none
Auf Exchange über Pop3 zugreifen - Versand geht, Empfang nicht RRS feed

  • Frage

  • Hi @ all!

    Ich habe für einen externer Mitarbeiter ein Domänenkonto mit Exchange eingerichtet. Auf sein Postfach soll er von extern über VPN und dem Server als Pop3-Server zugreifen.

    Jetzt ist es so, dass Testmails an ihn am Exchange-Server ankommen (stehen im Protokoll als abgeholt und zugeordnet, ohne Fehler), er kann über dieses Konto auch Mails verschicken, aber es werden die Mails vom Server nicht abgeholt (oder es kommen keine an). Outlook oder auch Thunderbird zeigen beide keinerlei Fehler an.

    Hat jemand eine Idee?
    Dienstag, 26. Januar 2010 15:44

Antworten

  • Das ist mir durchaus bekannt, dass das nicht die Beste Lösung ist. RPC kommt auch noch dran, ist zeitlich momentan halt nicht drin. Übrigens habe ich das Problem gelöst (bzw. bin es umgangen) :-)

    wie ich weiter oben schon geschrieben habe, hat es bei einem anderen neu eingerichteten User gleich funktioniert - gibt es bei Benutzernamen auch eine längentechnische Einschränkung (wie z.B. bei Computernamen für Netbios 15 oder Freigabenamen für DOS 8)? Die Anmeldung am Server ist hier Vorname.Nachname = 19 Zeichen, Alias für Exchange auch. Jedenfalls habe ich den User gelöscht und mit kürzeren Angaben neu erstellt und es hat sofort funktioniert......
    Donnerstag, 28. Januar 2010 14:50

Alle Antworten

  • Hi,

    Am 26.01.2010 16:44, schrieb TzBnd:
    > Ich habe für einen externer Mitarbeiter ein Domänenkonto mit Exchange
    > eingerichtet. Auf sein Postfach soll er von extern über VPN und dem
    > Server als Pop3-Server zugreifen.

    Das ist Blödsinn.
    1. wenn er ein VPN hat, dann kann er MAPI nutzen
    2. wenn du POP3 zur Verfügungn stellst, braucht er kein VPN.
    3. POP ist der letzte Dreck, ehrlich, tue es nicht.
    3a. IMAP würde ich noch halbwegs akzeptieren
    4. Outlook vorhanden? Dann mach es richtig: Nutze RPC over HTTPS

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Dienstag, 26. Januar 2010 15:58
  • Sorry, aber..... warum sollst du das machen und nicht euer Administrator? ;-)
    Dienstag, 26. Januar 2010 16:04
  • Ok, mit VPN war ich etwas zu schnell bzw. ungenau. Es ist eine gekaufte IP vorhanden, dann brauch ich natürlich keinen Tunnel dafür.... Eine Umstellung auf RPC over HTTP ist momentan nicht machbar (betrifft mehrere Aussendienstler, ich habe das noch nie gemacht und kann mich gerade zeitlich da auch nicht "reinarbeiten").

    Muss also erstmal so gehen ;-) (bei den anderen geht es ja auch, warum nicht hier? - Ich weiss, falsche Frage)
    Dienstag, 26. Januar 2010 16:15
  • Das bin ich ja :-)
    Aber noch am Üben, ein Newbie.
    Dienstag, 26. Januar 2010 16:16
  • Hi,

    Am 26.01.2010 17:15, schrieb TzBnd:
    > Muss also erstmal so gehen ;-) (bei den anderen geht es ja auch, warum
    > nicht hier? - Ich weiss, falsche Frage)

    Bei anderen Account oder bei anderen Firmen?

    Keiner setzt ernsthaft einen Exchange mit POP3 ein. Keiner.

    Wenn es bei anderen Accounts geht, dann hat er einen Umlaut im Kennwort.
    der Exchange SMTP kommt damit nicht zurecht, bei MAPI kann der Exchange
    es.

    Tu mir bitte den Gefallen und deaktiviere POP3 komplett, aktivere
    IMAP anstelle dessen, nehme ein selbsterstelltes SSL Zertifikate
    trage es beim Protokoll ein und nutze IMAPS auf Port 993.

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Dienstag, 26. Januar 2010 16:27
  • Moin moin,

    imap für diesen eine Nutzer ohne Zertifikat eingerichtet (zum Test), das selbe Resultat. Es wird erfolgreich abgefragt, soll heissen, es kommt keine Fehlermeldung, aber keine Mails erscheinen. Heute mittag machen ich einen Server Neustart (Exchange Dienste habe ich schon), mal sehen was dann passiert.

    Es gibt noch einen User, bei dem das Postfach mit Pop3 eingerichtet ist, die anderen greifen normal auf den Exchange zu (von unterwegs mit VPN - hier aber wirklich ;-)). Ob er seine Mails bekommt, weiss ich momentan nicht, habe ihn noch nicht erreicht.
    Mittwoch, 27. Januar 2010 09:40
  • Hi,
    könntest Du uns noch verraten um was für einen Exchange es sich handelt ?
    Gruß Ralph Andreas Altermann
    Mittwoch, 27. Januar 2010 13:54
  • Aber selbstverständlich :) Exchange 2003 (vom SBS).
    Mittwoch, 27. Januar 2010 14:56
  • Ich habe die Sache mit einem anderen neuen Benutzer nochmal gemacht - geht auf Anhieb!!!!
    Mittwoch, 27. Januar 2010 15:20
  • Am 27.01.2010 16:20, schrieb TzBnd:
    > Ich habe die Sache mit einem anderen neuen Benutzer nochmal gemacht -
    > geht auf Anhieb!!!!

    .... und ich schrieb schon: Umlaute in Kennwort kann der SMTP nicht ...

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Mittwoch, 27. Januar 2010 17:12
  • Seinen Namen habe ich mit ue eingerichtet und das Passwort besteht momentan nur aus Zahlen.
    Donnerstag, 28. Januar 2010 07:52
  • Hi TzBnd,

    > Das bin ich ja :-)
    > Aber noch am Üben, ein Newbie.

    Kein Problem jeder hat mal angefangen.
    Dann arbeitet dich entweder in das bereits von Mark empfohlenen RPC over
    HTTPs ein oder lass dir von einem Berater oder Partner helfen der sich damit
    auskennt!
    Was du da momentan machst ist sicherheits- und funktionstechnisch nicht wirklich
    gut!

    --
    Oliver Sommer | MVP Essential Business Server
    SBS TechNet Seminare im Februar und März 2010:
    Köln http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440461
    Bad Homburg http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440466
    Unterschleißheim http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440468



    Arbeitsplatz PCs über den EBS und SBS Remote-Webarbeitsplatz einschalten: http://WOL4RWW.de
    Donnerstag, 28. Januar 2010 13:17
  • Hi TzBnd,

    > Das bin ich ja :-)
    > Aber noch am Üben, ein Newbie.

    Kein Problem jeder hat mal angefangen.
    Dann arbeitet dich entweder in das bereits von Mark empfohlenen RPC over
    HTTPs ein oder lass dir von einem Berater oder Partner helfen der sich damit
    auskennt!
    Was du da momentan machst ist sicherheits- und funktionstechnisch nicht wirklich
    gut!

    --
    Oliver Sommer | MVP Essential Business Server
    SBS TechNet Seminare im Februar und März 2010:
    Köln http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440461
    Bad Homburg http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440466
    Unterschleißheim http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440468



    Arbeitsplatz PCs über den EBS und SBS Remote-Webarbeitsplatz einschalten: http://WOL4RWW.de
    Donnerstag, 28. Januar 2010 13:22
  • Das ist mir durchaus bekannt, dass das nicht die Beste Lösung ist. RPC kommt auch noch dran, ist zeitlich momentan halt nicht drin. Übrigens habe ich das Problem gelöst (bzw. bin es umgangen) :-)

    wie ich weiter oben schon geschrieben habe, hat es bei einem anderen neu eingerichteten User gleich funktioniert - gibt es bei Benutzernamen auch eine längentechnische Einschränkung (wie z.B. bei Computernamen für Netbios 15 oder Freigabenamen für DOS 8)? Die Anmeldung am Server ist hier Vorname.Nachname = 19 Zeichen, Alias für Exchange auch. Jedenfalls habe ich den User gelöscht und mit kürzeren Angaben neu erstellt und es hat sofort funktioniert......
    Donnerstag, 28. Januar 2010 14:50
  • Hi Andrei,

    > "The DirectAccess server requires two consecutive public IPv4
    > addresses so that it can act as a Teredo server and Windows-based
    > Teredo clients can use the DirectAccess server to perform detection of
    > the type of network address translator (NAT) that they are behind."
    >

    Korrekt, DA kennt aber auch einen Betriebsmodus ohne Toredo, der nur eine
    externe IP Adresse erfordert.

    --
    Oliver Sommer | MVP Essential Business Server
    SBS TechNet Seminare im Februar und März 2010:
    Köln http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440461
    Bad Homburg http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440466
    Unterschleißheim http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440468



    Arbeitsplatz PCs über den EBS und SBS Remote-Webarbeitsplatz einschalten: http://WOL4RWW.de
    Freitag, 29. Januar 2010 09:28
  • Hi Andrei,

    > "The DirectAccess server requires two consecutive public IPv4
    > addresses so that it can act as a Teredo server and Windows-based
    > Teredo clients can use the DirectAccess server to perform detection of
    > the type of network address translator (NAT) that they are behind."
    >

    Korrekt, DA kennt aber auch einen Betriebsmodus ohne Teredo, der nur eine
    externe IP Adresse erfordert.

    --
    Oliver Sommer | MVP Essential Business Server
    SBS TechNet Seminare im Februar und März 2010:
    Köln http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440461
    Bad Homburg http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440466
    Unterschleißheim http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032440468



    Arbeitsplatz PCs über den EBS und SBS Remote-Webarbeitsplatz einschalten: http://WOL4RWW.de
    Freitag, 29. Januar 2010 09:30
  • ????
    Freitag, 29. Januar 2010 11:14