0

Microsoft Exchange 2010 – Basiskonfiguration

Posted by Mac on 15. November 2009 in Microsoft |
VN:F [1.9.13_1145]
Rating: 4.2/5 (5 votes cast)

Nach erfolgter Installation, steht die Konfiguration des Exchange Servers im Fokus. Seit Exchange 2007 wurden die Funktionen in mehrere Rollen unterteilt:

  • Hub-Transport sorgt für die Mailzustellung innerhalb autorisierter Domänen. Für das Routing greift die Funktion auf die Active Directory-Topologie zurück. Muss eine Mail außerhalb zugestellt werden, wird sie an einen zuständigen Smarthost bzw. Edge-Transport-Server (Mail Relay Server) weitergereicht.
  • Client Access stellt den Zugriff auf die Postfächer über verschiedene Techniken wie HTTP(S), POP3, IMAP, MAPI bereit. Anwender nutzen hierfür entsprechende Clients wie Browser, mobile Endgeräte oder Microsoft Outlook.
  • Die Mailbox Role verwaltet die Postfachdatenbanken.
  • Unified Messaging integriert Exchange in bestehende VOIP-Lösungen wie Office Communication Server. So kann hierdurch bspw. der Zugriff auf die Inbox eines Postfaches mittels Telefon erfolgen.
  • Edge-Transport übernimmt die Hub-Transport-Rolle, empfängt und stellt Mails innerhalb und außerhalb eingetragener Domänen zu.  Typischerweise steht dieser Server in einer DMZ und ist mit einer Anti-Virus- und Anti-Spam-Lösung versehen. Eine Härtung des Servers ist nicht notwendig, das Windows Server 2008 standardmäßig mit maximaler Sicherheit installiert wird.

 

Übersicht ManagementkonsoleDie Rollen sind wiederum in drei Bereichen angesiedelt. Dabei spiegelt jeder Bereich einen wirkenden Scope wider.

  1. Organisationskonfiguration ist der globale Scope. Hier wird der Mailfluss und verschieden andere Regeln definiert, die für alle Mailserver und Benutzer in der Organisation gelten.
  2. Über die Serverkonfiguration werden alle Exchange Server administriert. Typische Aufgaben sind die Konfiguration der Clientzugriffsprotokolle und Administration der Empfangsconnectors. Die Verwaltung der Postfachdatenbanken wurde, in Hinblick auf mögliche Geo-Cluster, in die Organisationskonfiguration verschoben.
  3. Die Administration der einzelnen Postfächer wird weiterhin in der Empfängerkonfiguration durchgeführt.

 

 

 

Um nun einen funktionierenden Server einzurichten, bedarf es einiger Handgriffe. Beginnen wir mit der Organisationskonfiguration.

Per Default lehnt ein Exchange Server alle Mails ab, wenn sie an eine Domäne gerichtet sind, für die der Server nicht autorisiert ist. Um Exchange beizubringen Mails für die externe Internetdomäne (in diesem Szenario “contoso.com”) anzunehmen, muss man die gewünschte Domäne hinzuzufügen. Dazu geht man auf die Hub-Transport-Rolle und wählt den Reiter “Akzeptierte Domänen” aus. Mittels Hinzufügen wird der Server um einen Namespace erweitert. Der Server selbst hält die Postfächer dieser Domäne, weshalb der Typ “Autorisiert” zu wählen ist. Soll der Server Mails für weitere Domänen empfangen und an andere Messagingsysteme weiterleiten, kann man die Option “Relaydomäne” nutzen. Der Powershell-Befehl lautet new-AcceptedDomain.

 

Akzeptierte Domäne


Um die neue Domäne zur Standardadresse zu machen, nutzen wir die entsprechende Funktion im Kontextmenu.


Standarddomäne


Dieser Namespace muss als nächstes mittels Policy an die Postfächer verteilt werden. Die E-Mail-Adressrichtlinie ist das Werkzeug dafür. Sie hält bestimmte Regeln, wodurch sich die Mailadressen dynamisch generieren. Diese können sich je nach interner Domäne unterscheiden, sie lassen sich sogar auf einzelne Gruppen anwenden. Die Standardrichtlinie kann nicht geändert werden, daher erstellt man eine neue Policy.


Neue E-Mail-Adressrichtlinie


Wie eben beschrieben, ist es möglich einen bestimmten Bereich zu definieren. Zudem läßt sich weiter eingrenzen, für welche Art von Postfach diese Policy gilt. Darüber hinaus lassen sich durch Bedingungen weitere Einschränkungen vornehmen.


Bedingungen einer E-Mail-Adressrichtlinie

 

Durch das Generieren von Adressen, bestimmen wir letztlich die Erscheinung der E-Mail-Adressen. Dabei stehen verschiedene Attribute zur Verfügung.

 

Neue Adresse generieren


Das ist allerdings nicht der Weisheit letzter Schluss. Auch wenn der Assistent die Möglichkeit in diesem Fenster nicht gibt, so können wir doch eine andere Syntax nutzen. Dazu klickt man auf die zu ändernde Adresse, wartet kurz und klickt dann wieder auf die Adresse oder drückt F2. Nun kann man sie nach eigenen Wünschen gestalten.


Adressen bearbeiten


Abschließend wenden wir die Policy an und unsere Internetdomäne ist integriert. Wie sich das auf betreffende Postfächer auswirkt, zeigt folgendes Beispiel vom Postfach “Max Mustermann”.


E-Mail-Adressen von Max Mustermann



Kümmern wir uns nun um den Mailversand. Je nach Art des Versands, müssen wir einen Connector einrichten. Dazu wechseln wir in den Reiter “Sendeconnectors”. Exchange bietet drei vordefinierte Connectors, jeder unterscheidet sich in der Konfiguration, je nachdem wie Mails zugestellt werden. In diesem Szenario versenden wir alle Mails direkt ins Internet. Es ist möglich einen zwischengelagerten Mailserver, der zum Beispiel in der DMZ steht, zu verwenden.


Neuer Sendeconnector

Netzwerkeinstellungen

 

Quellserver

 

Am Ende werden die Server ausgewählt, die diesen Connector verwenden. Weitere Einstellungen sind nach dem Erstellen möglich. Öffnet man die Eigenschaften, kann man die Protokollierung, den Namen des Servers, die maximale Nachrichtengröße und weitere Optionen angeben.

 

Eigenschaften eines Sendeconnectors


Wichtig ist zu wissen, dass viele Mailserver Provider einen Reverse Lookup auf die IP-Adresse durchführen. Stimmt diese nicht mit dem angegeben FQDN überein, wird die Mailzustellung abgewiesen.

In der Serverkonfiguration muss für einen einwandfreien Betrieb vorerst nichts geändert werden. In den Hub-Transport-Einstellungen finden wir, äquivalent zu den Sendeconnectors, die Empfangsconnectoren des Servers. Vorab werden bereits zwei Stück angelegt. Einer dient dem Verbinden der Mail Clients auf Port 587 für die Exchange-Benutzer. Ein zweiter lauscht auf Port 25, respektive SMTP. Für den direkten Mail-Empfang von außen, muss die Berechtigungsgruppe um “Anonyme Benutzer” erweitert werden. Andernfalls wird eine Verbindung abgelehnt.

 

Berechtigungsgruppen des Empfangsconnectors

 

Kommen die Mails von einem Server aus der DMZ, bspw. ein Exchange Server mit der Edge-Transport-Rolle, ist diese Änderung nicht notwendig.

Der Einsatz eines dedizierten Mailservers wird empfohlen.

 

Damit schließe ich die Exkursion in die bunte Exchange Welt 2010. Weitere Artikel, die sich eingehender mit diesen Technologien auseinandersetzen, werden folgen.

 

 

Microsoft Exchange 2010 - Basiskonfiguration, 4.2 out of 5 based on 5 ratings

Related Posts:

Schlagwörter: , , , , , , , , , , , , , , , , , , , ,

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © 2008-2012 Prival Networx All rights reserved.
This site is using the Desk Mess Mirrored theme, v2.0, from BuyNowShop.com.