SaaS Abschlussarbeiten

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche

Einleitung

Nach der Bereitstellung der SaaS-Exchange-Umgebung existieren ein Domaincontroller, ein Exchange-Server sowie eine Firewall.
Um einen funktionstüchtigen Emailversand zu ermöglichen, sind ggf. folgende Arbeiten noch erforderlich.

(Hinweis: als Beispieldomäne wird in dieser Anleitung kunde123.de benutzt.)
Grundsätzlich bestehen zwei Möglichkeiten:

  • die E-Mail-Domäne wird von Terra CLOUD verwaltet, d.h. die Emaildomäne lautet: <kunde123>.terracloud.de
  • die E-Mail Domäne ist kundenseitig verwaltet, d.h. die Emaildomäne lautet: <kunde123.de>

Exchange-Autodiscover

Damit Outlook automatisch den Exchange-Server finden kann, sollte das Feature „autodiscover“ konfiguriert werden. Dies ist wie folgt zu realisieren:

Domäne: <kunde123>.terracloud.de E-Mail Domäne: <kunde123.de>
Keine Konfigurationen kundenseitig erforderlich 1. Der Autodiscover Eintrag erfolgt durch den Fachhändler in der öffentlichen DNS Domäne des Kunden als autodiscover.<kunde123.de>

2. Dieser Eintrag verweist auf die öffentliche IP Adresse der Firewall im Rechenzentrum.
3. Es sind die korrekten Einträge im öffentlichen DNS für MX-, A-und PRT-Records zu setzen.

Exchange Zertifikate konfigurieren

Domäne: <kunde123>.terracloud.de E-Mail Domäne: <kunde123.de>
Keine Konfigurationen kundenseitig erforderlich, Es wird ein Swiss Sign basiertes Zertifikat eingebunden. Der Fachhändler erledigt folgende Tätigkeiten.

1. Definition des Namens für den öffentlichen Zugang (OWA, ActiveSync u. OutlookAnywhere), z.B. <owa.kunde123>.de
2. Erstellen der Zertifikatsanforderung durch den Fachhändler auf dem Exchange Server im Exchange Admin-Center über den Menüpunkt
„Anforderung eines Zertifikates von einer Zertifizierungsstelle erstellen“ erledigt (Die Details der Vorgaben sind vom Zertifikatsanbieter abhängig).
3. Einreichen der Zertifikatsanforderung bei der Zertifizierungsstelle.
4. Einspielen des „privaten Schlüssels“ für das Zertifikat im Exchange Admin-Center.
5. Einpflegen des öffentlichen Namens für Exchange auf dem öffentlichen DNS des Kunden.
6. Dieser Eintrag verweist auf die öffentliche IP Adresse der Firewall im Rechenzentrum.

E-Mail-Versand konfigurieren

Domäne: <kunde123>.terracloud.de E-Mail Domäne: <kunde123.de>
Keine Konfigurationen kundenseitig erforderlich Der Fachhändler erstellt den Sendeconnector im Exchange Admin-Center und konfiguriert den öffentlichen Smarthost des DNS-Anbieters der Kundendomäne nach dessen Vorgaben.

E-Mail-Empfang konfigurieren

Domäne: <kunde123>.terracloud.de E-Mail Domäne: <kunde123.de>
1. Das Terra CLOUD Supportteam erstellt den MX-Eintrag im öffentlichen DNS der Subdomäne als <kunde123>.terracloud.de

2. Dieser Name verweist auf die öffentliche IP-Adresse der Firewall im Rechenzentrum.
3. Das Terra CLOUD Supportteam konfiguriert die Domäne <kunde123>.terracloud.de als autorisierende Domäne im Exchange Admin-Center.

1. Der Fachhändler erstellt im öffentlichen DNS des Kundenproviders den Eintrag für den Mailserver als Subdomäne: mail.<kunde123.de>

2. Dieser Name verweist auf die IP der Firewall im Rechenzentrum.
3. Der Fachhändler konfiguriert im Exchange Admin-Center die Domäne <kunde123.de> als autorisierend.

Hinweis:

Mithilfe von https://testconnectivity.microsoft.com/ kann getestet werden, ob alle Konfigurationen am öffentlichen DNS erfolgreich sind. Es ist zu berücksichtigen, dass Änderungen am öffentlichen DNS bis zu 48h später erst komplett ins Internet synchronisiert sind.

Konfiguration von Outlook Anywhere

Mithilfe folgenden PowerShell Befehlen kann Outlook Anywhere so konfiguriert werden, dass es mit der Kundendomäne funktioniert.

Add-PSSnapin -Name "Microsoft.Exchange.Management.PowerShell.E2010"

$ExternalName = Read-Host "Geben Sie den externen Namen des Exchange Servers an (z.B. mail.terracloud.de)"

  • Konfiguriere externe URLs

Get-WebservicesVirtualDirectory | Set-WebservicesVirtualDirectory -InternalURL "https://$externalName/EWS/Exchange.asmx" -ExternalURL "https://$externalName/EWS/Exchange.asmx"

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InternalURL "https://$ExternalName/owa" -ExternalURL "https://$ExternalName/owa"

Get-ecpVirtualDirectory | Set-ecpVirtualDirectory -InternalURL "https://$ExternalName/ecp" -ExternalURL "https://$ExternalName/ecp"

Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -InternalURL "https://$ExternalName/Microsoft-Server-ActiveSync" -ExternalURL "https://$ExternalName/Microsoft-Server-ActiveSync"

Get-OABVirtualDirectory | Set-OABVirtualDirectory -InternalURL "https://$ExternalName/OAB" -ExternalURL "https://$ExternalName/OAB"

Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname $ExternalName -ExternalHostName $ExternalName -InternalClientAuthenticationMethod ntlm -InternalClientsRe-quireSsl:$True -ExternalClientAuthenticationMethod NTLM -ExternalClientsRequir-eSsl:$True

  • Konfiguriere Sendeconnector

New-SendConnector -Custom -Name "Default Send Connector" -AddressSpaces * -Fqdn $Ex-ternalName

Weitere sinnvoll Konfigurationen

Um den korrekten Betrieb von Exchange sicherzustellen empfehlen wir zusätzliche Konfigurationstätigkeiten, die von Seiten des Fachhändlers zu setzen sind:

  1. Festlegen des Postmasters, d.h. einem definierten Benutzer wird die Emailadresse postmaster@ zugeordnet. Auf dieser Adresse werden fehlgeleitete Emails empfangen.
  2. Definition der Emailadresse abuse@. Diese Emailadresse wird oftmals demselben Benutzer wie die Postmaster Adresse zugeordnet. Diese Emailadresse wird beim Missbrauch von Emaildiensten als Kontaktadresse benutzt.
  3. Der SPF (Sender Policy Framework) ist ein zur Sender-Authentifizierung genutztes Spamschutz-Verfahren. Er sollte im öffentlichen DNS konfiguriert werden. Weitere Informationen hierzu erhalten Sie unter: http://www.spf-record.de/



Sollten bei der Konfiguration Fragen oder Probleme auftreten, ist über das Terra CLOUD Portal ein Ticket zu erstellen, welche dann vom Terra CLOUD Supportteam bearbeitet wird.

Das SaaS - Handbuch für die Abschlussarbeiten können Sie als PDF [hier oder unter https://download.terracloud.de/ downloaden.