SaaS Abschlussarbeiten
Inhaltsverzeichnis
Einleitung
Nach der Bereitstellung der SaaS-Exchange-Umgebung existieren ein Domaincontroller, ein Exchange-Server sowie eine Firewall.
Um einen funktionstüchtigen Emailversand zu ermöglichen, sind ggf. folgende Arbeiten noch erforderlich.
(Hinweis: als Beispieldomäne wird in dieser Anleitung kunde123.de benutzt.)
Grundsätzlich bestehen zwei Möglichkeiten:
- die E-Mail-Domäne wird von Terra CLOUD verwaltet, d.h. die Emaildomäne lautet: <kunde123>.terracloud.de
- die E-Mail Domäne ist kundenseitig verwaltet, d.h. die Emaildomäne lautet: <kunde123.de>
Exchange-Autodiscover
Damit Outlook automatisch den Exchange-Server finden kann, sollte das Feature „autodiscover“ konfiguriert werden. Dies ist wie folgt zu realisieren:
| Domäne: <kunde123>.terracloud.de | E-Mail Domäne: <kunde123.de> |
|---|---|
| Keine Konfigurationen kundenseitig erforderlich | 1. Der Autodiscover Eintrag erfolgt durch den Fachhändler in der öffentlichen DNS Domäne des Kunden als autodiscover.<kunde123.de> 2. Dieser Eintrag verweist auf die öffentliche IP Adresse der Firewall im Rechenzentrum. |
Exchange Zertifikate konfigurieren
| Domäne: <kunde123>.terracloud.de | E-Mail Domäne: <kunde123.de> |
|---|---|
| Keine Konfigurationen kundenseitig erforderlich, Es wird ein Swiss Sign basiertes Zertifikat eingebunden. | Der Fachhändler erledigt folgende Tätigkeiten.
1. Definition des Namens für den öffentlichen Zugang (OWA, ActiveSync u. OutlookAnywhere), z.B. <owa.kunde123>.de |
E-Mail-Versand konfigurieren
| Domäne: <kunde123>.terracloud.de | E-Mail Domäne: <kunde123.de> |
|---|---|
| Keine Konfigurationen kundenseitig erforderlich | Der Fachhändler erstellt den Sendeconnector im Exchange Admin-Center und konfiguriert den öffentlichen Smarthost des DNS-Anbieters der Kundendomäne nach dessen Vorgaben. |
E-Mail-Empfang konfigurieren
| Domäne: <kunde123>.terracloud.de | E-Mail Domäne: <kunde123.de> |
|---|---|
| 1. Das Terra CLOUD Supportteam erstellt den MX-Eintrag im öffentlichen DNS der Subdomäne als <kunde123>.terracloud.de 2. Dieser Name verweist auf die öffentliche IP-Adresse der Firewall im Rechenzentrum. |
1. Der Fachhändler erstellt im öffentlichen DNS des Kundenproviders den Eintrag für den Mailserver als Subdomäne: mail.<kunde123.de> 2. Dieser Name verweist auf die IP der Firewall im Rechenzentrum. |
Hinweis:
Mithilfe von https://testconnectivity.microsoft.com/ kann getestet werden, ob alle Konfigurationen am öffentlichen DNS erfolgreich sind. Es ist zu berücksichtigen, dass Änderungen am öffentlichen DNS bis zu 48h später erst komplett ins Internet synchronisiert sind.
Konfiguration von Outlook Anywhere
Mithilfe folgenden PowerShell Befehlen kann Outlook Anywhere so konfiguriert werden, dass es mit der Kundendomäne funktioniert.
Add-PSSnapin -Name "Microsoft.Exchange.Management.PowerShell.E2010"
$ExternalName = Read-Host "Geben Sie den externen Namen des Exchange Servers an (z.B. mail.terracloud.de)"
- Konfiguriere externe URLs
Get-WebservicesVirtualDirectory | Set-WebservicesVirtualDirectory -InternalURL "https://$externalName/EWS/Exchange.asmx" -ExternalURL "https://$externalName/EWS/Exchange.asmx"
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InternalURL "https://$ExternalName/owa" -ExternalURL "https://$ExternalName/owa"
Get-ecpVirtualDirectory | Set-ecpVirtualDirectory -InternalURL "https://$ExternalName/ecp" -ExternalURL "https://$ExternalName/ecp"
Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -InternalURL "https://$ExternalName/Microsoft-Server-ActiveSync" -ExternalURL "https://$ExternalName/Microsoft-Server-ActiveSync"
Get-OABVirtualDirectory | Set-OABVirtualDirectory -InternalURL "https://$ExternalName/OAB" -ExternalURL "https://$ExternalName/OAB"
Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname $ExternalName -ExternalHostName $ExternalName -InternalClientAuthenticationMethod ntlm -InternalClientsRe-quireSsl:$True -ExternalClientAuthenticationMethod NTLM -ExternalClientsRequir-eSsl:$True
- Konfiguriere Sendeconnector
New-SendConnector -Custom -Name "Default Send Connector" -AddressSpaces * -Fqdn $Ex-ternalName
Weitere sinnvoll Konfigurationen
Um den korrekten Betrieb von Exchange sicherzustellen empfehlen wir zusätzliche Konfigurationstätigkeiten, die von Seiten des Fachhändlers zu setzen sind:
- Festlegen des Postmasters, d.h. einem definierten Benutzer wird die Emailadresse postmaster@ zugeordnet. Auf dieser Adresse werden fehlgeleitete Emails empfangen.
- Definition der Emailadresse abuse@. Diese Emailadresse wird oftmals demselben Benutzer wie die Postmaster Adresse zugeordnet. Diese Emailadresse wird beim Missbrauch von Emaildiensten als Kontaktadresse benutzt.
- Der SPF (Sender Policy Framework) ist ein zur Sender-Authentifizierung genutztes Spamschutz-Verfahren. Er sollte im öffentlichen DNS konfiguriert werden. Weitere Informationen hierzu erhalten Sie unter: http://www.spf-record.de/
Sollten bei der Konfiguration Fragen oder Probleme auftreten, ist über das Terra CLOUD Portal ein Ticket zu erstellen, welche dann vom Terra CLOUD Supportteam bearbeitet wird.
Das SaaS - Handbuch für die Abschlussarbeiten können Sie als PDF [hier oder unter https://download.terracloud.de/ downloaden.