Hallo zusammen,
ich betreibe privat und für einen Kunden einen Exchangeserver 2016. Soweit so gut. Abrufen mit Iphone und klappt daheim im gleichen Netzwerk, Sobald ich extern bin bekomme ich keine Mails herein.
Im Exchangeserver ist ein SSL Zertifikat hinterlegt und das gleiche habe ich auch auf dem Iphone. Der Exchangeserver ist erreichbar über eine feste IP : 213.160.9.186.
Was muss ich tun, damit ich die Mails von meiner domain extern abrufen kann?
Naja die entsprechenden virtuellen Verzeichnisses für Active Sync und Autodiscover von außen reinlassen. Ob du da oben deine public IP stehen lassen willst, musst du wissen. Sinnvollerweise hat man dann auch ein korrektes Zertifikat, damit keine Fehlermeldungen auftauchen.
Und wenns unbedingt IMAP sein soll, musst du eben IMAP (TLS/S) von extern zum Exchange durchlassen. Das würde ich nicht empfehlen, weil du dann auch zusätzlich port 587 für SMTP/TLS aufmachen musst.
| Offene Ports / Open Ports | |
| 21 |
Port "FTP" ist offen / is open.
|
| 25 |
Port "SMTP" ist offen / is open.
|
| 53 |
Port "DOMAIN" ist offen / is open.
|
| 80 |
Port "HTTP" ist offen / is open.
|
| 110 |
Port "POP3" ist offen / is open.
|
| 135 |
Port "MSRPC" ist offen / is open.
|
| 139 |
Port "NETBIOS-SSN" ist offen / is open.
|
| 143 |
Port "IMAP" ist offen / is open.
|
| 443 |
Port "HTTPS" ist offen / is open.
|
| 445 |
Port "MICROSOFT-DS" ist offen / is open.
|
| 3389 |
Port "MS-WBT-SERVER" ist offen / is open.
|
aber der Abruf klappt von extern nicht.
Naja die entsprechenden virtuellen Verzeichnisses für Active Sync und Autodiscover von außen reinlassen. Ob du da oben deine public IP stehen lassen willst, musst du wissen. Sinnvollerweise hat man dann auch ein korrektes Zertifikat, damit keine Fehlermeldungen auftauchen.
Und wenns unbedingt IMAP sein soll, musst du eben IMAP (TLS/S) von extern zum Exchange durchlassen. Das würde ich nicht empfehlen, weil du dann auch zusätzlich port 587 für SMTP/TLS aufmachen musst.
| Offene Ports / Open Ports | |
| 21 |
Port "FTP" ist offen / is open.
|
| 25 |
Port "SMTP" ist offen / is open.
|
| 53 |
Port "DOMAIN" ist offen / is open.
|
| 80 |
Port "HTTP" ist offen / is open.
|
| 110 |
Port "POP3" ist offen / is open.
|
| 135 |
Port "MSRPC" ist offen / is open.
|
| 139 |
Port "NETBIOS-SSN" ist offen / is open.
|
| 143 |
Port "IMAP" ist offen / is open.
|
| 443 |
Port "HTTPS" ist offen / is open.
|
| 445 |
Port "MICROSOFT-DS" ist offen / is open.
|
| 3389 |
Port "MS-WBT-SERVER" ist offen / is open.
|
aber der Abruf klappt von extern nicht.
Hi,
du hast diese ganzen Ports offen? Und du hast keinen Reverseproxy davor? (zumindest beim Kunden)
Grenzt für mich schon bald an Vorsatz, wenn man die letzten Monate betrachtet hinsichtlich der Angriffe auf im Internet stehende Exchange Server.
Warum nutzt du IMAP statt Active Sync? So hättest du schon einiges weniger an Ports, was du zulassen müsstest (nämlich genau einen Port).
Zumindest beim Kunden würde ich die Veröffentlichung nochmal überdenken.
Nachtrag: wenn schon IMAP, dann IMAPS (TCP 993) plus SMTPS (TCP 587).
Die sehe ich beide nicht in deiner Portfreigabe des Grauens :)
Gruß,
Ralf
aber der Abruf klappt von extern nicht.
ist keine besonders ergiebige Fehlerbeschreibung. Wer antwortet denn auf Port 143? Exchange verwendet per default 143 TLS (kein Klartext). Bleibt die Frage, warum bei dir soviele Ports "offen" sind. :)
wenn schon IMAP, dann IMAPS (TCP 993)
Der Default ist sowohl das, als auch TLS 143. Eine Klartextanmeldung an 143 ist per default _nicht_ möglich. Da muss man schon selber rumpfuschen.