Toon posts:

Domain met Exchange achter planet adsl, hoe aan te pakken.

Pagina: 1
Acties:
  • 110 views sinds 30-01-2008
  • Reageer

donderdag 21 oktober 2004 00:45

Acties:

Verwijderd

Topicstarter
Missie: Eigen webserver met mail server
Welke software: Win 2003 + IIS6 + Exchange 2003


Beste mede tweakers,

Ik zit met een dilemma of eerlijk gezegd een stel vragen. Ik wil graag een web/mail server opzetten achter een ADSL account van Planet Internet (dsl advanced). Op deze server wil ik een domain gaan draaien dat ook gebruikt gaat worden als active directory. Mijn paar client pc’s komen dus in mijn Active Directory te hangen. Ik wil dus verschillende email adressen/accounts zelf aanmaken op mijn eigen Exchange server.

Ik wil een bijvoorbeeld het domain www.ikweethetniet.com of .nl gaan registreren en daaraan een mail server gaan hangen. Helaas is mij nu na het lezen van veel posts en fora’s dat dit niet 1,2,3 gaat met Planet ADSL. Mijn internet is gescheiden van mijn LAN door middel van een router.

Dit zijn enkele links naar fora topics die ik heb bestudeerd.
ADSL van Planet en Exchange 2000
Mailserver en planet
[rml][ SMTP] mailrelay functie van Planet werkt niet[/rml]
[rml][ ADSL] Planet Internet blocked poorten?[/rml]

Bronnen van Planet Internet zelf:
Wat is spam in: http://pmg.custhelp.com/c...X5hbnl_JnBfcGFnZT0x&p_li=

Wat is spam out: http://pmg.custhelp.com/c...X5hbnl_JnBfcGFnZT0x&p_li=

Als ik dus ga beginnen met het installeren moet ik een domain hebben aangevraagd waarbij is zelf iets van MX records moet verkrijgen/wijzigen om een mail server te draaien thuis. Daarna moet ik zoals ik heb begrijp Active Directory gaan installeren waarbij is de door mij aangeschafte domainnaam gebruik. Dit om exchange op de juiste manier de mail te laten verwerken. Daarnaast configureer ik de DNS gegevens, op een wat in mijn ogen lijkt gewoon lokaal Active Directory systeem zoals ik nu heb.

Hier raak ik dus even het spoor bijster. Ik heb ook deze bronnen geraadpleegd m.b.t Exchange 2003 van datacrash/Howto & Guides:

Howto's & Guides


Het 2e deel gaat meer over security. Ik heb dit document doorgelezen van SANS met de meeste lekken in Software. Ik weet dat IIS6.0 al standaard redelijk dicht is. hoe kan ik de veiligheid van mijn server eventueel nog verder versterken. Mijn netwerk en dus de server komen achter een router.

Ik hoop het een beetje duidelijk geformuleerd te hebben.

Indien er vragen zijn hoor ik het wel op dit forum. Alle hulp is welkom hoe ik dit het beste zou kunnen gaan aanpakken.


GR.


Christiaan

[ Voor 6% gewijzigd door Verwijderd op 21-10-2004 00:47 ]

donderdag 21 oktober 2004 10:02

Acties:
  • MTWZZ
  • Registratie: Mei 2000
  • Laatst online: 13-08-2021

MTWZZ

One life, live it!

Uit eigen ervaring kan ik zeggen dat het eigenlijk allemaal wel meevalt. Hoewel ik zelf een Linux server heb is het 1e deel van zorgen dat je e-mail krijgt niet zo ingewikkeld.
Planet maakt gebruik van spam-in en spam-out, dwz dat zij op hun eigen mail-relay block-lists etc hebben. Hierdoor kunnen ze er voor zorgen dat er geen open-relays bij mensen thuis staan door leuke bots en wormen etc. Dit is ook de reden dat je vanaf een extern netwerk (niet Planet) nooit op poort 25 kan komen.
De oplossing hiervoor is om in je DNS 2 MX records te maken. De 1e wordt je eigen host die dus de mail ontvangt en de 2e wordt mailrelay.planet.nl, dus:
code:
1
2

eendomein.nl.            IN          MX     10  mailserver.eendomein.nl.
eendomein.nl.            IN          MX     20  mailrelay.planet.nl.

Omdat poort 25 door Planet geblockt wordt zullen alle mailservers een time-out krijgen op het 1e MX record, ze kunnen die server nl niet bereiken. Daardoor zullen ze de mail versturen naar het 2e MX record, oftwel mailrelay.planet.nl. Op de mailrelay wordt de spam-policy uitgevoerd en vervolgens wordt de e-mail over het interne (planet) netwerk naar jouw server op poort 25 verstuurd.
Even ter verduidelijking:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

   mail.anderdomein.nl   --------> MX lookup ----->  DNS server
                        10 mailserver.domein.nl.
                        20 mailrelay.planet.nl
              |-----------------> mailserver.domein.nl. 
                    <------ timeout ---------|

              poort 25 is geblockt dus het volgende MX record wordt geprobeerd.

              |-----------------> mailrelay.planet.nl.
                    <------- accept ---------|

              Dit lukt wel omdat mailrelay als enige in het planet netwerk poort 25
              open heeft.

              |---------- send mail ------->
     
    mailrelay.planet.nl     --------> MX lookup -------> DNS server
                        10 mailserver.domein.nl.
                        20 mailrelay.planet.nl
              |-----------------> mailserver.domein.nl. 
                    <------- accept ---------|

              Hier lukt het wel om naar het 1e MX record te verbinden omdat dit op het
              interne planet netwerk zit.

              |---------- send mail ------->

Excuses voor de crappy graphics ;)

Ik heb zelf geen ervaring met het opzetten van Exchange mailservers maar hiermee kom je iig het 1e deel door hoop ik.

Nu met Land Rover Series 3 en Defender 90

donderdag 21 oktober 2004 11:13

Acties:

Verwijderd

Als je de mail op je eigen ip adres krijgt (zoals het persoon boven me uitlegt) dan kan je het direct ontvangen in exchange, anders zou je bijvoorbeeld moetten kijken naar "popbeamer" of "popconnect" (en andere soortgelijken producten).

Tijdens de setup van de AD mag je zelf een domainname invullen, dit hoeft niet je gekochte domain te zijn op internet. Dit is nl geen public domain maar een local domain (local dns).
Dus bij het aanmaken van de AD mag je het domain thuis.local of thuis.lan opgeven als je wil.

Na de installatie van AD (wat verder voorzich spreekt) moet je Exchange installeren op de server. Hier komt iets meer bij kijken (betreft de instellingen, niet de setup) dan een nt-domain opzetten.

Even snel uit mijn hoofd moet je het volgende doen als je via een "connector" de mail gaat ontvangen (hiervoor moet poort 25 werken vanaf overal).
1) Voeg een connector toe
2) In de properties moet je OA onder het tabblad "Adress Space" een record toevoegen (type SMTP, adress *, cost 1).
3) Tabblad General kan je kiezen voor "Use DNS to route each address space on this connector" of "Forward all mail through this connector to the folowing smart hosts" (die ik dus gebruik op mijn werk, icm een ETRN server).

Het enige waar je in het begin naar hoeft te kijken zijn "Servers" (/%computername%/POP3 en /%computername%/SMTP, etc) en "Connectors".

Verder kan je na wat simpele instellingen (vooral de connector) de mailadressen toevoegen aan je Active Directory. Maak voor een gebruiker een mailbox aan en voeg daarna een paar SMTP adressen toe waar hij zijn mail op moet ontvangen.

Exchange draait hoofdzakelijk vanaf Active Directory, hier voeg je dus de mailadressen toe. Je hoeft alleen de Exchagne System Manager te gebruiken voor het instellen van de verbinding.

even uit mijn hoofd, en onder Exchange 2000 en niet 2003

[ Voor 4% gewijzigd door Verwijderd op 21-10-2004 11:13 ]

donderdag 21 oktober 2004 14:12

Acties:

Verwijderd

Topicstarter
OK heel erg bedankt. Ik heb veel andere posts gelezen die waren heel erg ingewikkeld doordat iedereen door me kaar heen nog eens een aparte discussie gaat zitten voeren.

Alleen ik wil dus zelf een domain gaan kopen en hier AD op draaien, das toch mogelijk... ALleen moet ik zelf dus me DNS server gaan draaien als ik het goed begrijp. Het voordeel is dat ik dan meerdere sites kan hosten bij mezelf. Dit omdat ik een eigen dns-record draai oid...? :?


GR.

Chris

[ Voor 44% gewijzigd door Verwijderd op 21-10-2004 14:18 ]

donderdag 21 oktober 2004 14:26

Acties:
  • MTWZZ
  • Registratie: Mei 2000
  • Laatst online: 13-08-2021

MTWZZ

One life, live it!

Weet je al bij welke provider/registrar je jouw domein gaat aanvragen? Het is namelijk zo dat de meeste providers zelf de DNS server beheren en jou via een webinterface die laten configureren.
Dit komt vooral door het feit dat als je dit helemaal zelf wil doen je 2 fysieke servers nodig hebt. Dat is namelijk een eis van RIPE (als ik het goed heb), je hebt nl een master/slave pair nodig voor het geval er 1 uitvalt je hele domein niet meer werkt en andere DNS servers niet meer vanaf jouw DNS server kunnen updaten.
Het beste is dus om eerst even te kijken hoe/waar je jouw domein gaat aanvragen zodat je weet waar je aan toe bent.

Over Exchange:
Een kennis van mij heeft thuis ook win2k3 + AD + Exchange dus dat is ff een meevallertje.
Hij heeft het als volgt gedaan:
- Windows 2003 Server geinstalleerd
- Active Directory setup met de AD naam hetzelfde als de officiele domeinnaam
- Exchange geinstalleerd
Bij hem detecteerde Exchange automagisch het domein en het werkte.

Blijkbaar dus zo eenvoudig als Microsoft het bedoeld heeft ;)
Gewoon een kwestie van uitproberen alhoewel die win2k3 setup waarschijnlijk wel ff duurt.

offtopic:
Ik moet beter lezen KingOfDos vertelde hetzelfde al. Doh!

[ Voor 4% gewijzigd door MTWZZ op 21-10-2004 14:28 ]

Nu met Land Rover Series 3 en Defender 90

donderdag 21 oktober 2004 14:28

Acties:

Verwijderd

Het maakt niet uit wie je domein host. Zolang jij maar je DNS kunt instellen.

Al met al raad ik je toch aan een boek te kopen over Exchange. Ik krijg niet de indruk dat je er nu al wat vanaf weet en dan kan de configuratie ervan nog wel eens vies tegen gaan vallen. Als je een boek hebt kan die je stap voor stap door de configuratie ervan leiden. Een stuk makkelijker dan eigenlijk maar wat doen en steeds op moeten zoeken wat je nu weer aan het configureren bent.

donderdag 21 oktober 2004 14:29

Acties:

Verwijderd

Topicstarter
Ja maar als ik een domain registreer weet ik niet precies waar ik dat ga doen. een vriend van mij heeft het bij een amerikaans bedrijf gedaan. daar kan ie ook op inloggen en zijn server gegevens wijzigen. ik zal dat eens precies vragen. Ik heb hem wel geholpen bij de opzet alleen dat draait achter een XS4all netwerk.


Maar over eigen dns server... Krijg je dan niet louter veel errors in je eventlog als je zomaar je gekochte domein naam aanhoud op AD...?

donderdag 21 oktober 2004 14:32

Acties:

Verwijderd

Waarom zou je errors in je Eventlog krijgen? Zolang jij de rechten op het domein hebt en zelf je DNS draait en niet ergens anders gaat dat allemaal prima.

donderdag 21 oktober 2004 14:53

Acties:

Verwijderd

Topicstarter
Zowiezo wou ik al een boek gaan kopen, das het probleem niet maar ik probeer zoveel mogelijk informatie te vergaren vooraf ik ga beginnen.

donderdag 21 oktober 2004 15:22

Acties:

Verwijderd

1) Domain (niet te verwarren met nt-domain) registreren bij een bedrijf (zie Internet en Telefonie subforum waar dat kan). Meestal krijg je hierbij een configuratiepanel zodat je instellingen kan maken aan je domain (MX record, Hosts, Domains, etc).
Ik zou als het kan ook de mail door het bedrijf laten draaien (moet je even zoeken naar een bedrijf wat dus los een mailserver in kan stellen). Dan draait de mail bijvoorbeeld via een BSMTP (Batched SMTP), jou server mag dan uitvallen maar de mail blijf je ontvangen (dit is dus het beste als je een domain wil hosten op een Particuliere ADSL lijn). Je kan het ook zonder BSMTP doen, dan gebruik je een POP Connector (3rd party programmatje wat exchange aan pop3 boxen kan koppelen, en dus automatisch iedere x (hier om de 15 min) minuten legen).

Waarom kies ik er voor om de mail te laten afhandelen door een server en je exchange server te laten verbinden met die server? Stel dat je internet uitvalt (wat ooit kan gebeuren) dan kan niemand jou mailen, dat is natuurlijk niet de bedoeling.

Op mijn werk heb ik een domain "debedrijfsnaam.com", ik host alle HTTP onderdelen op onze eigen server, en zij ontvangen dus de mail voor ons domain "debedrijfsnaam.com". De mail BSMTP ik over van hun "anti-virus" en "anti-spam" server naar onze exchange server. Valt dus onze internet verbinding uit dan kan je ons nogsteeds mailen (we verliezen hierdoor dus geen mail bij uitval).
Thuis met Demon internet doe ik ongeveer het zelfde maar dan via een POP Connector omdat de BSMTP+AS+AV ook geld kost.

2) NT-Domain name:
MTWZZ:
Active Directory setup met de AD naam hetzelfde als de officiele domeinnaam
Dit is niet nodig, als je dat wil doen mag je dat doen maar je kan iedere NT-Domainname kiezen die je wil gebruiken. Ik heb hier dus een NT-Domain "bedrijfsnaam.db" (db = den bosch) en de domainname "debedrijfsnaam.com". Je kan aan IIS/Apache en Exchange oneindig domainnamen (internet domains) toevoegen, dus of het nou het zelfde is of niet, dat maakt echt NIETS uit.

[ Voor 15% gewijzigd door Verwijderd op 21-10-2004 15:26 ]

donderdag 21 oktober 2004 15:51

Acties:
  • MTWZZ
  • Registratie: Mei 2000
  • Laatst online: 13-08-2021

MTWZZ

One life, live it!

Verwijderd schreef op 21 oktober 2004 @ 15:22:
Waarom kies ik er voor om de mail te laten afhandelen door een server en je exchange server te laten verbinden met die server? Stel dat je internet uitvalt (wat ooit kan gebeuren) dan kan niemand jou mailen, dat is natuurlijk niet de bedoeling.
Dit was ik vergeten te melden maar de Planet mailrelay onthoudt je e-mail ook. Als je server niet bereikbaar is houdt ie het nog 2 tot 3 dagen vast en probeert het alsnog af te leveren.

Nu met Land Rover Series 3 en Defender 90

vrijdag 22 oktober 2004 02:35

Acties:

Verwijderd

Topicstarter
OK bedankt. DUs de mail blijft even in de mailrelay hangen mocht me server offline zijn...


Ok bedankt voor de uitleg allen,

Ik denk dat ik me ga voorbereiden op de daadwerkelijke installatie. eerst even me huidige installatie backuppen en bestanden... Ik ben zelf nog maar een studentje :P... computers zat alleen niet echt veel ervaring nog.

vrijdag 22 oktober 2004 12:00

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Tip:

Wat ik heb gedaan voor m`n domein is het registeren bij een Hostingbedrijf in mijn geval vip internet en yournamewebhosting ( waar je op moet letten is dat je eigen nameservers mag gebruiken en deze gratis kan laten aanpassen) en dan m`n dns ondergebracht bij zoneedit.com hier kan je gratis 5 domeinen beheren en zelf mailrecords (MX) opgeven, of je kan opgeven dat alle mail *.domein.nl wordt afgeleverd bij piet@planet.nl en die kan je dan met een pop collector weer ophalen (exchange zal dat wel snappen toch ?)

Ik zou zeggen experimenteer daar wat mee domein koste mij toen der tijd (4 jaar geleden denk ik) 18 euro per jaar en dns hosting is dus gratis binnen de 5 domeinen

vrijdag 22 oktober 2004 22:48

Acties:

Verwijderd

Topicstarter
Ja wat ik wil is gewoon geen pop connector gebruiken,,, neej gewoon zelf een email adres aan maken op me server... rechtstreeks
Pagina: 1
Reageer