korrekter SRV Eintrag für Autodiscover in Exchange 2013 Umgebung

[n0varino]

Hi,

ich komme nicht so ganz weiter.
Ich habe eine interne Windows-Domäne, nennen wir wir sie n0varino.local, und eine externe Domain, nennen wir sie n0varino.com

Nun möchte ich gerne einen Exchange aufsetzen, komme aber bei den DNS Einträgen für einen Exchange nicht so ganz klar.

A-Einträge sollen vermieden und durch einen SRV-Eintrag ersetzt werden.

Wie muss nun aber der SRV-Eintrag aussehen, den ich auf meinem internen DNS-Server eintrage, damit das autodiscover funktioniert?

Extern ist der Mailserver über mail.n0varino.com erreichbar.

Kann mir hier jemand mal auf die Sprünge helfen?

Danke!

lg

 

[updater14]

Deinem internen DNS eine zusätzliche Domain/Zone einrichten "n0varino.com" und dort einfach ebenso einen "mail.n0varino.com" angelegt mit Verweis auf die interne IP oder die Firewall, welche die Kommunikation von "außen" umleitet.

 

[crashbandicot]

Deinem internen DNS eine zusätzliche Domain/Zone einrichten "n0varino.com"

Dann müssen aber Schatteneinträge für alle DNS Records gesetzt werden. Je nach Größe kann das ganz schön anstrengend werden.

 

[maniman2]

Du brauchst folgende DNS-Einträge, welche bei deiner externen Domänenprovider eingetragen werden müssen.
Szenario:
Interne Exchange IP: 192.168.1.1
Öffentliche Externe IP: 88.88.88.88
Port Forwarding HTTPS Port 443 von extern auf intern muss eingerichtet sein!

DNS Records:
owa.novarino.com A RECORD 88.88.88.88
autodiscover.novarino.com A RECORD 88.88.88.88
TXT EINTRAG (SRV Eintrag): _autodiscover._tcp IN SRV 0 0 443 owa.novarino.com

Der SRV Record ist (seit Outlook 2010) nicht mehr unbedingt notwendig. Hab gestern einen ohne eingerichtet...

Am Exchange Server müssen die DNS Namen owa. autodiscover.novarnino.com natürlich richtig eingetragen werden! Unter "Virtuelle Verzeichnisse" glaub ich..
Für ein anständiges Autodiscover muss dann muss noch ein SSL Zert gekauft werden oder selbst ausgestellt werden! Auf die PCs muss das selbstausgestellte Zertifikat dann verteilt werden!

Am internen DNS Server deiner Domäne lässt du owa.novarino.com und autodiscover. einfach auf die interne IP weiterleiten. Hauptsache die "DNS Namen" sind immer gleich! Statt owa. kannst du natürlich auch mail. verwenden. owa ist halt der "bekannte Name".

Um anständig versenden zu können brauchst du noch:
SPF Record:
v=spf1 mx ip4:88.88.88.88 awa.novarino.com ~all
PTR Record
muss vom Internet Provider eingetragen werden:
88.88.88.88 -> owa.novarino.com

Um zu empfangen musst du natürlich auch noch ein Port Forwarding SMTP Port 25 von extern auf intern einrichten.
Auf diese externe IP muss dann auch der MX Record zeigen. Am besten schaltet man hier noch ein Mail Security Service davor, wie z.B. Avira Mail Security. MX Recordzeigt auf -> Avira (SPAM/ VIrecheck) leitet weiter zu -> deiner öffetnlichen IP. Auf deiner Firewall wird dann nur SMTP von Avira angenommen. Andernfalls hast du da 1000 Missbrauchversuche pro Sekunde =)