Clientkommunikation

Es gibt viele Wege zu Exchange. Angefangen bei RPC über POP3, IMAP4, SMTP, NNTP, HTTP und WebDAV bis zum Zugriff per FTP, SMB, NFS und anderen Dateiprotokollen ist hier alles vertreten. Ich erkläre ihnen kurz ihre Funktion, ihren Einsatzbereich und auch ihre Nachteile.

Die Tabelle zeigt ihnen, welche Client mit welchem Protokoll mit dem Exchange Server kommunizieren können und wie die Sicherung erfolgen kann

Client Protokoll Backend Sicherung

Outlook (Corporate)

RPC/IPX
RPC/IP
RPC/NetBEUI

Store

RPC-Standard
IPSec
VPN

Outlook (Corporate)

RPC over HTTP/Outlook Anywhere

MAPI/HTTP

Ex2003 IIS
Ex2010 IIS
Ex2016 IIS

HTTPS

Outlook  (Internetmode)
Outlook Express
Nokia Communicator
andere

POP3

POP3-Server

Klartext
SSL
IPSec
VPN

Outlook (Internetmode)
Outlook Express
Nokia Communicator
andere

IMAP4

IMAP4-Server

Klartext
SSL
IPSec
VPN

Browser (IE/NetScape)

HTTP/HTTPS

IIS5/IIS6

keine
NTLM-Hash
SSL

PDA

HTTP/HTTPS

IIS6 /OMA

SSL

Blackberry

proprietär

BES

verschlüsselt

Thin Client

ICA zum Terminal Server
RPC zum Exchange Server

Store

RPC-Standard
IPSec
VPN

Sonstige per WebDAV

HTTP

IIS6/OWA

keine
SSL

Mobile Clients

ActiveSync - Verbindungen
Hx-Protokoll

Exchange

 

Ehe wir uns über die Funktionalität der Clients unterhalten, sollten wir erst mal ein Wort über die Kommunikation im Netzwerk sagen. Dies ist durchaus ein wichtiger Faktor bei der Auswahl der Clients. Exchange kennt hier im wesentlichen sechs Protokolle und einen Sonderfall. Wir hätten im Angebot:

RPC Verbindung über NetBeui, IPX oder TCP/IP

Das ist der "Standard", den Outlook nutzt, wenn es im "Unternehmensmodus" installiert wird und auch der beste Mode. Die Daten gehen schnell und mit 8bit über die Leitung. recht sicher, da RPC zu knacken möglich aber nicht einfach ist. Aber das Thema Namensauflösung im LAN sollten sie können, damit ihr Server auch schnell gefunden wird.
Zur Funktion: Es geht einfach alles, was Exchange anbietet.

Die Funktion können Sie hier mit den normalen Windows Hilfsmitteln testen. Die meisten Dienste nutzen schon RPC bzw. die Namensauflösung. Um die RPC-Funktionen explizit zu testen, gibt es das Programm RPCPING.

Programme, die dieses Protokoll nutzen sind Exchange und Outlook und der Outlook Webzugriff. Hierbei könne natürlich jede Menge Probleme auftreten.

POP3

Dies ist eine direkte Kommunikation zum Server per TCP/IP auf den Port 110. Die Verbindung ist 7bit Mime, d.h. alle Mails werden "umcodiert". Dies ist speziell mit Exchange 5.5. eine höhere Belastung. Ebenso sind Kennwort und Benutzernamen "ungeschützt", weil Klarschrift. Allerdings kann man auch POP3 "sicher" machen, indem man SSL aktiviert. Nur habe ich bisher noch niemanden gesehen, der das nutzt. Vermutlich ist es zu aufwendig, den Clients das beizubringen. Schade eigentlich, wenn die gleichen Kennworte sind ja auch die NT-Anmeldung. Das ist eine Einladung. Alternativ wäre VPN als Sicherungsmaßnahme anzusehen.

Aber der größte Nachteil ist die Limitierung von POP3. Schauen sie einfach mal unter POP3-Telnet und Internet Mail, wie geht das" nach und Sie werden sehen, dass es keine "Ordner", keine Serverregeln, keine Replikation, keine Kalender, Aufgaben, Kontakte oder sonst was gibt. Der Zugriff beschränkt sich auf den Posteingang. öffentliche Ordner bekomme ich so nicht.

Achtung: Normalerweise wird das Postfach herunter geladen und "geleert", d.h. Unversehens ist das Exchange Postfach leer. Damit funktionieren Stellvertreter etc. nicht mehr und ebenso landen die Mails "lokal" in Dateien, und bleiben nicht auf dem Server, d.h. auch hier kein OWA-Zugriff, keine "roaming User", kein Terminal Server, keine Datensicherung..

Wenn Sie sich mit POP3 an den Exchange Server anmelden wollen, dann sollten sie eine Eigenheit beachten: Wenn der NT Username und Exchange Alias unterschiedlich sind, müssen sie als Benutzername folgenden Format verwenden, um sich an Exchange per POP3 anzumelden

Username <nt-domäne>\<nt-account>\<exchange-alias>

Mit Exchange 2000 können und sollten Sie die Mailadresse des Benutzers als Anmeldenamen verwenden, d.h. mailbox@firma.de

Wie POP3 funktioniert ist beispielhaft bei der Funktion von Mail im Internet aufgezeigt. Sie können ganz einfach testen, ob ihr Mailserver "POP4" versteht. Starten Sie das Programm "TELNET servername 110", um sich mit dem Server auf Port 110 zu verbinden. Sie sollten eine Willkommensmeldung sehen. Alternativ können Sie auch die IP-Adresse angeben, um Probleme bei der Namensauflösung zu umgehen. Sollte das auch nicht gehen, dann versuchen Sie es direkt auf dem Exchange Server. Wenn hier eine Verbindung möglich ist, dann ist eine Komponente zwischen ihrem PC und dem Server ein Filter. Das könnte auch eine "personal Firewall" sein oder ein Portfilter auf Exchange.

Sie sehen beim Exchange Server im Eventlog beim Start des Informationsspeichers, ob er POP3 aktiviert. Im Exchange 5.5 Administrator finden Sie die Einstellungen unter Protokolle im Standort als auch bei dem Server. Bei Exchange 2000 nehmen Sie den Systemmanager um beim Server die Protokolle zu konfigurieren.

Programme, die mit POP3 den Exchange Server erreichen finden Sie unter POP3 und IMAP Clients. Dass sie bei der Nutzung aus dem Internet ihren Exchange Server gegen Relaymissbrauch schützen müssen sollten Sie ebenso wissen, wie die Möglichkeiten, die sie haben, um trotzdem mit ihren POP3 Clients im Internet sicher über Exchange zu arbeiten.

Wenn Sie schon immer mal hinter die Fassade von POP3 schauen wollten,  dann ist POP3-Telnet genau das richtige für Sie

IMAP4

Dieser Nachfolger von POP3 behebt einige Probleme. IMAP4 erlaubt z.B. die Verwaltung von Ordnern auf dem Server und ist damit zumindest im Ansatz ein Schritt zu einer serverbasierten Verwaltung der Mails. Es ist zudem ein Internetstandard, nur eingesetzt wird er recht wenig. Auch wenn per IMAP4 nun eine Ordnerverwaltung auf dem Server möglich ist, und damit der Ansatz für eine Serverspeicherung der Daten gegeben ist, ist noch nichts darüber gesagt, wie die Informationen in den Ordner präsentiert werden. Alle mir bekannten Clients definieren jedes Objekt in einem Ordner als Mail. Keines der Programme nutzt die Möglichkeiten von Outlook, auch Kontakte, Aufgaben, Termine oder Notizen in solchen Ordnern abzulegen. möglich wäre es sicherlich, aber da es hierfür keinen Standard gibt, wird es wohl noch einige Zeit dauern.

IMAP4 ist daher eher ein Postfachprotokoll, um Nachrichten auf dem Server zu belassen und zu verwalten und damit im Bezug auf Mails eine vergleichbare Freizügigkeit des Clients zu realisieren, weil keine Daten mehr auf lokalen festplatten gespeichert werden müssen. Aber selbst wenn zukünftige Programme die Ordnerstruktur eines IMAP4-Servers für erweiterte Objekttypen nutzen würden, fehlen immer noch die besonderen Eigenschaften eines Outlooks, z.B.: servergespeicherte Ansichten oder Regeln. Der Zugriff beschränkt sich ebenfalls auf das Postfach. öffentliche Ordner bekomme ich so nicht. Dafür ist weiterhin das Protokoll NNTP vorgesehen.

Zur Fehlersuche können Sie hier auf das Verfahren bei POP3 zurückgreifen, wobei der Port hier 143 ist.

Programme, die mit POP3 den Exchange Server erreichen finden Sie unter POP3 und IMAP Clients. Dass sie bei der Nutzung aus dem Internet ihren Exchange Server gegen Relaymissbrauch schützen müssen sollten Sie ebenso wissen, wie die Möglichkeiten, die sie haben, um trotzdem mit ihren IMAP4 Clients im Internet sicher über Exchange zu arbeiten.

Wenn Sie schon immer mal hinter die Fassade von IMAP4 schauen wollten,  dann ist IMAP4-Telnet genau das richtige für Sie

SMTP

Sowohl das Protokoll POP3 als auch IMAP4 können keine Nachrichten senden. Sie sind nur für das Abholen bzw. die Verarbeitung der Nachrichten zuständig. Möchte ein Client eine Nachricht senden, so erfolgt dies wiederum über SMTP. Natürlich sollte nun kein Anwender direkt versuchen, seine Nachrichten per SMTP an das Zielsystem im Internet loszuwerden. Statt dessen sendet der Anwender seine Nachrichten an einen lokalen Mailserver, der die Nachrichten annimmt, zwischenspeichert und an das Zielsystem weiterleitet. So umgehen wir die Probleme, wenn das Zielsystem oder der Weg dorthin unterbrochen ist, dass wir auf unserer Mail sitzen bleiben. Unser PC ist nicht permanent an, aber der Mailserver wird die Zustellung immer und immer wieder versuchen. Der Mailserver steht meist in der eigenen Firma oder beim Provider. Viele Empfänger verhindern sogar den Empfang von Clients mit Wählverbindungen, um sich gegen unerwünschte Nachrichten zu schützen.

Programme, die SMTP benötigen um Nachrichten an den Exchange Server zu senden finden Sie unter POP3 und IMAP Clients

Wenn Sie schon immer mal hinter die Fassade von SMTP schauen wollten,  dann ist SMTP-Telnet genau das richtige für Sie

HTTP (Port 80/443)

Der Outlook Web Access unter Exchange 5.5 ist ein Weg, per HTTP, d.h. mit jedem moderneren Browser auf die Mailbox zuzugreifen. Sicher ein interessanter Weg, um "mal schnell" eine Mail zu lesen oder zu schreiben. Aber mit Exchange 5.5. noch kein Ersatz für einen "Rich-Client". Auch hier sind Username und Kennwort schwach geschützt, da wir zur Nutzung von Netscape neben der recht sicheren NTLM Authentifizierung auch "Basic Clear Text" aktivieren müssen. Daher sollte man OWA niemals ohne SSL betreiben. Schließlich muss nicht jeder meine Mails lesen. Nebenbei verbietet SSL auf dem Client und eventuell vorhandenen Proxyservern im Übertragungsweg das Zwischenspeichern der Informationen. 
OWA erlaubt den Zugriff auf viele aber nicht alle Elemente von Exchange. Aufgaben und Notizen gehen nicht, aber öffentliche Ordner im wesentlichen schon.

Die Feinheiten zum Outlook Web Zugriff finden Sie getrennt nach Exchange 5.5 und Exchange 2000

WebDAV

Exchange 2000 erlaubt nun auch den Zugriff auf den Store per WebDAV. Auch die nächsten Versionen von Outlook sollten WebDAV als Protokoll nutze. Ich freue mich schon drauf aus dem Internet per HTTP von überall auch meine Mails replizieren zu können. Zudem bietet dieser Zugriff auch einen sehr viel leistungsfähigeren Webzugriff auf mein Postfach und die öffentlichen Ordner. Dieser Weg ist so genial, dass dazu sicher bald ein eigener Artikel folgen wird.

NNTP

Für alle Clients, die nicht per RPC oder WebDAV arbeiten wollen, bleibt nur der Weg über NNTP, um an die öffentlichen Ordner zu kommen. Sie kommen damit zwar an den Inhalt, aber Ansichten, Formulare etc. sind außen vor. Leider. Auch Kennworte sind erst mal "unsicher" es sei denn SSL wird aktiviert.

ähnlich wie bei POP3 und IMAP4 kennt NNTP nur "Nachrichten". Zwar können in öffentlichen Ordnern weitere Informationen abgelegt werden, aber kein NNTP-Client unterstützt meines Wissens nach diese Elementtypen. Daher beschränkt sich der Zugriff per NNTP auf Nachrichten. Gemeinsame Kontakte, Kalender etc. sind nicht sinnvoll verfügbar zu machen. Dazu eignet sich nur vollständiger Outlook Client, der auf dem PC des Anwenders installiert ist oder per  Terminalserver zur Verfügung gestellt wird. Bedingt ist auch der Zugriff per Outlook Webzugriff möglich. 

Zur Fehlersuche können Sie hier auf das Verfahren bei POP3 zurückgreifen, wobei der Port 119 zu benutzen ist.

Dateizugriff (SMB, FTP, NFS, NCP, Mac)

Man glaubt es kaum, aber Exchange 2000 erlaubt den Zugriff auf den gesamten Store per "Laufwerksbuchstabe". Ich kann auf dem Server diese Verzeichnisstruktur (Laufwerk M:, Erinnerungen an MS-Mail werden wach :-), natürlich auch freigeben und dann von jedem Client darauf zugreifen, wenn ich die Rechte habe. Nun wissen wir, dass Windows NT ein multifunktionaler Dateiserver ist und mit den richtigen Produkten sowohl per Microsoft Netzwerk als auch FTP erreicht werden kann. Aber mit den Unix Services kann ich auch per NFS zugreifen. die NetWare Services erlauben mir den Zugriff mit jedem NetWare Client (IPX NCP) und auch die Macs sind mit im Boot. Der Zugriff auf Dokumente und Nachrichten ist möglich. Wie zweckmäßig das im Einzelfall ist, sollte ein Test zeigen. Es ist sicher kein Ersatz für ein Mailprogramm wie Outlook.

Die mobile Verbindung

Nicht nur PCs sind legitime Clients für einen Exchange Server. Auch PDAs, Handy und viele weitere Systeme möchten von der Leistung von Exchange profitieren. Dabei ist dies recht einfach zu bewerkstelligen, solange die Clients eine Verbindung zum Server herstellen können und zudem eines der Protokolle verstehen und dann noch die Daten übernehmen können, funktioniert schon alles. Leider sind viele kleine Handhelds mit den Daten von Outlook überfordert. Aber auch aus Sicht der Bandbreite und Menge macht es Sinn, vielleicht vorher die Daten zu "vereinfachen". Doch eins nach dem anderen. Das Stichwort für Windows CE Anwender heißt ActiveSync 3.1 oder neuer.

Zuerst muss der PDA irgendwie eine Verbindung zum Postfach des Anwenders erhalten. Hier sind drei Wege denkbar, die im Idealfall auch parallel genutzt werden können:

  • Anschluss an Desktop mit Hilfsanwendung
    Dies ist der übliche Weg, wenn Sie neben ihrem PDA einen PC und dort eine kleine Docking unit angeschlossen haben. So funktioniert z.B. das HotSync von Palm und anderen. Auf dem PC ist eine Software installiert, die die Daten per MAPI aus Outlook abholt und mit dem dem PDA abgleicht. Dies ist aber nicht für den Zugriff unterwegs geeignet. Sie müssen immer mal wieder an ihre Station zurück, um die Daten zu replizieren.
  • Microsoft Mobile Information Server / OMA
    Der MIS-Server ist das Bindeglied zwischen WAP-fähigen Geräten und PocketPC und dem Exchange Server. Siehe Mobile Information Server oder Exchange 2003 Outlook Mobile Access
  • Zugang über Hilfsserver
    Wird aber auch dies gefordert, dann sind Server basierte Hilfen notwendig. Da die wenigsten PDA einen MAPI-Stack mit RPC Kommunikation zum Exchange Server beinhalten und zudem die meisten Firewalls diesen Zugriff auch nicht zulassen, sind für diese Fälle zusätzliche Komponenten notwendig, die zwischen PDA und Server vermitteln. Diese Software übernimmt quasi die Funktion der Synchronisationssoftware, welche sonst auf ihrem Arbeitsplatz gestartet wird.
    Diese Software übernimmt dann auch die Konvertierung der Nachrichten in das geeignete Format. Hierzu gehört z.B. Blackberry / RIM oder der Microsoft MIS Server.
  • WAP
    Was natürlich immer geht, ist der Zugang per WAP, also mit dem eingeschränkten Browser eines Mobiltelefons und WML-Seiten. Über diesen Weg könnte eine geeignete Software natürlich auch eine Replikation durchführen. Mir ist jedoch keine solche Lösung bekannt.
  • POP3/IMAP4
    Was natürlich immer geht, ist der Zugang per POP3 und IMAP4. Wenn ihr mobiles Gerät derartige Postfachserver ansprechen kann, dann ist damit auch eine Zusammenarbeit mit Exchange möglich. Beachten Sie aber die Nachteile dieser Anbindung. POP3 / IMAP4 Clients
  • SyncML / Open Mobile Alliance (OMA)
    Auch die Hersteller von Mobiltelefonen sind nicht ganz untätig und so gibt es mittlerweile mit dem SyncML-Spezifikation einen recht offenen Standard. Mit einem passenden Server (z.B.SyncML) kann damit auch ein Handy "ohne Pocket Outlook" ziemlich gut als Organizer genutzt werden.

Informationen, wie nun welcher PDA eine Verbindung zum Internet oder Exchange aufbauen kann, habe ich hier nicht zu bieten, da ich nicht jede mögliche Konstellation hier testen kann. Aber im Internet finden Sie genug Newsgroups und FAQ-Seiten, wie Sie dies bewerkstelligen. Ich selbst bin noch "PDA-Los" :-).

Weitere Links