OWA mit mehreren Em...
 
Benachrichtigungen
Alles löschen

OWA mit mehreren Email-Domänen und einem Zertifikat

8 Beiträge
4 Benutzer
0 Reactions
3,159 Ansichten
(@gandhi)
New Member
Beigetreten: Vor 4 Jahren
Beiträge: 3
Themenstarter  

Hallo,

Ich muss jetzt mal fragen wie ihr das regelt, wenn ihr mehrere Email-Domänen habt und die auf Exchange OWA zugreifen sollen. 

Ich habe momentan Exchange 2016 und die Sophos UTM am laufen mit der DomainA und dem passendem Zertifikat(LetsEncrypt). Alles funktioniert ohne Probleme mit Handy oder Outlook von extern. 

Jetzt sollen weitere 5 Domänen dazu kommen. Die jeweils mit dem Handy und Outlook von extern zugreifen sollten. 

Also owa.domainB, owa.domainC usw. 

Wie regle ich das am besten mit den externen DNS Einstellungen. Nur ein TXT bzw. CNAME Eintrag funktioniert hier ja nicht korrekt. Es wird mit ziemlicher Sicherheit eine Zertifikatswarnung geben wenn owa.domainB aufgerufen.

Müsste ja ein Redirect sein oder? Also eine Sub-Domain erstellen für OWA und Autodiscover und diese Weiterleiten auf DomainA. Korrekt? Oder gibt es hier eine andere Möglichkeit?

An der UTM müsste ich ja diesbezüglich nix ändern?

Die DNS von den Domänen liegen bei CloudFlare und ich habe da keinen direkten Zugriff darauf. Wird von einer externen Firma verwaltet. 

Leider haben diese nicht wirklich einen Plan wie das eingestellt gehört bzw. was die Einstellen müssen. 

Danke. 

LG

Robert

 

Dieses Thema wurde geändert Vor 4 Jahren von Gandhi

   
Zitat
Schlagwörter für Thema
(@geloeschter-benutzer)
Reputable Member
Beigetreten: Vor 2 Jahren
Beiträge: 263
 

Hi,

wenn du mehrere SMTP Domänen veröffentlichen willst, gehe ich mal davon aus, dass diese auch eigene Autoermittlungspunkte bekommen sollen.

Hier hast du eigentlich nur 2 Optionen:

 

1. Auf der Sophos für jede Domäne eine separate Veröffentlichung erstellen (für OWA und Autodiscover) mit separaten Zertifikat. Das kann Wildcard oder SAN sein.

2. Eine Veröffentlichung für alle URLs und Nutzung eines Multidomain SAN Zertifikates (teuer) 

 

 Autodiscover und owa für jede Domäne terminiert dann and er Sophos und alles ist schick.

 

Gruß,
Monthy


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1476
 

@monthy

Hi,

Variante 3: http Redirect. Vorteil: keine x-Zertifikate und damit auch keine "hohen" Kosten. ;) Dafür aber 2 public IPs.

 

Bye

Norbert


   
AntwortZitat
(@gandhi)
New Member
Beigetreten: Vor 4 Jahren
Beiträge: 3
Themenstarter  

Hi,

Danke euch beiden.

Variante 3 habe ich gestern Abend schon umgesetzt und funktioniert so wie es soll. ? 


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1476
 

Alles klar. Danke für die Rückmeldung


   
AntwortZitat
(@achim-z)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 11
 

Hallo;

ich hab das so gelöst:

* domain1.com ... ist Default Web Site .. mit LetsEncrypt Certificate für domain1.com im OWA / ECP hinterlegt
* domain2.info ... mit LetsEncrypt Certificate für domain2.info im OWA / ECP hinterlegt
* domain3.eu ... mit LetsEncrypt Certificate für domain3.eu im OWA / ECP hinterlegt

Alle drei OWAs/ECPs funktionieren mit passendem Zertifikat.

Dieses wird mittels Sophos UTM requestet und dann bei den OWAs/ECPs hinterlegt.

Im Moment von Hand, aber ich möchte das automatisieren mit Frankys Script - ist erst in Arbeit ;-)

 

Gruss

Achim.Z.

 


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1476
 

Gut, dass MS sich das nicht so umständlich für O365 einfallen lassen hat ;)


   
AntwortZitat
(@achim-z)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 11
 
Veröffentlicht von: @norbertfe

Gut, dass MS sich das nicht so umständlich für O365 einfallen lassen hat ;)

? ? 


   
AntwortZitat

Teilen: