thread auf.
Ich habe einen SBS 2008 installiert. Exchange 2007 wurde mitinstalliert. Darauf habe ich Office 2007 installiert, das ich über die Terminal Funktion teste.
Wenn ich Outlook öffne, bauen sich im Hintergrund die Ordner und empfangenen Emails auf, jedoch erscheint eine Passwortabfrage. Sobald ich mich mit meinem Benutzernamen MYDOMAIN\user1 oder nur user1 und dem Kennwort anmelde, verschwindet das Fenster, und erscheint gleich wieder. Das ganze lässt sich beliebig oft wiederholen. Wenn ich es weg klicke, kann ich ganz normal Emails lesen und versenden, nur kann ich keine Abwesenheitsnotiz eintragen, es kommt dabei die Meldung dass der Exchange Server zur Zeit nicht verfügbar sei, unten in der Statusleiste jedoch "Verbunden mit Exchange Server" zu sehen ist.
In der Ereignisanzeige ist zu sehen, dass bei jedem Anmeldeversuch zwei Einträge dazu kommen:
1) Überwachung erfolgreich, Aufgabenkategorie: Kerberos-Authentifizierungsdienst, Ereignis: 4768
2) Überwachung gescheitert, Aufgabenkategorie: Anmelden, Ereignis: 4625Hier die Details für Punkt 2)
Fehler beim Anmelden eines Kontos.Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: user1
Kontodomäne: MYDOMAINFehlerinformationen:
Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten.
Status: 0xc000006d
Unterstatus:: 0x0Folgende Versuche brachten kein Ergebnis:
Update Exchange Server auf SP2 Rollup 3
Alle automatischen Windows Updates für MS Office.
Authenzifizierung in den Postfacheigenschaften mal auf Kerberos und auch mal auf NTLM gestellt.Mal mit HTTP Proxy und ohne HTTP Proxy ausprobiert. Auch der Zugriff von einem Client über das Internet bringt gleiches Ergebnis (HTTP Proxy im Outlook eingeschaltet).
Der Email Autokonfigurationstest von Outlook zeigt mir an, dass der Autodiscover erfolgreich war.
Mehr fällt mir nicht ein, was ich noch überprüfen könnte.
Habt Ihr eine Idee?