Exchange Server 2013 Einrichtung

[x-Timmey-x]

Hallo,

ich hatte mir heute vorgenommen, den Exchange Server 2013 ein wenig genauer anzuschauen und die ersten Punkte einzurichten. Leider komm ich doch relativ unerwartet schnell ins grübbeln und die ersten ? bilden sich

Nach ein wenig Recherche im Internet und getankten Mut hab ich mich an die Sache gemacht. Als Grundlage diente folgender Blog Eintrag http://mntechblog.de/artikelserie-exchange-server-2013-installieren-und-konfigurieren/

Artikel 1 und 2 war im Prinzip die Vorbereitung, um überhaupt loszulegen.

Jetzt steh ich vor dem Problem wie ich den A-Record und den MX Eintrag richtig setze.
Ich habe nämlich total vernachlässigt, das meine öffentliche IP Adresse meines Internet Providers keine statische sondern eine dynamische ist.
Alternativ eine dynamische DNS Adresse zu nehmen ist wohl nicht zu empfehlen, da viele Mailserver die eingehend Mails ablehnen aufgrund von Spam verdacht. Verständlich ...

Vielleicht könnt Ihr mir einen Tipp geben wie ich nun am besten vorgehen soll?

- öffentliche IP Adresse auf eine statische wechseln lassen? (Tarif Wechsel mit erhöhten Kosten, eventuell nicht möglich da diese Option meist nur in Business Tarifen möglich ist)
- dynamische DNS Adresse verwenden
- E-Mails über einen öffentlich bekannten Mailserver, von einem Provider versenden bzw. abrufen (vielleicht sogar direkt mit Spam und Viren Prüfung)

Ich denke letzteres wäre aktuell am sinnvollsten, da ich noch Probleme mit meiner Firewall und DMZ Lösung (Sophos UTM) habe. Wollte deswegen in der zwischen Zeit mit dem Thema Exchange weiter arbeiten

Wäre super wenn Ihr mir einen Tipp/Vorschläge machen könntet was am sinnvollsten wäre! Bitte auch einen Provider der letzteres anbietet. Ich hoffe so ein Service ist Preislich auch erschwinglich
Sollte ich andere Lösung vergessen habe gerne auch vorschlagen

Vielen Dank!

 

[marcol1979]

Ich habe nämlich total vernachlässigt, das meine öffentliche IP Adresse meines Internet Providers keine statische sondern eine dynamische ist.

Erstmal kurz gefragt, du willst den Exchange bei dir zuhause betreiben ?
Bei welchem ISP bist du ?

Zum ersten gestatten das die meisten ISPs nämlich nicht in ihren AGBs, und du riskierst im schlimmsten Fall eine Kündigung vom ISP, und zum anderen selbst wenn werden solchen Mail von anderen Mail-Diensten meist gar nicht angenommen.

 

[x-Timmey-x]

Erstmal kurz gefragt, du willst den Exchange bei dir zuhause betreiben ?

Kurz und knapp ja. Allerdings nur weil ich mich damit auseinander setzen will und lernen möchte...

Ich bin bei O2 und habe den Tarif DSL L
Gut das habe ich natürlich nicht bedacht, das manche ISPs so etwas in Ihren AGBs verweigern.

 

[marcol1979]

Ich habe bei meinem Abschlussprojekt zum Fachinformatiker Systemintegration das auch zu Hause testen wollen (Exchange 2007).

Und wie gesagt, die meisten anderen Provider haben meine Mails verworfen, außer Google, und zum anderen hatte ich ein paar Tage später von Telekom eine Mail wo ich darauf hingewiesen wurde das über eben meinen Anschluss ein Mailserver läuft und das dass nicht gestattet ist.

 

[x-Timmey-x]

Okay aber ganz so einfach will ich mich jetzt nicht geschlagen geben.

EDIT: Im Prinzip müsste es ja mit Tarif "Mail" von Strato funktionieren? http://www.strato.de/mail/

 

[Frightener]

Wenn man den Server des ISP als SMTP Relay einträgt ist das gar kein Problem - sofern er diese Option anbietet.

 

[nubi80]

Also für den privaten Bereich machen MX Einträge wenig sinn.
Der Provider bei dem du deine Domain hostest stellt dir ja auch die möglichkeit bereit dort die Mail Konten deiner Domain zu hosten.

Kurz und Bündig.
Versand über den SMTP Server deines Providers (Smarthost)
Empfang über nen POP3 Connector deiner wahl (zB Pullution.net)

dann noch ne Dyndns um zB OWA und ActiveSync zu betreiben und fertig.

so long
nubi

 

[x-Timmey-x]

Danke so hab ich mir das mitlehrweile auch gedacht... Bin heute durch weitere Recherche auf die Seite von Servolutions gestoßen. Die bieten eine Software Möglichkeit um die Empfangen E-Mails per POP3 Connector abzurufen. Scheint auch ganz zuverlässig zu laufen, soweit man den Kundenmeinungen auf der Seite trauen kann, außerdem soll der Support sehr gut sein. Zeigt auch die Super Anleitung für die Einrichtung
http://www.servolutions.de/support/installexchg2013.htm

Pullution hab ich mir noch nicht angeschaut. Das einzige was mir noch Kopfschmerzen macht ist der SMTP Server meines Providers. Wie komme ich an den Smarthost? Aktuell liegt meine Domain bei "United-Domains", sind die so freundlich und teilen mir diesen einfach mit?
Ansonsten wäre ich auch nicht abgeneigt ein Hosting Paket bei 1&1 oder Strato zu nehmen. 1&1 bietet sogar die Möglichkeit eine Domain von einem anderen Provider zu nutzen. Wie das geht keine Ahnung

Gibts hier vielleicht einen Provider der besonders zu empfehlen ist?

 

[Frightener]

Mit einem DynDNS Anbieter Kannst Du die Mails auch direkt per SMTP annehmen. Bei 1&1 kannst Du die entsprechenden Einstellungen im Control-Center machen:
- Mailserver auf Deine DynDNS-Adresse umleiten
- Als Smarthost smtp.1und1.com am Edge Transport Server (Eigenschaften des Connectors) mit einem entsprechenden Benutzer angeben

POP3 Connectoren sind eigentlich überflüssig.

 

[nubi80]

probier doch einfach mal

smtp.udag.de

und authentifiziere dich mit einem deiner Mail-Accounts.

 

[x-Timmey-x]

Mit einem DynDNS Anbieter Kannst Du die Mails auch direkt per SMTP annehmen. Bei 1&1 kannst Du die entsprechenden Einstellungen im Control-Center machen:
- Mailserver auf Deine DynDNS-Adresse umleiten
- Als Smarthost smtp.1und1.com am Edge Transport Server (Eigenschaften des Connectors) mit einem entsprechenden Benutzer angeben

POP3 Connectoren sind eigentlich überflüssig.

Bei deinem Vorschlag hätte ich dann auch keine Probleme mit "DNS Lookup" und eventuellen Spam verdacht? Ich denke mal nicht, weil ich E-Mails direkt Empfange und Versenden tue ich über den Mail Server von 1&1.
Falls dem so ist wäre dies definitiv auch eine Überlegung!

Korrigiert mich falls ich falsch liege! Wenn ich die E-Mails per POP3 Connector abhole, dann prüft der Mail Server meines Providers z.B. von Strato die empfangenen E-Mails auf Viren. Natürlich nur wenn der Service auch angeboten wird. Bei Strato ist das der Fall.
Wäre doch vom Sicherheitsaspekt nicht verkehrt oder? Dann werden die E-Mails schon vorher gescant bevor ich sie abrufe und anschließend verteile.
So müsste ich mir dann noch ernsthaft gedanken um eine Business Security Lösung machen und da sind die Kosten nicht sonderlich erschwinglich. Vielleicht bekomme ich das dann aber auch mit der Sophos UTM gelöst.

probier doch einfach mal

smtp.udag.de

und authentifiziere dich mit einem deiner Mail-Accounts.

Aktuell hab ich nur die Domain mit dem Basic E-Mail Paket bei "United-Domains", das nur ein Postfach bietet. Zum Test wird es aber ausreichen.
Deshalb wäre ich auch nicht abgeneigt noch bei einem anderen Provider ein Paket zu bestellen, falls es bei "United-Domains" Probleme gibt.

 

[Frightener]

Der Virenscan wäre ein Argument. Allerdings würde ich keinesfalls einen Mailserver ohne eigenen Virenschutz betreiben.

 

[x-Timmey-x]

Darf ich nochmal um Hilfe bitten

Ich hab mich jetzt strickt nach der Anleitung hier gehalten http://www.servolutions.de/support/installexchg2013.htm Leider verzweifel ich daran E-Mails über den Smarthost zu versenden. Der Empfang bzw. das abrufen über POPcon funktioniert.
Ich habe den Versand über Outlook 2013 und Owa getestet. Im Outlook 2013 "wandern" Sie über den Postausgang in die Gesendeten Objekte. Im Owa allerdings stehen Sie kurze Zeit später unter Entwürfe.

Ich vermute irgendetwas passt am Exchange noch nicht so ganz leider weiß nicht genau wonach ich schauen soll. Finde ich irgendwo Logs die mir weiterhelfen.


PS: Hab mir ein Strato PowerWebPlus Paket gekauft.

 

[Frightener]

Dazu müßtest Du die Mailqueues prüfen. Ich kann Dir leider nicht aus dem Kopf sagen, wo du die bei Exchange 2013 findest.

 

[x-Timmey-x]

Ich hab schon über die ToolBox "Warteschlangenanzeige" überprüft ob dort irgendetwas hängt allerdings ist dort nicht zu sehen.

Ich vermute es liegt am Autodiscover bzw. an den Adressen die er sich automatisch zieht. Nur fehlt mir leider dazu das wissen ....

Servereinstellung im Outlook 2013 per Autodiscover erhalten

Server: 65e3a9fe-0977-4251-986d-c425f104c77f@internetdomain.de
Benutzername: E-Mail Adresse

Wenn ich hier manuelle eingreife und die Einstellung abänder in
Server: lokal FQDN (Servername.lokaleDomäne.local)
Benutzername: Domänenbenutzer

löst er das direkt wieder um auf die oben genannte Adresse.
In den HTTP Einstellung (Exchange Proxyeinstellungen...) steht dann der FQDN des Exchange Servers


Die Info über Zertifikate erscheinen auch relativ häufig bei der Einrichtung oder Senden von E-Mails.

 

[expironec]

Check mal deine Send-Connectoren. Diese müssten auf den Smarthost zeigen. Verlassen die Mails die Exchange Org, so werden sie evtl weiter aussen gebounced.

Queues und Trackinglogs kannst du ebenfalls befragen um auf das Problem zu stossen.

Leider kann ich dir nicht sagen, wo all diese Angaben im GUI zu finden sind, mache selber alles via Powershell. Dafür gibt es aber massenhaft Infos der CMDlets im Netz.

Dass z.B. Google jedoch andere Empfänger deine Mails nicht annehmen, könne evtl. an der Revese-Delegation liegen. Gibt es für den MX ebenfalls einen A-Record?

Hosteurope z.B. ist günstig und dort kannst du alles auf einer Linux-Maschine hosten. DNS auf deren DNS Server, Postfix auf der Maschine. Klappt bei mir alles wunderbar für 13 Euronen / Monat.

 

[x-Timmey-x]

Danke auch für deinen Vorschlag. Leider kann man im Sendeconnecter recht wenig einstellen und dies hab ich schon überprüft.

Aufgrund eines Unbekannten Fehlers, hat sich mein Host verabschiedet und startete nicht mehr. Eine Systemreparatur war nicht möglich und die VMs lagen alle noch auf C.
Noch hinzu kam das die Platten verschlüsselt sind, somit war nicht mehr viel zu retten.

Nach mehrfachen telefonieren, mit dem wirklich klasse Support von servolutions.de (POPcon) hab ich dann beschlossen die Exchange 2010 Version zu testen. Der Supporter meinte er habe schon viele Probleme von Exchange 2013 gehört, im Vergleich zum 2010 was seiner Meinung nach Komplikationsloser läuft.

Ich muss dem Support von Servolutions echt ein Lob aussprechen. Obwohl die Einstellungen mit dem Sendeconnecter wirklich nicht mehr Ihre Baustelle vom Support her ist, hat man sich Zeit genommen und einem Tipps gegeben was man noch testen kann. Top!


Nachdem Wochenende hatte ich alles frisch installiert. Lediglich das Betriebssystem, worauf der Mailserver lief habe ich geändert. Mir war nicht bekannt, dass das Betriebssystem Windows Server 2012 R2 noch nicht für Exchange 2013 oder 2010 freigegeben ist. Vielleicht kommt der Fehler dadurch? Oder die WSUS Datenbank die auf dem Server noch zusätzlich lief? Man kann es nur vermuten ...

Meine Umgebung habe ich in einem Ruck durch installiert und hatte 0 Fehler! Echt erstaunlich fand ich
Meine Umgebung habe ich wie folgt aufgebaut und neu angepasst:
Host H01 = Server 2012 R2 Standard (Zusätzliche Serverrolle Hyper-V)
VS01 = Server 2012 R2 Essentials (DC, Zusätzliche Serverrolle DHCP)
VS02 = Server 2012 R2 Standard (Zusätzliche Serverrolle WSUS)
VS03 = Server 2012 Standard (Exchange 2010)

Die Installation und Einrichtung lief tadellos und auch das einrichten des Mail Servers war kein Problem. Der Empfang über POPcon und dem anschließenden verteilen an die Postfächer funktioniert. Dies war bei dem Exchange 2013 auch kein Problem. Allerdings das versenden über den Smarthost (in meinem Fall der SMTP Server von Strato) klappte mit Exchange 2010 direkt auf Anhieb.
Das Autodiscover von Outlook 2013 ist auch richtig. Hier wird zwar keine HTTP Proxy Einstellung vorgenommen, dafür wird der Server aber direkt angesprochen bzw. aufgelöst.

Jetzt bin ich dabei OWA von Extern erreichbar zu machen und Active Sync einzustellen, jedoch muss ich mich hierfür erst einmal schlau machen. Die zusätzliche Netzwerkkarte sollte heute kommen und dann kann ich mich an das Thema Firewall machen
Es geht langsam vorwärts

 

[expironec]

Wir verwenden im professionellen Umfeld Exchange 2010 und haben erst vergangenes Jahr von 2007 migriert. Somit werden wir in ca. 2 Jahren Exchange 2013 in Angriff nehmen Privat verwende ich Citadel