[Exch 2010] Wel mail ontvangen, niet verzenden.

maandag 12 maart 2012 21:14

Topicstarter

Ik heb het een en ander opgezocht, en elke guide vertelt je:

- Serverinstellingen handmatig configureren
- Microsoft Exchange
- Vul serveradres in en gebruikersnaam
- Klik op meer instellingen

Maar als ik de gegevens invul (dus server= blabla.mijndomein.ergens) en dan mijn username en dan op extra instellingen klik, dan krijg ik deze foutmelding:
Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/outlook%20error.jpg

Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/outlook%20error.jpg

Zoals gezegd heb ik poort 443 opengezet en geforward naar de exchange server.

https://freight.associates

Acties:

merauder

Misschien een suggestie die je over het hoofd ziet, maar als je een prompt start en 'nslookup mailserver.bedrijf.nl' doet, krijg je dan ook als antwoord het juiste IP?
En heb je bij Ziggo een statische of dynamische IP?

Wat betreft de instellingen. Doet hij het als je 'WINDOWSDOMEIN\GEBRUIKERSNAAM' als useraccount invult? Zo uit mijn hoofd wordt Exchange niet standaard geconfigureerd met een UPN prefix.

maandag 12 maart 2012 21:24

Acties:

dinsdag 13 maart 2012 09:11

Topicstarter

Ja, dan krijg ik het juiste IP.

mijn domein is ---------. Ik heb een MX record ------------, die verwijst naar ---------. Die verwijst weer naar ----------- en dat gaat naar mijn thuis IP.

Ik heb een usertje aangemaakt, met als emal --------- en als wachtwoord ----------
Voor degene die het eventueel willen testen

[ Voor 26% gewijzigd door Daffie op 13-03-2012 19:37 . Reden: Gegevens verwijderd, het is gelukt ]

https://freight.associates

Acties:

dinsdag 13 maart 2012 09:19

denk dat je het moet zoeken in je autodiscover: http://technet.microsoft.com/en-us/library/bb124251.aspx

Als je wilt dat mensen het kunnen testen voor je, zal je DOMEIN\test = DOMEINNAAM moeten geven.

Acties:

Kavaa

Daffie schreef op maandag 12 maart 2012 @ 19:36:
Èh, dan kom ik nu bij het volgende probleem, wat, mijn inziens erg beschamend is , ik weet nu niet hoe ik outlook op een PC instel die dus buiten de deur/buiten de organisatie staat, zodat ik mijn exchange server thuis kan bereiken.

Welke poorten moet ik open zetten? Wat/hoe moet ik Outlook configureren? Ik heb op internet gezocht maar kan niets concreets vinden. Telkens als ik outlook instel op exchange, en dan verbinding wil maken, dan krijgt ie dat niet voor elkaar. Ik heb poort 443 op mijn router openstaan naar de exchange server.

PS: Sorry voor de 3 berichtjes achter elkaar.

Het makkelijkste is om dat via een VPN te doen denk aan logmein hamachi installeer die op je Exchange en op je laptop en dan kun je gewoon het ip wat je van je hamachi krijgt invullen.
Zo heb ik het opgelost je hoeft dan ook niet eerst je VPN op te bouwen enz. enz. dus lekker makkelijk
En de rest van de mobile apparaten zal het gewoon doe via 443
Het kan natuurlijk ook via outlook over https maar heb me er nog niet in verdiept.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

dinsdag 13 maart 2012 09:23

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Heb je "Outlook Anywhere" uberhaubt wel geconfigureerd op je Exchange server?

How to configure Exchange 2010 Outlook Anywhere

Daffie schreef op maandag 12 maart 2012 @ 21:24:
Voor degene die het eventueel willen testen

Je kunt de werking zelf ook eenvoudig testen: www.testexchangeconnectivity.com

[ Voor 34% gewijzigd door Question Mark op 13-03-2012 09:25 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 13 maart 2012 09:25

Acties:

Kavaa

Question Mark schreef op dinsdag 13 maart 2012 @ 09:23:
Heb je "Outlook Anywhere" uberhaubt wel geconfigureerd op je Exchange server?

How to configure Exchange 2010 Outlook Anywhere

[...]

Je kunt de werking zelf ook eenvoudig testen: www.testexchangeconnectivity.com

Klopt inderdaad, alleen heb ik hem nog niet helemaal werkend gekregen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

dinsdag 13 maart 2012 09:28

Acties:

Moderator SSC/PB

Moooooh!

Met alle respect

maar ik vind dat artikel een beetje zuigen. Het gaat namelijk voorbij aan Autodiscover, die Outlook toch zal gaan gebruiken. Komt er in het kort op neer dat je ook een DNS record voor autodiscover.van-eekelen.eu aan moet maken. Die naam moet dus ook op je certificaat staan.

dinsdag 13 maart 2012 09:28

Acties:

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

Deugpopje

djkavaa schreef op dinsdag 13 maart 2012 @ 09:19:
[...]

Het makkelijkste is om dat via een VPN te doen denk aan logmein hamachi installeer die op je Exchange en op je laptop en dan kun je gewoon het ip wat je van je hamachi krijgt invullen.
Zo heb ik het opgelost je hoeft dan ook niet eerst je VPN op te bouwen enz. enz. dus lekker makkelijk
En de rest van de mobile apparaten zal het gewoon doe via 443
Het kan natuurlijk ook via outlook over https maar heb me er nog niet in verdiept.

Dat lijkt me ietwat overdreven voor een functie die standaard in Exchange zit, door middel van Outlook Anywhere.
@TS: Outlook Anywhere is dus wat je wilt en waar je op moet zoeken

Een 'autodiscover'-record in je DNS is één van de dingen die je daar bij wilt hebben, als tweede zoektip

dinsdag 13 maart 2012 09:29

Acties:

Kavaa

Je hebt volgens mij ook nog geen SP1 en SP2 geïnstalleerd of wel?

Je lay-out van je webapp is heel anders als die van mij.

En bij ziggo moet je inderdaad smtp.ziggo.nl gebruiken om te verzenden.
Let er wel op dat je hem echt goed dicht getimmerd hebt denk aan verzenden via telnet op poort 25 moet niet toegestaan zijn vanaf een ander domein als je eigen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

dinsdag 13 maart 2012 09:35

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

djkavaa schreef op dinsdag 13 maart 2012 @ 09:25:
[...]
Klopt inderdaad, alleen heb ik hem nog niet helemaal werkend gekregen.

Ik reageerde eigenlijk richting TS waar Outlook Anywhere nog niet functioneerd.

Jazzy schreef op dinsdag 13 maart 2012 @ 09:28:
Met alle respect maar ik vind dat artikel een beetje zuigen. Het gaat namelijk voorbij aan Autodiscover, die Outlook toch zal gaan gebruiken. Komt er in het kort op neer dat je ook een DNS record voor autodiscover.van-eekelen.eu aan moet maken. Die naam moet dus ook op je certificaat staan.

Ik moet eerlijk bekennen dat ik het artikel inhoudelijk niet gelezen heb. Ik zocht even snel een guide waarin eea uitgelegd werd voor TS. Thx voor je scherpheid

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 13 maart 2012 10:16

Acties:

dinsdag 13 maart 2012 10:28

Topicstarter

Question Mark schreef op dinsdag 13 maart 2012 @ 09:23:
Heb je "Outlook Anywhere" uberhaubt wel geconfigureerd op je Exchange server?

How to configure Exchange 2010 Outlook Anywhere

[...]

Je kunt de werking zelf ook eenvoudig testen: www.testexchangeconnectivity.com

Ik heb de connectie getest via textexchangeconnectivity.com, maar hij gaat daar niet verder omdat hij het certificaat niet kent. Ik heb hier al redelijk wat over gezocht en wat nu blijkt is dat dat tooltje geen certificaat accepteert behalve van 3rd-party CA's. In mijn geval heb ik mijn DC ook CA gemaakt en dat is allemaal goed gelukt, maar dat tooltje vind van niet. U kunt het ook zelf eens zien:
email: ----------
domain\username: --------------
passw: ----------

ralpje schreef op dinsdag 13 maart 2012 @ 09:28:
[...]

Dat lijkt me ietwat overdreven voor een functie die standaard in Exchange zit, door middel van Outlook Anywhere.
@TS: Outlook Anywhere is dus wat je wilt en waar je op moet zoeken Een 'autodiscover'-record in je DNS is één van de dingen die je daar bij wilt hebben, als tweede zoektip

Daar heb ik ook op gezocht/naar gezocht maar krijg het nog niet voor elkaar.
Een autodiscover.van-eekelen.eu DNS record heb ik ook al aangemaakt, en een NSLOOKUP verwijst dat dan ook door naar mijn publieke IP adres.
Ook het tooltje https://www.testexchangeconnectivity.com, en dan de Outlook Anywhere tool, kan mijn hele autodiscover gebeuren wel vinden, maar blijft dus hangen op dat certificate verhaal.
Als ik de Autodiscover tool gebruik (en dan aanvink dat hij het SSL certificate moet ignoren), dan is alles goed.

djkavaa schreef op dinsdag 13 maart 2012 @ 09:29:
Je hebt volgens mij ook nog geen SP1 en SP2 geïnstalleerd of wel?

Je lay-out van je webapp is heel anders als die van mij.

En bij ziggo moet je inderdaad smtp.ziggo.nl gebruiken om te verzenden.
Let er wel op dat je hem echt goed dicht getimmerd hebt denk aan verzenden via telnet op poort 25 moet niet toegestaan zijn vanaf een ander domein als je eigen.

ik heb van server 2008 wel SP1, van exchange niet. Maar wat bedoel je moet verzenden via telnet op poort 25 .... ?

En nogmaals, het vreemde is dus dat het op m'n iPhone wel direct werkte. Ik vulde gewoon alle gegevens in, en ik moest bevestigen dat ik wist dat het certificaat niet vertrouwd werd blabla maar hij werkt nu wel. Alleen outlook vertikt het.

[ Voor 1% gewijzigd door Daffie op 13-03-2012 19:37 . Reden: Gegevens verwijderd, het is gelukt ]

https://freight.associates

Acties:

Moderator SSC/PB

Moooooh!

Heb je het certifcaat dan ook geïnstalleerd op de computer waarop je Outlook Anywhere wilt installeren?

dinsdag 13 maart 2012 10:31

Acties:

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

Deugpopje

Daffie schreef op dinsdag 13 maart 2012 @ 10:16:
Als ik de Autodiscover tool gebruik (en dan aanvink dat hij het SSL certificate moet ignoren), dan is alles goed.

Dan werkt het

Je iPhone geeft, als hij het cert niet kent, éénmalig een melding en als je die accepteert gaat 'ie het netjes doen. Je Outlook op je PC doet dat niet.
Zorg dat het certificaat op je PC netjes getrust wordt en dan gaat het goed. Surf maar eens naar je webmail, en installeer het certificaat in de trusted root.

dinsdag 13 maart 2012 11:01

Acties:

dinsdag 13 maart 2012 11:05

Topicstarter

-----

[ Voor 99% gewijzigd door Daffie op 13-03-2012 19:38 . Reden: Gegevens verwijderd, het is gelukt ]

https://freight.associates

Acties:

Moderator SSC/PB

Moooooh!

Open Internet Explorer als Administrator en importeer het certificaat dan nog een keer. Je zou een vraag over de thumbprint moeten krijgen.

En stop nou eens met wildvreemden toegang te geven tot je ongepatchte en matig ingerichte server. Dat zou je echt niet moeten willen.

dinsdag 13 maart 2012 11:07

Acties:

dinsdag 13 maart 2012 11:40

om een certificaat te installeren vanuit bijv. internet explorer moet je deze met elevated rights starten

Acties:

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

Deugpopje

Daarnaast zou je, als je cert eenmaal goed geïnstalleerd is, niets meer handmatig hoeven in te stellen in Outlook. Gewoon even starten met een schoon profiel en autodiscover z'n werk laten doen.

dinsdag 13 maart 2012 11:48

Acties:

Glashelder

Anti Android

Bij Startcom kan je gratis vertrouwde certificaten krijgen

http://www.startssl.com/

[ Voor 4% gewijzigd door Glashelder op 13-03-2012 11:49 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

dinsdag 13 maart 2012 13:04

Acties:

dinsdag 13 maart 2012 13:08

Topicstarter

@ralpje: Zo iets dacht ik ook, maar ik krijg het vooralsnog niet voor elkaar.

@Glashelder: Bedankt voor de link. Ik ben al zo ver dat ik een account heb gemaakt en een user cert, maar als ik dan mij domein wil valideren dan blijft hij errors geven

Misschien dat ik de support van die website even kan contacten.

https://freight.associates

Acties:

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

Deugpopje

Daffie schreef op dinsdag 13 maart 2012 @ 13:04:
@ralpje: Zo iets dacht ik ook, maar ik krijg het vooralsnog niet voor elkaar.

Dat klopt, omdat je certificaat nog niet goed vertrouwd wordt.

dinsdag 13 maart 2012 16:32

Acties:

Glashelder

Anti Android

Daffie schreef op dinsdag 13 maart 2012 @ 13:04:
@ralpje: Zo iets dacht ik ook, maar ik krijg het vooralsnog niet voor elkaar.

@Glashelder: Bedankt voor de link. Ik ben al zo ver dat ik een account heb gemaakt en een user cert, maar als ik dan mij domein wil valideren dan blijft hij errors geven Misschien dat ik de support van die website even kan contacten.

Wat voor fouten dan?

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

dinsdag 13 maart 2012 16:57

Acties:

dinsdag 13 maart 2012 20:03

Jazzy schreef op dinsdag 13 maart 2012 @ 09:28:
Komt er in het kort op neer dat je ook een DNS record voor autodiscover.van-eekelen.eu aan moet maken. Die naam moet dus ook op je certificaat staan.

Niet helemaal; dat is alleen verplicht als je een wildcard DNS-record hebt, en zelfs daar kom je onderuit door autodiscover te laten resolven naar 0.0.0.0

Vervolgens maak je een SRV-record en werkt het op je normale 'remote.van-eekelen.eu' (of net wat de externe naam van de Exchange-server is).

code:

1 2	; service.proto.domain type prio weight port target _autodiscover._tcp SRV 0 0 443 remote.van-eekelen.eu.

Er is één service waarvan in ik de GUI nog niet de optie heb gevonden om de interne- en de externe URL op te geven, dus je moet met het volgende artikel nog een aantal dingen goed zetten: http://www.msexchange.org...07-web-services-urls.html

Gaat over 2007, maar werkt hetzelfde onder 2010. In het kort:
Set-WebServicesVirtualDirectory -Identity "SERVERNAAM\EWS (Default Web Site)" -InternalUrl https://remote.van-eekelen.eu/ews/exchange.asmx

Set-OABVirtualDirectory -Identity "SERVERNAAM\oab (Default Web Site)" -InternalUrl https://remote.van-eekelen.eu/oab

Set-UMVirtualDirectory -Identity "SERVERNAAM\unifiedmessaging (Default Web Site)" -InternalUrl https://remote.van-eekelen.eu/unifiedmessaging/service.asmx

Set-ClientAccessServer -Identity SERVERNAAM -AutodiscoverServiceInternalUri https://remote.van-eekelen.eu/autodiscover/autodiscover.xml

Als je UM niet gebruikt zal die regel een fout geven; dat is niet erg. Als het goed is zijn daarna de certificate-warnings (over een foutieve naam op het certificate) verdwenen en kun je af met een goedkoop certificate met slechts één naam (dus geen SAN-certificate nodig).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

dinsdag 13 maart 2012 20:08

Topicstarter

Bedankt voor je uitleg. Het is me nog niet helemaal duidelijk hoe het precies moet (onder andere dat SRV record toevoegen weet ik nog niet precies hoe), maar ik heb al wel een certificaat voor mail.van-eekelen.eu, dus als je nu naar https://mail.van-eekelen.eu/owa gaat dan krijg je daar in ieder geval geen foutmeldingen meer over. Alleen als ik het via autodiscover doe blijft hij wel moeilijk doen maar misschien dat jou verhaal het oplost. Ik ga er aankomende dagen even voor zitten en hopelijk krijg ik het voor elkaar.

https://freight.associates

Acties:

donald_dick

Daffie schreef op dinsdag 13 maart 2012 @ 20:03:
Bedankt voor je uitleg. Het is me nog niet helemaal duidelijk hoe het precies moet (onder andere dat SRV record toevoegen weet ik nog niet precies hoe), maar ik heb al wel een certificaat voor mail.van-eekelen.eu, dus als je nu naar https://mail.van-eekelen.eu/owa gaat dan krijg je daar in ieder geval geen foutmeldingen meer over. Alleen als ik het via autodiscover doe blijft hij wel moeilijk doen maar misschien dat jou verhaal het oplost. Ik ga er aankomende dagen even voor zitten en hopelijk krijg ik het voor elkaar.

omdat autodiscover.domeinnaam nog geen certificaat heeft

wie de bal kaatst, kan hem gekorrigeert terug verwachten

dinsdag 13 maart 2012 22:04

Acties:

woensdag 14 maart 2012 08:56

Topicstarter

donald_dick schreef op dinsdag 13 maart 2012 @ 20:08:
[...]

omdat autodiscover.domeinnaam nog geen certificaat heeft

Weet je zeker dat het om autodiscover.domeinnaam gaat, en niet gewoon domeinnaam? Want als ik via testexchangeconnectivity.com een autodiscovery test doe zonder aan te geven dat hij SSL mag negeren, dan krijg ik als error:

Host name van-eekelen.eu doesn't match any name found on the server certificate CN=mail.van-eekelen.eu, OU=Domain Control Validated, O=mail.van-eekelen.eu.

Hij herkent dus wel het certificaat wat ik heb voor mail.van-eekelen.eu, dat staat ook een kopje daarboven:

ExRCA is attempting to obtain the SSL certificate from remote server van-eekelen.eu on port 443.
ExRCA successfully obtained the remote SSL certificate.

Additional Details:

Remote Certificate Subject:
CN=mail.van-eekelen.eu,
OU=Domain Control Validated,
O=mail.van-eekelen.eu,

Issuer:
SERIALNUMBER=07969287,
CN=Go Daddy Secure Certification Authority,
OU=http://certificates.godaddy.com/repository,
O="GoDaddy.com, Inc.",
L=Scottsdale,
S=Arizona,
C=US.

Gaat het er dan niet om dat het hoofd domein van-eekelen.eu een certificaat krijgt?

https://freight.associates

Acties:

woensdag 14 maart 2012 09:36

Dan moet je een stap eerder gaan kijken op welke manier hij bij die server uitkomt (welke van de stappen in het autodiscoverproces).

Beide adressen resolven naar hetzelfde IP-adres, dus dan is het logisch dat hij daar uitkomt. Er zijn een aantal stappen die Outlook neemt, eerst https://e-maildomein/autodiscover/nogwat.aspx (dat geeft een 404 of een certificate error), dan https://autodiscover.e-maildomeinnogwat... om aan het einde van de rit (zit nog ergens iets tussen meen ik) het SRV-record te proberen.

Je moet dus kijken wat er gebeurd in ieder van die 4 (?) methodes, en dan besluiten welke oplossing je het makkelijkste of goedkoopste kunt implementeren.

Een SRV-record maak je overigens aan in de DNS, maar zeker wanneer je met control panels werkt zijn er een aantal hosters waar je zelf geen SRV-record kunt maken.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

woensdag 14 maart 2012 15:09

Topicstarter

Klopt, bij die exchangeconnectivity gaat hij achtereenvolgens:

- Checken bij https://van-eekelen.eu/AutoDiscover/AutoDiscover.xml, maar daar loopt hij tegen het volgende aan:
Host name van-eekelen.eu doesn't match any name found on the server certificate CN=mail.van-eekelen.eu, OU=Domain Control Validated, O=mail.van-eekelen.eu.

- Checken bij https://autodiscover.van-...Discover/AutoDiscover.xml, en daar loopt hij tegen hetzelfde aan.

- Dan probeert hij een HTTP redirect te zoeken maar dan krijgt hij een HTTP Forbidden 403 error.

- Als laatste probeert hij het via dat autodiscover SRV record, maar die vind hij niet in DNS.

En inderdaad, mijn domein heb ik 'gekocht' bij een verlener die zo'n paneel heeft, je kunt daar in principe wel een SRV record toevoegen (tenminste, die staat wel in het lijstje), maar ik denk dat ik het in de verkeerde format doe want als ik dan op 'ja, zet er maar bij!' klik dan gaat 'ie weg en gebeurt er niks.

Dus, stel ik zou het via zo'n SRV record willen doen dan moet ik dus eerst bij de DNS boer navragen of dat kan en hoe dat kan.
Maar als ik nou een certificaat wil voor van-eekelen.eu, moet ik die dan gewoon aanvragen voor van-eekelen.eu? En die moet dan ook op de Exchange server, naast het cert wat ik nu al heb voor mail.van-eekelen.eu? Of moet ik er een hebben voor autodiscover.van-eekelen.eu? Of beide?
Stomme certificaten..

[ Voor 17% gewijzigd door Daffie op 14-03-2012 09:51 ]

https://freight.associates

Acties:

woensdag 14 maart 2012 15:13

Ligt er aan wat je instelt

Sowieso kun je momenteel geen losse certificaten aanvragen omdat je maar één IP-adres hebt (of in ieder geval, zowel mail als @ wijzen naar hetzelfde IP-adres), en dus maar één keer een certificate op poort 443 (HTTPS) aan kunt bieden (in tegenstelling tot HTTP kun je bij HTTPS maar één site/naam per IP-adres hosten, tenzij je dus meerdere namen op één certificate zet).

Als je een SRV-record aanmaakt dan zou je mail.van-eekelen.eu-certificate voldoen. Kun je een screenshot plaatsen van het admin-panel waar je een SRV-record aan kunt maken?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

Moderator SSC/PB

Moooooh!

Wat je ook kunt doen is dat je autodiscover.van-eekelen.eu gebruikt als endpoint. Die naam stel je dan in als je -ExternalUrl parameter op je vdirs. Dan heb je maar één DNS naam en één certificaat nodig.

woensdag 14 maart 2012 15:53

Acties:

woensdag 14 maart 2012 15:58

Technisch werkt dat inderdaad uitstekend

Vanuit de klant is dat vaak onwenselijk omdat je dan je e-mail (webmail / telefoon) op moet halen via autodiscover.van-eekelen.eu ipv mail.van-eekelen.eu en dat vinden ze 'lelijk' (of nog erger, dan snappen ze het niet...)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

Moderator SSC/PB

Moooooh!

Punt, maar het gaat hier om een thuisservertje.

woensdag 14 maart 2012 16:43

Acties:

woensdag 14 maart 2012 16:49

Topicstarter

Oke, op dit punt gaan de technische termen mij iets boven het hoofd

autodiscover als endpoint? ExternalUrl parameter? Vdir?
Ik denk dat ik wel weet wat je bedoelt, maar hoe gaat dat in z'n werking? En moet ik dan het certificaat wat ik nu heb voor mail.van-eekelen.eu aan de kant zetten?

@Paul: Dit is een SS van (een stukje van) die config page:

Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/DNS%20config.JPG

Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/DNS%20config.JPG

https://freight.associates

Acties:

woensdag 14 maart 2012 16:56

Hmm, dat is wat summier

Ik zou in NAAM "_autodiscover._tcp" zetten en dan in value "0 0 443 remote.van-eekelen.eu." aangezien het in die volgorde in de zonefiles van Bind staat, maar of dat dan klopt, geen idee

Als dat niet werkt moet je inderdaad je hoster contacteren met de vraag hoe je dat in moet vullen

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

woensdag 14 maart 2012 19:50

Topicstarter

Heb ik geprobeerd, maar nog steeds niks. Inmiddels heb ik al een reactie gehad van iemand van de hoster, die wilde weten wat ik dan precies wilde invullen dus dat heb ik even doorgegeven.

https://freight.associates

Acties:

woensdag 14 maart 2012 21:08

Paul schreef op woensdag 14 maart 2012 @ 16:49:
Hmm, dat is wat summier

Ik zou in NAAM "_autodiscover._tcp" zetten en dan in value "0 0 443 remote.van-eekelen.eu." aangezien het in die volgorde in de zonefiles van Bind staat, maar of dat dan klopt, geen idee

Als dat niet werkt moet je inderdaad je hoster contacteren met de vraag hoe je dat in moet vullen

remote.van-eekelen.eu bestaat niet,

denk dat jij bedoelt: "0 0 443 mail.van-eekelen.eu." dus Daffie probeer dat! uiteraard zonder "

heb hier nog wat tips, alleen omdat het kan:

Default Web Site -> SSL Settings -> Require SSL uncheck.

Install http://www.iis.net/download/URLRewrite and set web.config :

XML:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Powershell exclude ssl redirect" enabled="true" stopProcessing="true">
   <match url="^powershell.*" />
   <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
   </conditions>
   <action type="None" />
</rule>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="false">
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

this is on the CAS server for redirecting to https always except when powershell is requested.

redirect to owa when nothing specified
save the follow as index.htm in c:\inetpub\wwwroot

HTML:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head>

<title>

</title>

<!-- Meta Tags -->
<meta http-equiv="content-type" content="application/xhtml+xml; charset=utf-8" />
<meta name="robots" content="noindex, nofollow" />

<meta name="description" content="forward to owa" />
<meta name="keywords" content="" />
<meta name="author" content="" />
<meta http-equiv="refresh" content="0;URL=https://mail.van-eekelen.eu/owa" />
</head>

<body>
</body>
</html>

[ Voor 64% gewijzigd door Oid op 14-03-2012 19:57 ]

Acties:

donderdag 15 maart 2012 07:34

Topicstarter

Oid schreef op woensdag 14 maart 2012 @ 19:50:
[...]

remote.van-eekelen.eu bestaat niet,

denk dat jij bedoelt: "0 0 443 mail.van-eekelen.eu." dus Daffie probeer dat! uiteraard zonder "

Helaas, dat werkt ook niet.

heb hier nog wat tips, alleen omdat het kan:

Default Web Site -> SSL Settings -> Require SSL uncheck.

Install http://www.iis.net/download/URLRewrite and set web.config :

XML:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Powershell exclude ssl redirect" enabled="true" stopProcessing="true">
   <match url="^powershell.*" />
   <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
   </conditions>
   <action type="None" />
</rule>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="false">
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

this is on the CAS server for redirecting to https always except when powershell is requested.

redirect to owa when nothing specified
save the follow as index.htm in c:\inetpub\wwwroot

HTML:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head>

<title>

</title>

<!-- Meta Tags -->
<meta http-equiv="content-type" content="application/xhtml+xml; charset=utf-8" />
<meta name="robots" content="noindex, nofollow" />

<meta name="description" content="forward to owa" />
<meta name="keywords" content="" />
<meta name="author" content="" />
<meta http-equiv="refresh" content="0;URL=https://mail.van-eekelen.eu/owa" />
</head>

<body>
</body>
</html>

En, wat doen deze commando's dan precies?

EDIT: En, bij dat tweede stukje code staat bij dat ik het moet saven als index.htm in c:\inetpub\wwwroot, maar het eerste stukje?

[ Voor 3% gewijzigd door Daffie op 14-03-2012 21:15 ]

https://freight.associates

Acties:

donderdag 15 maart 2012 09:02

ook in dat pad. Wat het doet: je default url mail.van-eekelen.eu altijd doorversturen naar https, behalve wanneer je powershell op vraagt (intern via de exchange powershell) en dat tweede scriptje zorgt ervoor dat je mail.van-eekelen.eu automatisch naar /owa toegaat.

Uiteraard zijn er meer manieren om dit te bereiken, maar dit vind ik de makkelijkste.

wat betreft je dns:

je hebt nog aan A record met autodiscover.van-eekelen.eu daarom gaat het fout. verwijder dat a-record. dan zal het goed moeten gaan.

Kan je anders eens een screenshot plaatsen van je DNS, mocht het nog niet werken?

[ Voor 56% gewijzigd door Oid op 15-03-2012 07:44 ]

Acties:

donderdag 15 maart 2012 10:05

Topicstarter

Oke ik heb het gedaan, en wel als volgt:

Nieuw txt bestandje gemaakt met die XML code, opgeslagen in de map wwwroot als web.config. Zie SS:
Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/SS%20van%20web.config.jpg

Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/SS%20van%20web.config.jpg

Nieuw txt bestandje gemaakt met de HTM code, opgeslagen als index.htm in de map wwwroot, zie SS:
Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/SS%20van%20index.htm.jpg

Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/SS%20van%20index.htm.jpg

En voor de volledigheid een SSje van mijn DNS config. De twee records die gemasked zijn hebben hier niks mee te maken:
Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/SS%20van%20DNS.JPG

Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/SS%20van%20DNS.JPG

Vooralsnog werkt het niet. Ik heb op m'n PC de DNS ge-flushed maar als ik naar mail.van-eekelen.eu ga dan krijg ik een 403 error, dus het lijkt erop dat de redirect niet helemáál goed gaat

.

EDIT: De redirect van mail.van-eekelen.eu naar https://mail.van-eekelen.eu/owa gaat nu wel goed, ik had gister nadat het me niet gelukt was met die 2 files, weer even require SSL aangevinkt. Net weer uitgezet en nu werkt de redirect wel

.

EDIT2: Outlook is nu ook gelukt, hoewel hij wel blijft komen met de foutmelding dat het certificaat niet klopt. Hij ziet inderdaad het cert voor mail.van-eekelen.eu, maar zelf wilt hij het cert voor autodiscover.van-eekelen.eu zien. Ik kan hier wel omheen door simpel op 'toch doorgaan' te klikken, maar met zo'n custom SRV record zou dit ook te verhelpen moeten zijn dus?

[ Voor 28% gewijzigd door Daffie op 15-03-2012 09:26 ]

https://freight.associates

Acties:

donderdag 15 maart 2012 11:52

ik zie nergens een SRV record?

Acties:

donderdag 15 maart 2012 12:22

Topicstarter

Nee dat was het hele probleem, ik weet niet hoe je die moet toevoegen, in welke format. Ik heb verschillende dingen geprobeerd en uiteindelijk de helpdesk een mailtje gestuurd.

Daar heb ik net antwoord op gegevenkregen en ze zeggen dat ze geen SRV records ondersteunen. Stom, want die staat wel in het lijstje als je een nieuwe record wilt toevoegen. Maargoed dat gaat dus niet lukken.

Ik denk dat mijn opties op dit moment dus zijn, of gewoon schijt hebben aan die melding over dat certificaat, het is ten slotte maar voor thuisgebruik, óf een certificaat waar zowel mail.van-eekelen.eu op staat, en ook autodiscover.van-eekelen.eu.

Toch?

https://freight.associates

Acties:

donderdag 15 maart 2012 12:25

Acties:

donderdag 15 maart 2012 16:03

Topicstarter

Zie de screenshot die ik een paar berichten eerder heb gepost. Zo ziet het schermpje eruit om een nieuw record toe voegen. Ik krijg het niet voor elkaar...

Ik nodig je graag uit om met Teamviewer o.i.d. het eens te proberen

.

EDIT: Ik denk, ik probeer het even opnieuw, dat outlook verhaal. Dus ik haal m'n profiel weg, wil hem weer toevoegen, en dan kan hij ineens weer niet de server vinden.

Ook de autodiscover test van https://www.testexchangeconnectivity.com doet het niet, ook al vink ik 'Ignore Trust for SSL' AAN, blijft hij mekkeren over:

code:

1	Host name van-eekelen.eu doesn't match any name found on the server certificate CN=mail.van-eekelen.eu, OU=Domain Control Validated, O=mail.van-eekelen.eu.

Als ik nu met outlook gewoon mijn e-mailadres en wachtwoord intyp en hem zelf laat zoeken, dan komt hij er kennelijk wel achter waar de server zich bevind, want hij komt met deze melding:
Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/Niet%20versleuteld.JPG

Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/Niet%20versleuteld.JPG

Dan zeg ik 'Ja, BOEIEND! Ga maar door'.

En dan komt hij met deze melding:
Afbeeldingslocatie: http://dl.dropbox.com/u/26654882/error.JPG

[ Voor 72% gewijzigd door Daffie op 15-03-2012 14:23 ]

https://freight.associates

Acties:

donderdag 15 maart 2012 16:13

omdat je autodiscover hebt verwijderd uit je dns krijg je dit nu.

als je geen SRV record kan maken volgens je hoster, zou ik het er lekker bij laten. dus een A record voor autodiscover en dan lekker laten mekkeren over certificaat error of een SAN / Wildcard certificaat kopen.

Acties:

donderdag 15 maart 2012 23:20

Wat Oid zegt

Wil overigens best even meekijken met TeamViewer, je provider geeft de optie een SRV-record aan te maken, dan moet dat toch kunnen lijkt me

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties: