Guten Tag, ich habe einen internen Exchange Server 2007 und eine Windows Server 2003-Domäne. Derzeit habe ich ein externes DNS-Setup (DynDNS 29.95-Dienst), um foo.com in meine einzelne öffentliche IP-Adresse aufzulösen, die dann an eine externe Site weitergeleitet wird. Ich möchte wissen, wie ich POP auf mail.foo.com und SMTP auf smtp.foo.com einrichte und, noch wichtiger, was im Exchange-Server eingerichtet werden muss, damit dies möglich ist. Mein Endzustand ist, E-Mails über smtp.foo.com zu senden und E-Mails über mail.foo.com zu empfangen. Wenn ich jetzt einen Benutzer in Exchange erstelle, lautet die Standard-E-Mail-Adresse[email geschützt]und ich möchte, dass es[email geschützt].
Vielen Dank. Ich weiß die Hilfe zu schätzen, da ich ein .NET-Entwickler bin und versuche, die Arbeit eines Systemadministrators zu erledigen. Das ist VIEL schwieriger, als ich es mir je vorgestellt habe. Ich ziehe meinen Hut vor allen Systemadministratoren und IT-Profis.
Antwort1
Hier muss viel passieren.
Richten Sie Ihren MX-Eintrag ein
Sie müssen einen DNS-Eintrag vom Typ MX erstellen, der auf „mail.foo.com“ verweist. Dadurch wird eingehenden E-Mail-Empfängern mitgeteilt, dass Sie E-Mails, die für @foo.com bestimmt sind, unter mail.foo.com empfangen.
Einrichten akzeptierter Domänen
Gehen Sie in der Exchange-Konsole zur Registerkarte Organisationskonfiguration -> Hub-Transport -> Akzeptierte Domänen. Stellen Sie sicher, dass „foo.com“ in dieser Liste enthalten ist und als Standard festgelegt ist.
Einrichten einer E-Mail-Adressrichtlinie
Klicken Sie auf der Registerkarte E-Mail-Adressen für Hub Transport mit der rechten Maustaste auf Standardrichtlinie und gehen Sie zu Bearbeiten. Mit diesem Assistenten können Sie festlegen, welche E-Mail-Adressen Exchange den Benutzern standardmäßig zuweist. Hier können Sie auswählen,[email geschützt]Gegen[email geschützt]wird gemacht.
POP3-Adresse einrichten
Erstellen Sie in Ihrem DNS einen A-Eintrag, der pop.foo.com auf Ihre einzige IP-Adresse verweist.
POP3-Zugriff einrichten
Machen Sie ein Loch in Ihre Firewall, um TCP/110 an den Server weiterzuleiten, auf dem die Clientzugriffsrolle ausgeführt wird. Gehen Sie zurück in der Exchange-Konsole zu Serverkonfiguration -> Ihr Server -> Registerkarte POP3 und IMAP4, wählen Sie POP3 aus und klicken Sie auf Eigenschaften. Die Standardeinstellungen sind wahrscheinlich in Ordnung, aber überprüfen Sie sie. Wir verwenden diesen Dienst nicht, daher kann ich Ihnen nichts empfehlen.
Einrichten von eingehendem SMTP
DNS ist bereits eingestellt, sodass mail.foo.com auf Ihre einzige IP-Adresse verweist (das ist der MX-Eintrag in Schritt 1). Schlagen Sie ein Loch in Ihre Firewall, um TCP/25 an den Server weiterzuleiten, der die Edge-Rolle ausführt (oder an Ihr Spam-Gerät, falls Sie eines haben). Wenn Sie keinen Server in dieser Rolle haben, leiten Sie es an Ihren Hub-Transport-Server weiter. Wenn Sie einen HT-Server verwenden müssen, müssen Sie Exchange mitteilen, dass es in Ordnung ist, anonyme E-Mails über TCP/25 auf diesem Server zu empfangen. Öffnen Sie dazu die Exchange-Konsole und gehen Sie zu Serverkonfiguration -> Hub-Transport -> Ihr Server. Doppelklicken Sie auf die Standardrichtlinie. Stellen Sie sicher, dass sie auf TCP/25 lauscht und Verbindungen von überall her zulässt (das sind die Standardeinstellungen). Stellen Sie auf der Registerkarte „Berechtigungsgruppen“ sicher, dass das Kontrollkästchen „Anonyme Benutzer“ aktiviert ist.
Einrichten von ausgehendem SMTP
Erstellen Sie einen DNS-Eintrag für smtp.foo.com, der auf Ihre einzige IP-Adresse verweist. Öffnen Sie Ihre Firewall, um TCP/587 an den Server weiterzuleiten, der die Hub-Transport-Rolle ausführt. Gehen Sie zu Serverkonfiguration -> Hub-Transport -> Ihr Server. Doppelklicken Sie auf die Client-Richtlinie. Stellen Sie sicher, dass sie auf TCP/587 hört und Verbindungen von überall zulässt (auch dies sind Standardeinstellungen). Auf der Registerkarte „Berechtigungsgruppen“ sollten nur Exchange-Benutzer aktiviert sein. Stellen Sie auf der Registerkarte „Authentifizierung“ sicher, dass TLS aktiviert ist. Dadurch können Ihre Benutzer smtp.foo.com als ihren Mailer verwenden, solange sie angemeldet sind.
Einrichten des TLS-Zugriffs
Das ist eine heikle Angelegenheit. Wenn Sie möchten, dass Ihre Benutzer sich sicher über das Internet authentifizieren (und ich wette, das möchten Sie), müssen Sie ein SSL-Zertifikat für die Verwendung durch diesen Dienst konfigurieren. Es wird Ihnen das Leben um einiges leichter machen, wenn Sie es von einem der großen SSL-Anbieter beziehen, da Client-Anwendungen (einschließlich Telefone) sich nicht über ungültige Zertifikate beschweren. Und nicht alle E-Mail-Anwendungen erlauben den Import neuer Zertifizierungsstellen. Diese werden als Unified Communication Certificates bezeichnet und sind teurer als die Standard-SSL-Zertifikate für Webserver. Aber sie sind für Exchange gedacht. Sie müssen sicherstellen, dass mail.foo.com und smtp.foo.com sowie möglicherweise webmail.foo.com, wenn Sie sich für den OWA-Weg entscheiden, auf dem Zertifikat stehen.
Das sollte Ihnen genügend Hinweise geben, wie Sie von hier aus weiter vorgehen können, um zumindest weiterzukommen. Viel Glück.