Toggle sidebar

Mail Server Outlook 365 Zertifikat

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
P

pegu

Benutzer
Registriert
17. Jan. 2021
Beiträge
70
Reaktionspunkte
4
Punkte
8
Guten Abend zusammen,

ich habe mir gestern auf meiner DiskStation den Mail Server installiert.

Ich möchte mit dem Mail Server KEINE E-Mails verschicken. Er soll mir "nur" als Mail Archiv dienen.

Das konnte ich gestern auch zusammen mit Outlook 365 einrichten und klappt auch so weit.

Nur bekomme ich jedesmal, wenn ich Outlook öffne, die folgende Meldung:

Meldung.JPG

Ich gehe davon aus, dies liegt an einem fehlenden vertrauenswürdigen Zertifikat.

Nun habe ich gelesen, dass ich auf der DiskStation ein Let's Encrypt Zeritikat erstellen lassen kann. Wie ich es aber verstanden habe, brauche ich dazu einen Zugriff aus dem Internet auf die DiskStation.

Das habe ich aber nicht eingerichtet und will es auch nicht.

Nun meine Frage an euch:

Wie kann ich das Zertifikat Thema lösen so das Outlook "zufrieden" ist?

Herzlichen Dankn für eure Rückmeldung!

Grüße

pegu
 
Das kann man unter Anderem folgendermaßen lösen:
Eine DDNS-Adresse auf der Synology erstellen und einmalig zur Zertifikatserstellung (und zur Erneuerung) eine Portweiterleitung einrichten. Anschließend dem lokalen DNS-Server sagen, er soll die DDNS-Adresse auf die lokale IP auflösen. Wenn du keinen lokalen DNS-Server hast, kannst du auch die Windows Hosts-Datei entsprechend bearbeiten.
 
Herzlichen Dank für die Rückmeldung!

Dann werde ich das wohl so angehen.
 
Irgendwie bekomme ich es nicht hin ...

Ich erhalte die folgende Fehlermeldung:
Fehler.JPG

Folgende Einstellungen habe ich am Router vorgenommen:

DDNS.JPG
Ports.JPG

Auf der NAS habe ich folgende Einstellung vorgenommen:
Firewall_NAS.JPG

Und zusätzlich habe ich mal den DDNS eingetragen (der wird offenbar auch gefunden):
DDNS_NAS.JPG


Könnt ihr mich bitte unterstützen?
 
Was für einen DDNS-Anbieter hast du denn?
Ich habe bisher einfach den kostenlosen Dienst von Synology verwendet. Sprich der DDNS wird direkt auf der DS eingerichtet und im Router temporär Port 80 weitergeleitet. Dann Zertifikat für die Adresse anfordern. Wenn das durch ist, kann man den Port am Router wieder dicht machen. Die Firewall am NAS muss währenddessen so eingerichtet sein, dass jede IP auf Port 80 zugreifen kann.
 
In der NAS Firewall ist nach meinem Verständis jede IP erlaubt:

Firewall_NAS_Quell.JPG

Der DDNS ist Strato ...
 
Es reicht dann, wenn du die DDNS-Adresse in der DS einträgst und nicht im Router.
 
So, ich habe mich jetzt wie von dir vorgeschlagen bei Synology registiert und endlich ein Let's Encrypt Zertifikat erhalten:

Zertifikat.JPG

Aber Outlook spuckt immer noch den selben Fehler aus ...
 
Das Zertifikat ist nur für diese Adresse gültig. Sprich, wenn du dich mit der IP oder dem Hostname verbindest, hast du nach wie vor kein gültiges Zertifikat. Das heißt, du musst dich nun mit der DDNS-Adresse in Outlook verbinden. Damit du dafür keine Portfreigabe brauchst, musst du (wie bereits in #2 von mir beschrieben), irgendwie dafür sorgen, dass diese DDNS-Adresse bei dir im Heimnetz auf die interne IP deiner DS zeigt. Das machst du entweder für alle Geräte, wenn du einen lokalen DNS-Server (wie pi-hole, adguard-home oder unbound) betreibst. Oder eben nur für den einen Client, indem du in die Windows Hosts-Datei folgende Zeile einfügst: INTERNE.IP.DEINER.DS DDNS-Adresse. Diese Hosts-Datei findest du auf dem Client unter C:\Windows\System32\drivers\etc\hosts
 
  • Like
Reaktionen: pegu
So nun klappt es!!

Für den Fall, dass noch jemand die Lösung braucht:

Unter Outlook muss man noch die DDNS Adresse eintragen.

Outlook.JPG

Vielen, vielen Dank für deine geduldige Unterstützung!

Grüße

pegu
 
Wenn du die Portweiterleitung nicht wieder entfernt hast bist du allerdings jetzt offen wie ein Scheunentor.

Gruß,
Sky
 
Hallo Sky, die sind wieder zu.

Grüße

pegu
 
Schön, dass es nun klappt. Hast du die hosts-Datei angepasst?
Und bedenke, dass du das Zertifikat alle 3 Monate erneuern musst, wofür wiederum erneut temporär der Port freigegeben werden muss.
 
Ja, ich habe die hosts-Datei angepasst.

Danke für den Hinweis mit den 3 Monaten!

Ich mache mir mal gleich eine Erinnerung in den Kalender ...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten