Mails über Iphone u...
 
Benachrichtigungen
Alles löschen

Mails über Iphone und über IMAP von ausserhalb abrufen

7 Beiträge
3 Benutzer
1 Likes
744 Ansichten
(@andsaal)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 8
Themenstarter  

Hallo zusammen,

ich betreibe privat und für einen Kunden einen Exchangeserver 2016. Soweit so gut. Abrufen mit Iphone und klappt daheim im gleichen Netzwerk, Sobald ich extern bin bekomme ich keine Mails herein.

Im Exchangeserver ist ein SSL Zertifikat hinterlegt und das gleiche habe ich auch auf dem Iphone. Der Exchangeserver ist erreichbar über eine feste IP : 213.160.9.186.

Was muss ich tun, damit ich die Mails von meiner domain extern abrufen kann?


Zitat
NorbertFe
(@norbertfe)
Prominent Member
Beigetreten: Vor 2 Jahren
Beiträge: 836
 

Naja die entsprechenden virtuellen Verzeichnisses für Active Sync und Autodiscover von außen reinlassen. Ob du da oben deine public IP stehen lassen willst, musst du wissen. Sinnvollerweise hat man dann auch ein korrektes Zertifikat, damit keine Fehlermeldungen auftauchen.

Und wenns unbedingt IMAP sein soll, musst du eben IMAP (TLS/S) von extern zum Exchange durchlassen. Das würde ich nicht empfehlen, weil du dann auch zusätzlich port 587 für SMTP/TLS aufmachen musst.


andsaal reacted
AntwortZitat
(@andsaal)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 8
Themenstarter  
Offene Ports / Open Ports
21
Port "FTP" ist offen / is open.
25
Port "SMTP" ist offen / is open.
53
Port "DOMAIN" ist offen / is open.
80
Port "HTTP" ist offen / is open.
110
Port "POP3" ist offen / is open.
135
Port "MSRPC" ist offen / is open.
139
Port "NETBIOS-SSN" ist offen / is open.
143
Port "IMAP" ist offen / is open.
443
Port "HTTPS" ist offen / is open.
445
Port "MICROSOFT-DS" ist offen / is open.
3389
Port "MS-WBT-SERVER" ist offen / is open.

aber der Abruf klappt von extern nicht.


AntwortZitat
(@andsaal)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 8
Themenstarter  
Veröffentlicht von: @norbertfe

Naja die entsprechenden virtuellen Verzeichnisses für Active Sync und Autodiscover von außen reinlassen. Ob du da oben deine public IP stehen lassen willst, musst du wissen. Sinnvollerweise hat man dann auch ein korrektes Zertifikat, damit keine Fehlermeldungen auftauchen.

Und wenns unbedingt IMAP sein soll, musst du eben IMAP (TLS/S) von extern zum Exchange durchlassen. Das würde ich nicht empfehlen, weil du dann auch zusätzlich port 587 für SMTP/TLS aufmachen musst.

Offene Ports / Open Ports
21
Port "FTP" ist offen / is open.
25
Port "SMTP" ist offen / is open.
53
Port "DOMAIN" ist offen / is open.
80
Port "HTTP" ist offen / is open.
110
Port "POP3" ist offen / is open.
135
Port "MSRPC" ist offen / is open.
139
Port "NETBIOS-SSN" ist offen / is open.
143
Port "IMAP" ist offen / is open.
443
Port "HTTPS" ist offen / is open.
445
Port "MICROSOFT-DS" ist offen / is open.
3389
Port "MS-WBT-SERVER" ist offen / is open.

aber der Abruf klappt von extern nicht.


AntwortZitat
(@geloeschter-benutzer)
Reputable Member
Beigetreten: Vor 2 Wochen
Beiträge: 262
 

Hi,

du hast diese ganzen Ports offen? Und du hast keinen Reverseproxy davor? (zumindest beim Kunden)
Grenzt für mich schon bald an Vorsatz, wenn man die letzten Monate betrachtet hinsichtlich der Angriffe auf im Internet stehende Exchange Server.

Warum nutzt du IMAP statt Active Sync? So hättest du schon einiges weniger an Ports, was du zulassen müsstest (nämlich genau einen Port).
Zumindest beim Kunden würde ich die Veröffentlichung nochmal überdenken.

Nachtrag: wenn schon IMAP, dann IMAPS (TCP 993) plus SMTPS (TCP 587).
Die sehe ich beide nicht in deiner Portfreigabe des Grauens :)

Gruß,

Ralf

Diese r Beitrag wurde geändert Vor 8 Monaten von

AntwortZitat
NorbertFe
(@norbertfe)
Prominent Member
Beigetreten: Vor 2 Jahren
Beiträge: 836
 
Veröffentlicht von: @andsaal

aber der Abruf klappt von extern nicht.

ist keine besonders ergiebige Fehlerbeschreibung. Wer antwortet denn auf Port 143? Exchange verwendet per default 143 TLS (kein Klartext). Bleibt die Frage, warum bei dir soviele Ports "offen" sind. :)


AntwortZitat
NorbertFe
(@norbertfe)
Prominent Member
Beigetreten: Vor 2 Jahren
Beiträge: 836
 
Veröffentlicht von: @monthy

wenn schon IMAP, dann IMAPS (TCP 993)

Der Default ist sowohl das, als auch TLS 143. Eine Klartextanmeldung an 143 ist per default _nicht_ möglich. Da muss man schon selber rumpfuschen.


AntwortZitat
Teilen: