Der 10.6 Mail - Exchange 2007 Thread

[klapop]

Ich habe heute auch Snow Leopard installiert und anschließend den Mail-Zugang zu unserem Exchange-Server eingerichtet. - Klappt mit einem kleinen work-around. Zugriff auf eMails, Kontakte und Kalender (inkl. Aufgaben) einwandfrei.

Hier meine Vorgehensweise:

Vorbemerkung: ich war bei der Einrichtung mit meinem MacBook nicht im Firmennetzwerk, sondern zu hause. Unser Exchange ist so konfiguriert, dass auch https und owa Zugriffe über das Internet möglich sind.

in Mail -> Einstellungen -> Neues Konto hinzufügen
Benutzername, Passwort, usw. sollten klar sein

als Server habe ich den externen Server angegeben, SSL Verschlüsselung aktiviert

nun steht zwar in den Kontoinformationen der externe Server im Feld "interner Server"
den Serverpfad hat Mail automatisch eingetragen, ebenfalls im Feld "interner Server", Port 443 (SSL Verschlüsselung).

Sowohl bei Server als auch Serverpfad bleibt das Feld "externer Server" leer.

Wenn ich alle Felder "korrekt" ausfülle (interner und externer Server), dann klappt der Zugriff nicht. Ich sehe zwar das Postfach mit allen Ordnern, aber nicht die Inhalte.

Evtl. hilft der Workaround dem einen oder anderen. Im Firmennetzwerk kann ich allerdings erst in zwei Wochen testen (Urlaub).

Greetz,
Klaus (der mit SL sehr zufrieden ist)

 

[stardriver2k]

Oh mann
Faellt wohl in die sparte "security by obscurity"

 

[Mauki]

Zugriff auf eMails, Kontakte und Kalender (inkl. Aufgaben) einwandfrei.

Das Aufgaben auch syncronisiert wird, ist ja echt geil. Wie sieht es mit den Notizen aus, werden die auch syncronisiert?

Fehlt nur noch das die Aufgaben auch auf dem iPhone landen

 

[klapop]

Das Aufgaben auch syncronisiert wird, ist ja echt geil. Wie sieht es mit den Notizen aus, werden die auch syncronisiert?

Fehlt nur noch das die Aufgaben auch auf dem iPhone landen

Mein iPhone greift ja direkt auf den Exchange zu, und Aufgaben-Sync gibt das OS 3.0.1 zur Zeit nicht her, wenn ich das richtig weiß.

Notizen kann man anlegen unter dem Postfach vom Exchange. Ich kann allerdings zur Zeit nicht testen, ob sie wirklich gesynct werden.

Greetz, Klaus.

 

[tobo78]

So, ich habe das Problem identifiziert. Damit hat sich der Wunsch Exchange in Mail erledigt. Mein Paketschnüffler hat letztlich folgendes zu Tage gefördert:

"HTTP/1.0 403 Forbidden..Content-Type: text/html..Connection: close..Content-Length: 353....

ERROR: Access Denied by security policy. The security policy for your network prevents your request from being allowed at this time. Please contact your administrator if you feel this is incorrect."

Super, dass das tolle Mail es nicht für nötig hält, den Fehler auch mal anzuzeigen. Nicht mal in der Konsole ist er zu finden.


EDIT:
Der Fehler kommt nur dann zustande, wenn man versucht, die Verbindung ohne SSL herzustellen. Die Suche geht weiter.

 

[realflo]

Hallo zusammen,

Ich bin einer derjenigen, die sein SL noch nicht bekommen haben.
... aber das ist eine andere Geschichte

Ich habe meinen Telefonanschluss bei Alice und nutze auch das dazugehörige Mailsystem. Ich habe einen OWA-Zugriff (den ich aber in der Praxis nicht nutze) und kann mir die Mails per Pushmail auf mein Windows Mobile PDA schicken lassen. Auf meinem ac greife ich momentan noch per IMAP auf das Postfach zu.

Kann schon jemand sagen, ob ich auf den Alice-Oxchange mit SL zugreifen kann ohne den "IMAP-Umweg" zu gehen? Ich kann leider nicht sagen, welche Exchange-Version Alice hat, aber vielleicht hat ja mal jemand probiert?!

Danke!

 

[THEONENEO]

Hallo,

Ich hätte mal eine Frage bezüglich der Exchangeintegration in SL:
Ich schaffe es mit meinem iPhone mich in das Exchangenetz meiner Uni einzuloggen. Alles funktioniert prima.
Am Mac habe ich allerdings meine Probleme: Die Autodiscovery von Mail findet keinen Server, wenn ich meine Exchangedaten eingebe und wenn ich versuche, mich mit den gleichen Daten wie auf dem iPhone einzuloggen, bekomme ich einen Verbindungsfehler Ich habe mal in der IT nachgefragt und die meinten das Mac OS X nicht mit dem Exchangenetz zusammenarbeiten würde, da das Uninetz neben VPN und Exchangeverschlüsselung noch über einen "WSAM-Clienten" gesichert ist, der nicht unter Mac OS X läuft.

Jetzt ist meine Frage: Inwiefern unterscheidet sich denn eine Abfrage vom iPhone von der eines Macs, bzw. warum funktioniert die Konfiguration nicht wie auf dem iPhone???

Ich bin jedem dankbar, der mir weiterhelfen kann!

Gruß

 

[tobo78]

Jetzt ist meine Frage: Inwiefern unterscheidet sich denn eine Abfrage vom iPhone von der eines Macs, bzw. warum funktioniert die Konfiguration nicht wie auf dem iPhone???

Ich bin jedem dankbar, der mir weiterhelfen kann!

Gruß

Weiterhelfen kann ich Dir auch nicht. Aber Apples vollmundige Ankündigung von Exchange Support und das Produkt in der Realität ärgern mich maßlos. Was hindert Mail daran, einfach so zu tun als wäre es der Standard Client von Exchange, Outlook? Ich habe mit diesem Kram Stunden zugebracht, ohne dass es funktionieren würde.

 

[stardriver2k]

Hallo,
Jetzt ist meine Frage: Inwiefern unterscheidet sich denn eine Abfrage vom iPhone von der eines Macs, bzw. warum funktioniert die Konfiguration nicht wie auf dem iPhone???
Gruß

Bin mir zwar nicht ganz sicher, aber der Connector auf dem Exchange, der für das iPhone (wir sprechen schon über ein iPhone, welches über Mail angebunden ist?) zur Verfügung steht, ist ein anderer, als der für "generischen" Postfachzugriff. das iPhone kommt per Active Sync rein und wird im Postfach auch unter dem Bereich "mobile Geräte" geführt. Mail, Outlook und Entourage greifen auf einem anderen Weg auf das Postfach zu.
Mit meiner Frage weiter oben bzgl. iPhone wollte ich eigentlich auch erstmal nur klären, ob der Exch. überhaupt irgendwelche Dienste am laufen hat.

@Tobo78:
Was passiert, wenn du SSL verwendest? Auf welchem Port läuft denn SSL an diesem Server? Muss nicht zwingend 443 sein, manche Admins scheinen es ja total lustig zu finden, Ports wie 31337 zu verwenden

 

[tobo78]

@Tobo78:
Was passiert, wenn du SSL verwendest? Auf welchem Port läuft denn SSL an diesem Server? Muss nicht zwingend 443 sein, manche Admins scheinen es ja total lustig zu finden, Ports wie 31337 zu verwenden

Hey Danke, das habe ich noch nicht ausprobiert. Ich lass nachher nochmal den Schnüffler laufen und schau was dabei raus kommt. Gute Idee!

EDIT: Läuft über den 443.

 

[tobo78]

Es wird immer merkwürdiger. Ich habe gerade mal den Mailserver angepingt.

1.) ping mail.xxxxxxx.com: Korrekt aufgelöst, aber keine Antwort. Da denk ich mir: Okay, da unterbindet jemand die ICMP Antwort, weil die Kommunikation bei Entourage bewiesenermassen funktioniert.

2.) ping mail.xxxxxxx.com:443 - die aufgelöste IP-Adresse ist eine vollkommen andere: 67.215.66.xx Genau die gleiche IP bekam ich neulich auch zurück, als ich den DNS-Server bei meiner Rootkiste noch nicht eingerichtet hatte und den Hostnamen angepingt habe. Jetzt bin ich sprachlos!

3.) mache ich einen Ping auf die bekannte IP-Adresse 21x.x.x.x:443, antwortet auch 67.215.66.xx

Mein eigener Rootserver und der Mailserver der Firma haben nichts miteinander zu tun.

Habe ich mir was eingefangen? Dagegen spricht die Neuinstallation von der SL-DVD. Spinnt OpenDNS? Ich werde mal wieder den Standard-DNS meines Providers verwenden. Aber warum funktioniert Entourage dann reibungslos?

EDIT: Aaaaah, ist wohl nicht weiter wild. OpenDNS beantwortet alles selbst, was nicht aufgelöst werden kann. Die mysteriöse IP gehört zu:

my-mbp$ whois 67.215.65.132

"OrgName: OpenDNS, LLC
OrgID: OPEND-2
Address: 199 Fremont St.
Address: 12th Floor
City: San Francisco
StateProv: CA
PostalCode: 94105
Country: US

NetRange: 67.215.64.0 - 67.215.95.255
CIDR: 67.215.64.0/19
OriginAS: AS36692
NetName: OPENDNS-NET-3
NetHandle: NET-67-215-64-0-1
Parent: NET-67-0-0-0-0
NetType: Direct Assignment
NameServer: AUTH1.OPENDNS.COM
NameServer: AUTH2.OPENDNS.COM
NameServer: AUTH3.OPENDNS.COM
Comment:
RegDate: 2007-10-12
Updated: 2008-05-05

...

# ARIN WHOIS database, last updated 2009-08-30 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database."

 

[stardriver2k]

kannst auch mal die 141.1.1.1 für dns nehmen, die tut auch

 

[jlepthien]

Man macht einen ping ja auch nur auf einen Hostnamen...

Das hat absolut nichts mit dem Port dahinter zu tun...

 

[tobo78]

Mit dem von Stardriver angegeben DNS-Server habe ich das auch realisiert. Bei OpenDNS ist es mir nicht aufgefallen, weil die ja meinen jede Anfrage beantworten zu müssen. Ein "unknown host" bekommt man dort nie.
(Ich meine aber mit irgendeinem anderen OS das in der Vergangenheit -> Jahre her - erfolgreich gemacht zu haben)

 

[stardriver2k]

Ok, und was macht dein Mail jetzt?

 

[tobo78]

Es kommuniziert mit dem Server, tauscht die Zertifikate aus (Ich habe meine Stammzertifikat von der Windows-Kiste importiert, obwohl Entourage das auch nicht benötigt) und behauptet anschliessend, dass der Server nicht gefunden wurde. Wahrscheinlich wird wirklich erst eine Art ICMP Lookup durchgeführt, wohingegen Entourage direkt in die Kommunikation einsteigt.

 

[stardriver2k]

Es kommuniziert mit dem Server, tauscht die Zertifikate aus (Ich habe meine Stammzertifikat von der Windows-Kiste importiert, obwohl Entourage das auch nicht benötigt) und behauptet anschliessend, dass der Server nicht gefunden wurde. Wahrscheinlich wird wirklich erst eine Art ICMP Lookup durchgeführt, wohingegen Entourage direkt in die Kommunikation einsteigt.

Ist das Zertifikat vllt einfach falsch / unsicher signiert und Mail stört sich daran? Kann man die Zertifikatsprüfung abschalten / umgehen? Ist das Cert von Windows vllt einfach nicht lesbar oder kann die RootCA nicht aufgelöst werden? ICMP Lockup halte ich eher für unwahrscheinlich. Tippe grad mal eher auf ein Sicherheitsproblem. Gibts eigentlich eine RSA-Token Auth bei Mail?

 

[tobo78]

Ist das Zertifikat vllt einfach falsch / unsicher signiert und Mail stört sich daran? Kann man die Zertifikatsprüfung abschalten / umgehen? Ist das Cert von Windows vllt einfach nicht lesbar oder kann die RootCA nicht aufgelöst werden?

Es ist lesbar. Zwar von einer unbekannten Zertifizierungsstelle, aber dafür kann man ja eine Regel definieren. Das habe ich getan.

ICMP Lockup halte ich eher für unwahrscheinlich.

Hm, ich meinte Lookup, nicht Lockup.

Mail: "Bist Du da, Du schmierige alte Microsoft-Möhre?"
Exch: "..."
Mail: "Na dann eben nicht"

Entourage machts ja scheinbar so:
"ich fang schonmal an, wirst Dich schon melden"

Ich glaube das "dann eben nicht" ist das eigentliche Problem.

Tippe grad mal eher auf ein Sicherheitsproblem. Gibts eigentlich eine RSA-Token Auth bei Mail?

Das weiss ich nicht.

 

[jlepthien]

Naja via ICMP wird da nichts gecheckt. Was meinst du denn wie viele Mailserver ala mail.domain.com sich anpingen lassen? Das möchte meist kein Firewall Admin

 

[tobo78]

Nun, Mail scheints ja zu tun. wie kommt es sonst auf die Idee zu behaupten der Server wäre nicht vorhanden? Eine Verweigerung des ICMP-Replys stellt für einen öffentlichen Server mE keine Steigerung der Sicherheit dar. Wenn ich den Server mail.me.com hacken will, brauche ich nicht erst per ICMP zu fragen ob er da ist, oder irre ich mich? (Ich sags einfach nochmal: Mein Wissen zu dem Thema ist viele Jahre alt und sicher nicht mehr auf dem neuesten Stand)