Mail Server Outlook 365 Zertifikat

[pegu]

Guten Abend zusammen,

ich habe mir gestern auf meiner DiskStation den Mail Server installiert.

Ich möchte mit dem Mail Server KEINE E-Mails verschicken. Er soll mir "nur" als Mail Archiv dienen.

Das konnte ich gestern auch zusammen mit Outlook 365 einrichten und klappt auch so weit.

Nur bekomme ich jedesmal, wenn ich Outlook öffne, die folgende Meldung:



Ich gehe davon aus, dies liegt an einem fehlenden vertrauenswürdigen Zertifikat.

Nun habe ich gelesen, dass ich auf der DiskStation ein Let's Encrypt Zeritikat erstellen lassen kann. Wie ich es aber verstanden habe, brauche ich dazu einen Zugriff aus dem Internet auf die DiskStation.

Das habe ich aber nicht eingerichtet und will es auch nicht.

Nun meine Frage an euch:

Wie kann ich das Zertifikat Thema lösen so das Outlook "zufrieden" ist?

Herzlichen Dankn für eure Rückmeldung!

Grüße

pegu

 

[plang.pl]

Das kann man unter Anderem folgendermaßen lösen:
Eine DDNS-Adresse auf der Synology erstellen und einmalig zur Zertifikatserstellung (und zur Erneuerung) eine Portweiterleitung einrichten. Anschließend dem lokalen DNS-Server sagen, er soll die DDNS-Adresse auf die lokale IP auflösen. Wenn du keinen lokalen DNS-Server hast, kannst du auch die Windows Hosts-Datei entsprechend bearbeiten.

 

[pegu]

Herzlichen Dank für die Rückmeldung!

Dann werde ich das wohl so angehen.

 

[pegu]

Irgendwie bekomme ich es nicht hin ...

Ich erhalte die folgende Fehlermeldung:


Folgende Einstellungen habe ich am Router vorgenommen:




Auf der NAS habe ich folgende Einstellung vorgenommen:


Und zusätzlich habe ich mal den DDNS eingetragen (der wird offenbar auch gefunden):



Könnt ihr mich bitte unterstützen?

 

[plang.pl]

Was für einen DDNS-Anbieter hast du denn?
Ich habe bisher einfach den kostenlosen Dienst von Synology verwendet. Sprich der DDNS wird direkt auf der DS eingerichtet und im Router temporär Port 80 weitergeleitet. Dann Zertifikat für die Adresse anfordern. Wenn das durch ist, kann man den Port am Router wieder dicht machen. Die Firewall am NAS muss währenddessen so eingerichtet sein, dass jede IP auf Port 80 zugreifen kann.

 

[pegu]

In der NAS Firewall ist nach meinem Verständis jede IP erlaubt:



Der DDNS ist Strato ...

 

[plang.pl]

Es reicht dann, wenn du die DDNS-Adresse in der DS einträgst und nicht im Router.

 

[pegu]

So, ich habe mich jetzt wie von dir vorgeschlagen bei Synology registiert und endlich ein Let's Encrypt Zertifikat erhalten:



Aber Outlook spuckt immer noch den selben Fehler aus ...

 

[plang.pl]

Das Zertifikat ist nur für diese Adresse gültig. Sprich, wenn du dich mit der IP oder dem Hostname verbindest, hast du nach wie vor kein gültiges Zertifikat. Das heißt, du musst dich nun mit der DDNS-Adresse in Outlook verbinden. Damit du dafür keine Portfreigabe brauchst, musst du (wie bereits in #2 von mir beschrieben), irgendwie dafür sorgen, dass diese DDNS-Adresse bei dir im Heimnetz auf die interne IP deiner DS zeigt. Das machst du entweder für alle Geräte, wenn du einen lokalen DNS-Server (wie pi-hole, adguard-home oder unbound) betreibst. Oder eben nur für den einen Client, indem du in die Windows Hosts-Datei folgende Zeile einfügst: INTERNE.IP.DEINER.DS DDNS-Adresse. Diese Hosts-Datei findest du auf dem Client unter C:\Windows\System32\drivers\etc\hosts

 

[pegu]

So nun klappt es!!

Für den Fall, dass noch jemand die Lösung braucht:

Unter Outlook muss man noch die DDNS Adresse eintragen.



Vielen, vielen Dank für deine geduldige Unterstützung!

Grüße

pegu

 

[sky63]

Wenn du die Portweiterleitung nicht wieder entfernt hast bist du allerdings jetzt offen wie ein Scheunentor.

Gruß,
Sky

 

[pegu]

Hallo Sky, die sind wieder zu.

Grüße

pegu

 

[plang.pl]

Schön, dass es nun klappt. Hast du die hosts-Datei angepasst?
Und bedenke, dass du das Zertifikat alle 3 Monate erneuern musst, wofür wiederum erneut temporär der Port freigegeben werden muss.

 

[pegu]

Ja, ich habe die hosts-Datei angepasst.

Danke für den Hinweis mit den 3 Monaten!

Ich mache mir mal gleich eine Erinnerung in den Kalender ...