Exchange server 2003 e posta aziendale

faxerpelle · 07-11-2011, 16:08

Ciao a tutti, nonostante abbia letto articoli sparsi su internet in qualsiasi salsa, ancora non ho trovato una soluzione funzionante per risolvere il mio "problema".

In ufficio usiamo client con Win XP SP3 con installato Outlook 2000.

Le caselle dei vari utenti sono successivamente gestite da exchange server 2003 installato su un nostro server interno che usa windows server 2003.

La posta elettronica viene gestita da un provider esterno, dal quale il nostro server preleva periodicamente la posta.

La gestione della ricezione funziona perfettamente.

Il "problema" è sulla posta in uscita e più precisamente sulla posta che inviamo tra noi membri del dominio, che non esce dal ns. server ma viene inoltrata direttamente da exchange ai destinatari interni (che ricadono come utenti di active directory sotto il dominio @azienda.priv).

In questo modo se un utente è all'esterno e cerca di controllare la propria posta attraverso la webmail del provider non vede le mail dei colleghi ma solo quelle di utenti esterni al dominio aziendale (supposto ovviamente che il suo client sia spento in ufficio e non possa quindi prelevare la posta su outlook).

Esiste un modo per far "circolare" la posta interna sul provider esterno? Ho già provato a creare connettori SMTP dedicati o inserire smarthost sul server, ma senza risultato.

Grazie in anticipo per tutte le risposte.

marKolino · 08-11-2011, 13:30

potresti implementare l'outlook web access su exchange2003, ci sono diverse guide a proposito

Alfonso78 · 08-11-2011, 16:04

le cosidette OWA.

faxerpelle · 10-11-2011, 12:12

Innanzitutto grazie per le risposte.

Il sistema mi sembra fattibile (sarà difficile spiegarlo ai miei colleghi ma quello è un problema diverso).

L'unico dubbio che mi rimane è come collegarmi da fuori, ossia io sono con un portatile con la classica chiavetta 3G a Roma piuttosto che in Sicilia, come chiamo il mio exchange al quale mi collego normalmente con http://mioserver/exchange?

Edit: trovato, la mano è stata più veloce a scrivere del cervello. Ho nattato sul firewall le porte 80 e 443 per accedere al server in remoto.

faxerpelle · 10-11-2011, 16:37

Sono stato troppo ottimista oppure non ho ben capito come funziona il NAT.

Ho provato con un portatile a collegarmi per vedere Exchange, ma non c'è verso, ne puntando l'IP del server sulla LAN ne quello pubblico e statico del router.

Temo che il problema sia il router, che non è gestibile da parte mia essendo del provider di servizi telefonici, dovrebbe avere anch'esso NAT verso il firewall di rete giusto?

Cioè una cosa del tipo porta 80 aperta in/out verso l'IP del nostro firewall ed quindi dal firewall NAT porta 80 aperta in/out verso l'IP del server exchange?

Spero di essere stato sufficientemente chiaro.

Londo83 · 11-11-2011, 17:20

se ho capito il problema:
o fai come ti è già stato detto usando OWA
oppure usi un client VPN....(questo comporta un firewall "decente")

:-)

faxerpelle · 15-11-2011, 12:38

OWA è sicuramente funzionale.

Il mio problema è, come raggiungo il mio server exchange da remoto (supposto che le porte corrette siano aperte su router e firewall).

Supponiamo di collegare un portatile con la chiavetta 3G mentre sono via per lavoro.

Apro il browser internet e scrivo semplicemente https://xxx.xxx.xxx.xxx/exchange? Dove xxx.xxx.xxx.xxx è l'indirizzo IP pubblico e statico del mio router che va in NAT sulle porte aperte fino al mio server fisico (che avrà a sua volta un IP statico sulla LAN)?

Londo83 · 21-11-2011, 11:36

Non ho mai configurato personalmente una soluzione del genere ma ne ho visto spesso fatte dai miei colleghi credo che dovrai mettere il server OWA in DMZ dopodichè dovrebbe essere raggiunto ad un indirizzo tipo:

https://webmail.azienda.it/exchange

o

https://mbox.azienda.it/exchange

o simile....

in DMZ perchè così è raggiungibile dall'esterno ma se te lo "bucano" almeno non entrano nella rete

faxerpelle · 15-12-2011, 11:55

Niente da fare, non ci riesco.

Ho le porte 80 e 443 nattate dal router del provider sull'IP del ns. firewall.

A mia volta ho aperto con NAT e Firewall rules la porta 443 dal firewall verso il ns. server dove risiede exchange, sul quale ho abilitato SSL e aggiunto in IIS la porta 443 da qualsiasi IP in ingresso dall'esterno.

Se provo a collegarmi da fuori con https://ns. ip statico/exchange mi da sempre pagina non trovata.

Non capisco più niente, ho letto 800 guide ma non ci riesco proprio.

Alfonso78 · 15-12-2011, 12:14

Sembrerebbe come se avessi OWA disabilitato. Altrimenti è il tuo firewall che blocca.

Hai provato con https://indirizzo_ip ?

07-11-2011, 16:08	#1
faxerpelle Member Iscritto dal: May 2004 Città: Vedano al Lambro (MB) Messaggi: 214	Exchange server 2003 e posta aziendale Ciao a tutti, nonostante abbia letto articoli sparsi su internet in qualsiasi salsa, ancora non ho trovato una soluzione funzionante per risolvere il mio "problema". In ufficio usiamo client con Win XP SP3 con installato Outlook 2000. Le caselle dei vari utenti sono successivamente gestite da exchange server 2003 installato su un nostro server interno che usa windows server 2003. La posta elettronica viene gestita da un provider esterno, dal quale il nostro server preleva periodicamente la posta. La gestione della ricezione funziona perfettamente. Il "problema" è sulla posta in uscita e più precisamente sulla posta che inviamo tra noi membri del dominio, che non esce dal ns. server ma viene inoltrata direttamente da exchange ai destinatari interni (che ricadono come utenti di active directory sotto il dominio @azienda.priv). In questo modo se un utente è all'esterno e cerca di controllare la propria posta attraverso la webmail del provider non vede le mail dei colleghi ma solo quelle di utenti esterni al dominio aziendale (supposto ovviamente che il suo client sia spento in ufficio e non possa quindi prelevare la posta su outlook). Esiste un modo per far "circolare" la posta interna sul provider esterno? Ho già provato a creare connettori SMTP dedicati o inserire smarthost sul server, ma senza risultato. Grazie in anticipo per tutte le risposte. __________________ Se la vita fosse una strada in discesa,non varrebbe la pena viverla.... L'MSX è vivo!

08-11-2011, 13:30	#2
marKolino Senior Member Iscritto dal: Aug 2002 Messaggi: 4159	potresti implementare l'outlook web access su exchange2003, ci sono diverse guide a proposito __________________ Happiness is a warm gun

08-11-2011, 16:04	#3
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	le cosidette OWA. __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

10-11-2011, 12:12	#4
faxerpelle Member Iscritto dal: May 2004 Città: Vedano al Lambro (MB) Messaggi: 214	Innanzitutto grazie per le risposte. Il sistema mi sembra fattibile (sarà difficile spiegarlo ai miei colleghi ma quello è un problema diverso). L'unico dubbio che mi rimane è come collegarmi da fuori, ossia io sono con un portatile con la classica chiavetta 3G a Roma piuttosto che in Sicilia, come chiamo il mio exchange al quale mi collego normalmente con http://mioserver/exchange? Edit: trovato, la mano è stata più veloce a scrivere del cervello. Ho nattato sul firewall le porte 80 e 443 per accedere al server in remoto. __________________ Se la vita fosse una strada in discesa,non varrebbe la pena viverla.... L'MSX è vivo! Ultima modifica di faxerpelle : 10-11-2011 alle 12:39. Motivo: Completamento intervento

10-11-2011, 16:37	#5
faxerpelle Member Iscritto dal: May 2004 Città: Vedano al Lambro (MB) Messaggi: 214	Sono stato troppo ottimista oppure non ho ben capito come funziona il NAT. Ho provato con un portatile a collegarmi per vedere Exchange, ma non c'è verso, ne puntando l'IP del server sulla LAN ne quello pubblico e statico del router. Temo che il problema sia il router, che non è gestibile da parte mia essendo del provider di servizi telefonici, dovrebbe avere anch'esso NAT verso il firewall di rete giusto? Cioè una cosa del tipo porta 80 aperta in/out verso l'IP del nostro firewall ed quindi dal firewall NAT porta 80 aperta in/out verso l'IP del server exchange? Spero di essere stato sufficientemente chiaro. __________________ Se la vita fosse una strada in discesa,non varrebbe la pena viverla.... L'MSX è vivo!

11-11-2011, 17:20	#6
Londo83 Member Iscritto dal: Dec 2006 Città: Genova Messaggi: 278	se ho capito il problema: o fai come ti è già stato detto usando OWA oppure usi un client VPN....(questo comporta un firewall "decente") :-) __________________ "Lei, laggiù in fondo, mi deve ascoltare. Altrimenti io sto qui a parlare ad minchiam" F.Scoglio Stavate_parlando_di_me.....

15-11-2011, 12:38	#7
faxerpelle Member Iscritto dal: May 2004 Città: Vedano al Lambro (MB) Messaggi: 214	OWA è sicuramente funzionale. Il mio problema è, come raggiungo il mio server exchange da remoto (supposto che le porte corrette siano aperte su router e firewall). Supponiamo di collegare un portatile con la chiavetta 3G mentre sono via per lavoro. Apro il browser internet e scrivo semplicemente https://xxx.xxx.xxx.xxx/exchange? Dove xxx.xxx.xxx.xxx è l'indirizzo IP pubblico e statico del mio router che va in NAT sulle porte aperte fino al mio server fisico (che avrà a sua volta un IP statico sulla LAN)? __________________ Se la vita fosse una strada in discesa,non varrebbe la pena viverla.... L'MSX è vivo!

21-11-2011, 11:36	#8
Londo83 Member Iscritto dal: Dec 2006 Città: Genova Messaggi: 278	Non ho mai configurato personalmente una soluzione del genere ma ne ho visto spesso fatte dai miei colleghi credo che dovrai mettere il server OWA in DMZ dopodichè dovrebbe essere raggiunto ad un indirizzo tipo: https://webmail.azienda.it/exchange o https://mbox.azienda.it/exchange o simile.... in DMZ perchè così è raggiungibile dall'esterno ma se te lo "bucano" almeno non entrano nella rete __________________ "Lei, laggiù in fondo, mi deve ascoltare. Altrimenti io sto qui a parlare ad minchiam" F.Scoglio Stavate_parlando_di_me.....

15-12-2011, 11:55	#9
faxerpelle Member Iscritto dal: May 2004 Città: Vedano al Lambro (MB) Messaggi: 214	Niente da fare, non ci riesco. Ho le porte 80 e 443 nattate dal router del provider sull'IP del ns. firewall. A mia volta ho aperto con NAT e Firewall rules la porta 443 dal firewall verso il ns. server dove risiede exchange, sul quale ho abilitato SSL e aggiunto in IIS la porta 443 da qualsiasi IP in ingresso dall'esterno. Se provo a collegarmi da fuori con https://ns. ip statico/exchange mi da sempre pagina non trovata. Non capisco più niente, ho letto 800 guide ma non ci riesco proprio. __________________ Se la vita fosse una strada in discesa,non varrebbe la pena viverla.... L'MSX è vivo!

15-12-2011, 12:14	#10
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Sembrerebbe come se avessi OWA disabilitato. Altrimenti è il tuo firewall che blocca. Hai provato con https://indirizzo_ip ? __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

Strumenti
Mostra una versione stampabile Invia questa pagina per email