Skip to content

Ports auf der Firewall öffnen für Mail-Server

MCSE Je nach Anforderung kann es erforderlich sein einige dieser Ports auf der Firewall zu öffnen.
Grundsätzlich ist zunächst einmal ein Konzept zu erstellen, wie der Fluss der Mails durch Clients, den Server und das Internet laufen soll.
pop3: 110
pop3/SSL: 995
IMAP4: 143
IMAP4/SSL: 993
LDAP: 389
SMTP: 25
HTTP: 80
HTTP/SSL: 443
NNTP: 119-120
GK: 3268
http://de.wikipedia.org/wiki/Ports

Richtlinie für E-Mail-Empfänger

MCSE Bei den Empfänger-Richtlinien können z.B. weitere E-Mail-Adressen zu allen Empfängern in der Default Policy hinzugefügt und wieder gelöscht werden.


Neue Postfach-Manager-Richtlinien geben die Möglichkeit z.B. die Größe des Posteingangs oder die Haltbarkeitszeit der E-Mail einzustellen. Der Text für die Nachricht wenn diese Limits erreicht sind ist dabei frei wählbar.

Verwaltung des globalen Katalogs

MCSE Im System-Manager kann man in den Eigenschaften des Adressbuch-Objekts unter anderem die Zugriffsberechtigungen geändert werden.


Attribute in grau sind geerbt und können nur im übergeordnetem Objekt geändert werden.


Wie schnell soll die Aktualisierug für alle verfügbar sein?


Der Verwaltung von Listen erfolgt dann aus dem System-Manager in der obersten Ebene im Kontextmenü der Objektverwaltung.

Einfache Passwörter bei Exchange erlauben

MCSE Die per Default vorgeschriebenen Passwörter müssen aus mindestens 7 Zeichen und einem Sonderzeichen oder Zahl bestehen.

Das kann unter den Eigenschaften der Domäne im DC geändert werden.

Die Gruppenrichtlinie kann z.B. so aussehen:


Danach ist ein Neustart oder besser ein "gpupdate" auf der Shell fällig.

Exchange-Aufgaben für Benutzer nachträglich hinzufügen oder entfernen

MCSE Beim Anlegen eines Benutzers muss dieser nicht auch ein Exchange-Postfach bekommen, wie es vom Assistenten vorgeschlagen wird.

Grundsätzlich kann ein Benutzer eine externe E-Mail-Adresse zugeordnet werden (z.B. bei GMX) statt eines Postfachspeichern auf dem Server. Trotzdem bekommt der Benutzer eingehende Post dann über den Server an eine E-Mail-Adresse in der Domain.

Der Assistent kann beides konfigurieren:
E-Mail-aktiviert (Post wird an eine andere Adresse weitergeleitet)
Postfach-aktiviert (Post wird hier in einem Postfach gespeichert)

Er ist integriert in die Verwaltung der AD.


Sobald ein Postfach vorhanden ist geht das Löschen auch im System-Manager von Exchange.


In der Prüfung wird meist ein Szenario abgefragt wo ein externer Mitarbeiter nur einen E-Mail-Kontakt bekommen soll. Ebenfalls beliebt ist dass ein Mitarbeiter einen neuen Namen hat, dann muss nur der Nachname (und der Anzeigename) geändert werden, der RID-Master sorgt für Zustellung der bisherigen Mail.
tweetbackcheck