Exchange als Email-Server einrichten

[Code Poet]

Hallo!

Es ist passiert! Ich habe mir nun auch einen Server angemietet, auf dem W..w...w..ww..wwindows 2003 Server Standard läuft.

Den wollte ich nun mit Exchange Server 2003 als Emailserver konfigurieren und mit Outlook 2003 darauf zugreifen.

Dafür gibt es leider gar keine brauchbare Anleitung und ich habe mit Windows-Servern gar keine Erfahrung. Kann mir jemand eine Anleitung geben oder linken, mit der ich meinen Server (Strato) überredet kriege, mir diesen Gefallen zu tun?

Bin dankbar für jede Hilfe,

Gruß,

Das Füchslein

[Code Poet]

Einen Schritt weiter bin ich jetzt. Auf einem selbstumgebastelten Netzwerkmonitor sehe ich, dass einige Mails bei Strato liegen und auf Abholung warten.

Leider kriege ich Exchange immer noch nicht dazu, das endlich zu tun...

[mtn]

Um Emails bei Strato mittels Pop3 auf deinen Exchange zu übertragen

brauchst du wohl ein Tool wie Exchange POP3 Connector POPcon,

wenn ich dein Problem richtig verstanden habe.

Grüße

[Code Poet]

Der Exchange Server läuft ja auf der Stratokiste. Da müsste die Mail eigentlich direkt ankommen.

Nur wo und wie ich das konfigurieren soll, weiß ich nicht. Die Microsofthilfe ist dazu sehr bescheiden, Support kostet pro Anfrage 299€ und Strato supportet das gar nicht. :-(

[mtn]

Ja das ist bei uns auch so,

wir haben einen Server auf dem Exchange läuft

und der die ganzen Mails an die Nutzer verteilt.

Damit der Exchange aber die Mails bekommt, muss er diese erstmal

von unserem Provider via Pop3 abholen, denn die Emails werden

ja in unserem Postfach beim Provider zwischengespeichert, und kommen

nicht sofort in Exchange reingeflattert.

[Code Poet]

Genau da besteht der Unterschied zu mir, bei mir soll Exchange komplett Emailserver spielen. Es existiert ein MX-Eintrag auf meinen Server. Derzeit liegen die Mails alle bei Strato "on hold", weil kein Mailserver installiert ist.

Den soll Exchange verkörpern. Aber ich bekomme es einfach nicht hin, dass es das tut. So haben wir das bei uns in der Firma auch gemacht, ohne dass die Mails beim Provider zwischengelagert werden.

Leider ist der Kollege, der das damals eingerichtet hat, nicht mehr hier. Ein brauchbares Tutorial hab ich leider auch nicht gefunden.

[mtn]

Aso, da kann ich dir leider nicht weiterhelfen

Grüße

[Code Poet]

Schade... trotzdem, danke, dass Du's versucht hast!

[mtn]

Ich habe mal ein wenig im Netz recherchiert, weil mich das Thema selbst auch

interessiert und eine Seite gefunden, die glaub ich alles ganz gut beschreibt:

http://www.msexchangefaq.de/

Hab hier daheim natürlich keinen Exchange laufen, aber vielleicht hilft dir

der Link weiter, würde mich freuen wenn du mal Bescheid gibst wenn du

es zum Laufen bekommen hast.

Grüße

[Code Poet]

Danke für den Link, aber den kannte ich schon. Hat mir leider auch nicht weiter geholfen.

Werde Exchange wohl verwerfen und damit den kompletten Windowskram. Für Server ist Linux ungeschlagen die beste Plattform.

[hades]

Was genau ist Dein Problem?

Was hast Du bereits versucht?

[Code Poet]

Hallo Hades,

mein Problem war, dass ich nicht genau weiß, wie ich den Exchangeserver konfigurieren muss und dazu auch keine brauchbare Ressource im Internet vorhanden ist.

Soweit ich es verstanden hatte, brauche ich dazu einen SMTP-Connector, damit Exchange die auf dem Server eingehenden Mails in Empfang nimmt. Dann soll es alle Mails auf ein Userkonto weiterleiten.

[hades]

Sind diese Bedingungen erfuellt?

• Windows 2003 Domaene (Voraussetzung hier: DNS Server) vorhanden?
  
• Windows 2003 Support Tools installiert?
  
• IIS mit SMTP, WWW, NNTP und ASP installiert?
  
• Ausgabe von netdiag ohne Fehler?
  
• Ausgabe von dcdiag ohne Fehler?
  
• setup /Forestprep mit Unternehmensadminrechten (engl. Enterprise Admin) ausgefuehrt?
  
• setup /Domainprep ausgefuehrt?
  

Erst wenn diese Voraussetzungen erfuellt sind, kann die eigentliche Exchangeinstallation durchgefuehrt werden.

Nach der Installation von Exchange sind Deine Werkzeuge der System Manager und die MMC AD Benutzer und Computer.

Die Einstellungen fuer den SMTP kannst Du im System Manager ueber den Assistenten festlegen:

Kontextmenue auf die Exchange Organisation -> Internet Mail Assistent (zweiter Punkt von oben).

Der Rest des Assistenten ist bei Vorwissen ueber andere MTA selbsterklaerend.

Im AD Benutzer und Computer richtest Du dann die Postfaecher der einzelnen Benutzer ein.

Kontextmenue auf den Benutzer -> Exchange Aufgaben

siehe http://www.msexchangefaq.de/howto/default.htm

[Code Poet]

Hey Hades!

Das werde ich mal so versuchen! Danke!! :marine

[Code Poet]

Sooo, jetzt hat es geklappt. Der Server ist eingerichtet, auch die Emaildomains scheinen alle zu funktionieren und der Server nimmt Emails an.

Jetzt kommen noch die beiden letzten Probleme:

1. Einem User möchte ich alle nicht zustellbaren Mails zuleiten.

2. Outlook 2003 soll sich mit dem Exchangeserver verbinden, spuckt aber die Fehlermeldung "Der Vorgang kann nicht beendet werden. Der Vorgang ist fehlgeschlagen" aus, wenn ich auf "Namen prüfen" klicke.

[hades]

1. Erster Link in Google: http://www.google.de/microsoft?hl=de&q=exchange+2003+copy+ndr -> http://support.microsoft.com/?kbid=295653

2. Die Fehlermeldung zeigt an, dass der Global Catalog Server nicht gefunden werden konnte. Das ist kein Exchange-, sondern eher ein Problem Deiner Windows-Domaene bzw. der Netz-Struktur.

Outlook verbindet sich bei Nutzung von Exchange standardmaessig (Mail-Kontotyp: Exchange Server) ueber MAPI. Hier muss der Client entweder in derselben Anmeldedomaene des Exchangeservers sein oder es muss sichergestellt werden, dass der GC der Windows-Domaene mit dem Exchange Server (und damit das Exchange-Postfach) gefunden werden kann.

Exchange und Outlook koennen auch wie jede andere MTA-MUA-Beziehung per SMTP und POP3/IMAP kommunizieren.

SMTP+POP3/IMAP muessen einmal global im System Manager eingeschaltet bzw. die dazugehoerigen Windows Dienste gestartet werden. Zusaetzlich muss pro Benutzer im AD SMTP+POP3/IMAP freigeschaltet werden.

Diese Loesung ist zwar moeglich, dabei kann aber nur auf Postfaecher zugegriffen werden. Die volle Outlook- und Exchangefunktionalitaet mit oeffentlichen Ordnern, Free/Busy-Belegungen, Aufgaben, Terminen etc. ist damit nicht moeglich.

Im Outlook ist es dann ein gewoehnliches POP3-Konto, kein Exchange-Konto.

Zur Vermeidung der Nachteile durch den SMTP+POP/IMAP-Zugang kannst Du RPC over HTTPS einsetzen. Damit ist die vollstaendige Outlook-/Exchange-Funktionalitaet inkl. Oeffentlicher Ordner, Free/Busy und auch die Offlineverfuegbarkeit des Postfaches gegeben. Die gesamte Verbindung erfolgt hier ueber HTTPS und wird am Exchange in RPC-Calls (MAPI) uebersetzt.

siehe http://support.microsoft.com/default.aspx?scid=kb;en-us;833401

[Code Poet]

In eine Domäne kann ich mit dem Server doch nur kommen, wenn ich eine VPN-Verbindung herstelle. Schließlich steht das Ding ja bei Strato und das ist nicht so der Ideale Platz um zu wohnen. ;-)

Wieso reicht es nicht, wenn ich in Outlook den User mitsamt Domäne authentifiziere?

Die Weiterleitung von nicht erkannten Mails an eine bestimmte Adresse verhindert dann aber dennoch nicht, dass der Absender eine Nachricht bekommt, oder?

Auf jeden Fall schonmal vielen Dank für Deine Hilfe! So sehr auf dem Schlauch stand ich zuletzt als ich gerade zum ersten Mal Crosspoint für das FIDOnet eingerichtet hatte. *g*

[hades]

Die von mir o.g. Weiterleitung ist fuer Unzustellbarkeitsberichte (Non-Delivery Reports).

Ein NDR bekommt auch immer der Absender, wenn eine Email nicht zugestellt werden kann.

Email-Weiterleitungen bei Postfaechern werden auf dem Benutzerprofil im AD eingerichtet.

Den Rest gibt es heute abend.

[Code Poet]

Also ist es nicht möglich, wie es unter Linux selbstverständlich ist, einfach zu sagen *@domain.de geht an User XY, es sei denn natürlich es ist einem anderen Postfach zukonfiguriert?

[hades]

Wieso reicht es nicht, wenn ich in Outlook den User mitsamt Domäne authentifiziere?

Es kommt drauf an wie Dein Outlook mit dem Exchange kommuniziert, genauer welcher Mailkonto-Typ genutzt wird.

Wenn Dein Outlook den Kontotyp Exchange Server nutzt, dann wird ueber MAPI (RPC) mit dem Exchange kommuniziert.

Um den Exchange zu erreichen, wird in der Anmeldedomaene Deines Clients der Exchange Server ueber den Global Catalog Server gesucht. Wenn der Exchange nicht in derselben Anmelde-Domaene wie der Client ist und auch keine Vetrauensstellungen zwischen diesen Domaenen existieren, dann kann der Exchange und damit auch Dein Postfach nicht gefunden werden.

Wenn Dein Outlook den Kontotyp POP3-Server nutzt, dann funktioniert das ohne Probleme auch domaenenuebergreifend. Allerdings kannst Du mit dieser Konfiguration nur den Mail-Teil des Exchange nutzen. Die Groupwisefunktionen des Exchange koennen damit nicht genutzt werden.

Deshalb oben auch der Tip mit RPC over HTTPS, denn dann kann der Exchange irgendwo stehen; Hauptsache HTTPS kommt vom Client am Exchange an.

[hades]

Also ist es nicht möglich, wie es unter Linux selbstverständlich ist, einfach zu sagen *@domain.de geht an User XY, es sei denn natürlich es ist einem anderen Postfach zukonfiguriert?

Wenn Du POP3-Sammelkonten meinst:

Exchange kann keine POP3-Sammelkonten bereitstellen.

Exchange kann ohne Zusatzprogramme keine POP3-Sammelkonten abrufen.

Exchange kann, ausser der im Windows Small Business Server 2003 enthaltenen Exchange-Version, ohne Zusatzprogramme keine POP3-Konten abrufen.

Desweiteren kann der Exchange in der Standard Edition nur eine Email-Domaene verwalten und hat ein hartes Datenbanklimit von 16 GB.

Exchange als reiner MTA (z.B. als Mail Relay beim Provider) ist fehl am Platz, dort gibt es guenstigere Alternativen. Exchange ist ein Groupware-System und spielt seine Faehigkeiten in der lokalen Domane bzw. mit RPC over HTTPS erst richtig aus.

[Code Poet]

Hallo Hades,

danke für Deine Tipps. Zur Feier des Jahres hab ich mir ein MSDN-Developer-Abo geleistet, da ist Exchange 2003 in der Enterprise-Edition mit drin.

Außer mir benutzt diesen Server keiner zu Emailzwecken, und auf meinen Rechnern ist, bis auf die Linuxkisten, überall Outlook 2003 drauf. Ich finde es da einfach praktisch, wenn meine Termine, Emails, etc... auf einem Server im Internet liegen, an den ich von überall aus dran komme.

Gestern abend habe ich versucht, RPC über HTTPS zu installieren und bin dabei der Microsoft-Anleitung gefolgt. Also zunächst habe ich den "RPC über HTTP-Dienst" installiert und danach soll unter "Default Website" im IIS ein RPC-Verzeichnis angelegt sein - ist es aber nicht... *hrmpf*

Wenn ich für den Moment versuche, den POP3-Dienst von Exchange zu starten, weigert er sich mit Verweis auf die Ereignisanzeige. Da finde ich allerdings nichts Entsprechendes.

[hades]

Ohne die folgenden Voraussetzungen funktioniert RPC over HTTPS nicht.

Server:

• Exchange Server 2003 mit SP1 auf einem Windows Server 2003
  
• Alle Global Catalog Server muessen Windows Server 2003 sein
  
• Active Directory auf Windows 2003 Server
  
• Ein Webserverzertifikat für Deinen IIS
  

Client:

• Windows XP SP1 mit Patch 331320 oder Windows XP SP2
  
• Outlook 2003
  

Auf Serverseite:

RPC Proxy Dienst nachinstallieren

manuell eine virtuelle Webseite auf der Standardseite anlegen:

- Verzeichnis: %systemroot%\system32\rpcproxy

- Ausfuehrberechtigungen: Scripts und Executables

- keine Script-, Lese-, Schreib- und keine Directory-Browsing-Rechte

- Kein Anonymer Zugriff

- Authentifizierung: Nur Standard Authentifizierung

- SSL (mit 128 bit) erzwingen

- Clientzertifikate ignorieren

Registry Exchangeserver:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy

Eintrag: ValidPorts

Typ: Zeichenkette

Wert: NetBIOS-Name-Deines-Servers:593;FQDN-Deines-Servers:593;NetBIOS-Name-Deines-Servers:6001-6002;FQDN-Deines-Servers:6001-6002; NetBIOS-Name-Deines-Servers:6004;FQDN-Deines-Servers:6004

Der FQDN muss der Servername aus dem Webserverzertifikat sein.

Registry auf allen Global Catalog Servern (in der Domaene mit dem obigen Exchange Server):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

Eintrag: NSPI interface protocol sequences

Typ: mehrteilige Zeichenkette

Wert: ncacn_http:6004

Auf Clientseite:

Bei der Outlook-Konfiguration wird in den Kontoeigenschaften auf dem Reiter Verbindung der Punkt Exchange-Verbindung via Internet aktiviert. (Anm.: Wenn hier der Punkt Exchange Verbindung via Internet nicht existiert, siehe oben Voraussetzungen auf Clientseite;) )

Im Detail-Fenster Exchange-Proxyeinstellungen wird im ersten Feld der FQDN Deines Exchangeservers eingetragen.

- Feld Sitzung gegenseitig authentifizieren: msstd:FQDN-Deines-Servers

- Authentifizierungsart von NTLM auf Standardauthentifizierung umstellen

Wenn RPC over HTTPS laeuft, dann brauchst Du fuer den Outlook-Zugriff keinen POP3-Dienst mehr.

[Code Poet]

Hallo Hades,

ich erfülle alle Voraussetzung bis auf das Zertifikat. Erwartungsgemäß macht das nun auch wieder Probleme. Ist damit ein SSL-Zertifikat (z.B. Thawte) gemeint?

[hades]

Ist damit ein SSL-Zertifikat (z.B. Thawte) gemeint?

Ja. Es ist ein SSL-Zertifikat.

Zwei Moeglichkeiten:

Zertifikat von einem Anbieter anfordern und importieren.

oder

Eigenes Zertifikat ueber die Zertifizierungsstelle von Windows erstellen

- Zertifikatsdienste nachinstallieren

- Typ: Stammzertifizierungsstelle des Unternehmens

- Im IIS auf der Standard-Seite das Zertifikat anfordern

Mehr dazu:

siehe http://msisafaq.de/Anleitungen/2000/Server/Exchange_OWA_SSL_1.htm

siehe http://msisafaq.de/Anleitungen/2000/Server/Exchange_OWA_SSL_2.htm

siehe http://www.msexchangefaq.de/howto/SetupCA.htm

siehe http://www.msexchangefaq.de/howto/iisssl.htm