Hallo,
Ich muss jetzt mal fragen wie ihr das regelt, wenn ihr mehrere Email-Domänen habt und die auf Exchange OWA zugreifen sollen.
Ich habe momentan Exchange 2016 und die Sophos UTM am laufen mit der DomainA und dem passendem Zertifikat(LetsEncrypt). Alles funktioniert ohne Probleme mit Handy oder Outlook von extern.
Jetzt sollen weitere 5 Domänen dazu kommen. Die jeweils mit dem Handy und Outlook von extern zugreifen sollten.
Also owa.domainB, owa.domainC usw.
Wie regle ich das am besten mit den externen DNS Einstellungen. Nur ein TXT bzw. CNAME Eintrag funktioniert hier ja nicht korrekt. Es wird mit ziemlicher Sicherheit eine Zertifikatswarnung geben wenn owa.domainB aufgerufen.
Müsste ja ein Redirect sein oder? Also eine Sub-Domain erstellen für OWA und Autodiscover und diese Weiterleiten auf DomainA. Korrekt? Oder gibt es hier eine andere Möglichkeit?
An der UTM müsste ich ja diesbezüglich nix ändern?
Die DNS von den Domänen liegen bei CloudFlare und ich habe da keinen direkten Zugriff darauf. Wird von einer externen Firma verwaltet.
Leider haben diese nicht wirklich einen Plan wie das eingestellt gehört bzw. was die Einstellen müssen.
Danke.
LG
Robert
Hi,
wenn du mehrere SMTP Domänen veröffentlichen willst, gehe ich mal davon aus, dass diese auch eigene Autoermittlungspunkte bekommen sollen.
Hier hast du eigentlich nur 2 Optionen:
1. Auf der Sophos für jede Domäne eine separate Veröffentlichung erstellen (für OWA und Autodiscover) mit separaten Zertifikat. Das kann Wildcard oder SAN sein.
2. Eine Veröffentlichung für alle URLs und Nutzung eines Multidomain SAN Zertifikates (teuer)
Autodiscover und owa für jede Domäne terminiert dann and er Sophos und alles ist schick.
Gruß,
Monthy
@monthy
Hi,
Variante 3: http Redirect. Vorteil: keine x-Zertifikate und damit auch keine "hohen" Kosten. ;) Dafür aber 2 public IPs.
Bye
Norbert
Hi,
Danke euch beiden.
Variante 3 habe ich gestern Abend schon umgesetzt und funktioniert so wie es soll. ?
Alles klar. Danke für die Rückmeldung
Hallo;
ich hab das so gelöst:
* domain1.com ... ist Default Web Site .. mit LetsEncrypt Certificate für domain1.com im OWA / ECP hinterlegt
* domain2.info ... mit LetsEncrypt Certificate für domain2.info im OWA / ECP hinterlegt
* domain3.eu ... mit LetsEncrypt Certificate für domain3.eu im OWA / ECP hinterlegt
Alle drei OWAs/ECPs funktionieren mit passendem Zertifikat.
Dieses wird mittels Sophos UTM requestet und dann bei den OWAs/ECPs hinterlegt.
Im Moment von Hand, aber ich möchte das automatisieren mit Frankys Script - ist erst in Arbeit ;-)
Gruss
Achim.Z.
Gut, dass MS sich das nicht so umständlich für O365 einfallen lassen hat ;)
Gut, dass MS sich das nicht so umständlich für O365 einfallen lassen hat ;)
? ?