Re: DNS und Zertifikatsprobleme bei dummer Domänenbezeichnung
- From: Frank Hartmann <fh(at)bcs-mail.de.nospam>
- Date: Thu, 15 May 2008 04:11:01 -0700
"Frank Carius (MVP)" wrote:
der Kunde hat ein Blackberry handheld und will dann POP3 machen ?.
Schau mal nach Balckberry Express. das ist ein BES-Server für wenige geräte
allemal besser als POP3.
So hab ich das bei anderen Kunden laufen. Aber hier müssen mehrere Konten
unterschiedlicher Domänen über das gleiche BlackBerry laufen und bei den
anderen sind wir nun mal an die Möglichkeiten gebunden, die der entsprechende
Provider bietet, und das ist nun mal die POP Lösung. Aber warum auch nicht?
SSL POP ist doch ok, oder was gäbe es dagegen zu sagen?
Über vorab, indem du dir bei Thawte oder anderne einfach ein testzertifikat
(30 tage) erstellst.
Das werde ich wohl tun müssen, aber dann kann ich den Termin am Wochenende
vergessen, wenn ich nich groß rumprobieren muss...
Zertifikate werden auf einem NAMEN ausgestellt !!
Also kauf dir ein Zertiifkat üerb" mobil.firma.de" o.ä und nutze das einfach
für OWA, POP3., IMAP$ etc.
nur wenn du mehrere Namen/IP_Adresen/Server nutzenwillst, dann musst du
mehrere Zertifikate nutzen
Das korrespondiert irgendwie nicht mit den Infos, die ich überall sonst
finde, z.B. bei msxfaq.de und auch hier in den Newsgroups. Wenn die Leute
Probleme haben, wird hier immer geschrieben, dass die URL, die im Zertifikat
eingetragen ist, exakt so lauten muss, wie sie beim Aufruf im Browser
eingetragen wird. Und die ist ja nun für OWA, POP, RPC over HTTP etc jeweils
eine andere.
Was mir auch nicht klar ist: Muss ich einen A-Record registrieren lassen?Für OWA, POP3 etc ja, wie sonst können die Clients denn deinen Server
erreichen
Nun ja: https://ip-adresse/exchange zum Beispiel?
Aber davon abgesehen:
Wenn ich bei 1&1 den MX Record auf die IP des Kunden umstelle, sieht der
Eintrag ja nachher so aus:
mail A 123.123.123.123
firma.de MX 10 mail.firma.de
Reicht das, um den Server über https://mail.firma.de/exchange zu erreichen?
Falls von Belang: Alle Server 2003 Standard, Firewall ist Watchguard
Firebox
X550e, Exchange wird per 1:1 NAT erreicht.
Dann ist das keine Firewall sondern ein NAT-Router. eine Firewall kann
selbst SSL terminieren und in den traffic reinschauen. und es gibt immer
noch leute die eine Appliance mit Post Veröffentlichung als besere Firewall
als einen ISA ansehen :-) aber das ist ein anderes Thema
Ich würde meinen IIS auf dem Exchange Server nicht per NAT direkt erreichbar
Bevor man sowas öffentlich schreibt, sollte man sich vielleicht vorher
informieren, z.B. hier https://www.watchguard.com/products/core-e.asp
Nichts gegen den ISA Server, aber was der kann, kann die Watchguard schon
lange, und neben IPsec und PPTP selbstverständlich auch SSL terminieren.
Für alle vom IIS bzw Exchange benutzen Dienste bietet sie Proxys, die nicht
nur die Konformität des Inhalts prüfen, sondern auch Intrusion Prevention,
AntiVirus und Spam Filter bieten.
Gruß
Frank
.
- Follow-Ups:
- Re: DNS und Zertifikatsprobleme bei dummer Domänenbezeichnung
- From: Frank Carius \(MVP\)
- Re: DNS und Zertifikatsprobleme bei dummer Domänenbezeichnung
- References:
- DNS und Zertifikatsprobleme bei dummer Domänenbezeichnung
- From: Frank Hartmann
- Re: DNS und Zertifikatsprobleme bei dummer Domänenbezeichnung
- From: Frank Carius \(MVP\)
- DNS und Zertifikatsprobleme bei dummer Domänenbezeichnung
- Prev by Date: The following message had an error and synchronization of it was skipped (0x80004005):
- Next by Date: Eingehende und Ausgehende E-Mails in bestimmten Ordner kopieren
- Previous by thread: Re: DNS und Zertifikatsprobleme bei dummer Domänenbezeichnung
- Next by thread: Re: DNS und Zertifikatsprobleme bei dummer Domänenbezeichnung
- Index(es):
Relevant Pages
|
