Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst E-Mail-Konten bei Strato zentral über Exchange bzw. Active Directory verwalten?

Mitglied: martin-xyz

martin-xyz (Level 1) - Jetzt verbinden

07.09.2012 um 09:57 Uhr, 6686 Aufrufe, 12 Kommentare

Hallo zusammen,

ich hoffe, jemand von Euch kennt sich mit Exchange und den E-Mail-Einstellungen aus...

Ich habe gerade ein dickes Problem: von unserem Exchange-Konto (administrator-Konto) wurden zigtausend Spam-Mails pro Tag gesendet, in der Folge wurden alle Konten bei unserem Provider (Strato) gesperrt. Wir haben alle Zugangsdaten geändert, aber das Problem ging nicht weg, das ganze wiederholte sich ein paarmal. Das schlimmste: alle unsere Ausgangsmails wurden natürlich auch nicht mehr versendet.

Weil nun nichts mehr ging, haben wir uns einen neuen externen EDV-"Fachmann" gesucht, die Firma die den Server aufgesetzt hat, gibt es leider nicht mehr. Bislang wurden alle E-Mail-Konten nicht bei Strato erstellt, sondern im Active Directory wurde ein Nutzer erstellt, der hatte dann sofort auch ein E-Mail-Konto. Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen. Kann mir das jemand erklären? Wir haben jetzt einen Austausch-Server und jeder Nutzer hat zwei Email-Konten. Abgerufen wird über Exchange, gesendet über smtp, weil versendete mails über Exchange nie ankommen (ausgenommen interne).

Schon Mal besten Dank für Eure Hilfe!

Viele Grüße

Martin
Mitglied: catachan
07.09.2012 um 10:00 Uhr
Hi

habt ihr ne fixe IP ? Wenn ja dann würde ich nicht über Strato empfangen sondern direkt per MX Record die Mails empfangen. Dann kannst du dir das doppelte pflegen der Kontakte sparen.

Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen.

Spricht nicht für den Partner

LG
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:12 Uhr
Hallo catachan,

(spricht wirklich nicht für den Partner, aber er ist nun schon seit 2 Wochen dran und mittendrin wollen wir nun auch nicht mehr wechseln).
Wir haben eine fixe IP und auch einen MX-Record bei Strato eingerichtet. Reicht das dann schon?
Die doppelte Anlage ist evtl. notwendig, um Mails per SMTP direkt über Strato versenden zu können. Denn dann gehen sie raus, bei Versand über das Exchange-Konto kommt "Unzustellbar:AW: Benachrichtung zum Übermittlungsstatus (Fehlgeschlagen)".

Unser EDV-Partner ist der Meinung, die IP sei gehackt. Kann das die Ursache sein?

Viele Grüße
Martin
Bitte warten ..
Mitglied: catachan
07.09.2012 um 10:24 Uhr
Hi

Wenn ihr eine fixe IP habt, wieso der Umweg über Strato ? Warum nicht direkt enpfangen ?
IP gehackt ? Was soll das bedeuten ?
Bitte warten ..
Mitglied: Onitnarat
07.09.2012, aktualisiert um 10:29 Uhr
Hi,
der erste Schritt sollte mal sein, dass Ihr Eure Firewall so dicht macht, dass nur noch der Server per SMTP (Port TCP 25) nach draußen kommunizieren darf und um auszuschließen, dass sich einer der Clients einen Spambot eingefangen hat!

Dann ist der Weg mit dem MX-Eintrag schon richtig, das bedeutet ja, dass jeder Mailserver dieser Welt E-Mails an Euch direkt an Eure IP sendet. Hier muss dann natürlich auf der Firewall ein Portforwarding auf den Exchange (TCP 25) eingerichtet sein.
Wenn nun jeder Benutzer im Active Directory auch ein Exchangepostfach hat, hat er hoffentlich auch die korrekte SMTP-Adresse? Falls ja, wunderbar...er bekommt Mails.
In Versenderichtung sind zwei Wege möglich:
1. Direkter Versand über DNS, also Euer Mailserver versendet die Mails direkt an die Zielserver. Das setzt aber um zu vermeiden das Eure gesendeten Mails als potentieller Spam beim Empfänger aufläuft, dass Eure PTR-Einträge zur Domäne passen bzw. IP passen.
oder
2. Versand über einen sogeannten Smarthost, also z.B. ein Mailprovider wie Strato. Das halte ich für die bessere Alternative, da das Risiko, das Eure IP auf Blacklisten landet minimiert wird. Der Exchange sendet dann alle ausgehenden Nachrichten an diesen Smarthost und dieser sendet sie weiter an den Empfänger. Hier muss man sich aber authentifizieren, aber da reicht es wenn Ihr ein Konto bei Strato habt (z.B. administrator@ oder info@).

Wenn ihr über Smarthost sendet, dann könnt Ihr Eure Firewall soweit abdichten, dass NUR der Server ausgehend über TCP 25 NUR noch zu Strato kommunizieren kann.

Ansonsten würde ich mir schleunigst einen kompetenten Partner ins Haus holen.

Gruß
Marcus
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:37 Uhr
Hallo,
der Empfang über MX funktioniert, aber versendete Mails kommen beim Empfänger nicht an. Dann gibt´s erst die Verzögerungsmail, dann die Unzustellbarkeitsmeldung. Versenden wir per SMTP bei Strato, dann klappt´s. Und nun will unser EDVler diese Lösung beibehalten, weil´s ja klappt. Aber das ist ne Katastrophe, weil die Mails immer auf Konto 1 eingehen und man beim Antworten auf Konto 2 (SMTP) umschalten muß.
Und IP gehackt - nun, er meint, die IP müsse von außen gehackt worden sein, so dass irgendjemand damit seinen Spam verschicken kann. :-P Als ich unseren fix-IP-Verkäufern (mdex, wir haben nur LTE-Internet) von der "gehackten IP" erzählt habe, waren die auch etwas verwirrt.
Nun, mal schauen.
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:39 Uhr
Hallo Marcus,

vielen Dank für die ausführliche Hilfe!
Das werde ich gleich mal ausprobieren (lassen).

Viele Grüße

Martin
Bitte warten ..
Mitglied: Onitnarat
07.09.2012 um 10:42 Uhr
Ich verstehe nicht, was Ihr da mit den zwei Konten eingerichtet bekommen habt?

Habt ihr nun Exchangekonten oder POP/IMAP-Konten im Outlook?

Wenn Exchangekonten, dann konfiguriert diesen doch ordentlich und er übernimmt den Versand. Die Authentifizierung beim Smarthost dient eben nur der Authentifizierung. Sprich, wenn der user1@domaene.de über sein Exchangekonto eine Mail versendet, dann nimmt der Exchange diese Mail, meldet sich beim Smarthost an und versendet diese als user1@domaene.de.
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:43 Uhr
Hallo Marcus,

noch eine Frage: wir nutzen die IP auch für einen VPN-Zugang auf den Server. Wenn wir die Firewall nun abdichten bis auf Port 25, ist dann ein VPN-Zugang noch möglich?

Danke und Gruß,

Martin
Bitte warten ..
Mitglied: Onitnarat
07.09.2012 um 10:51 Uhr
Nein, ihr solltet natürlich die anderen Ports die ihr zum arbeiten braucht schon noch offen lassen.
E-Mail, also SMTP, solltet Ihr auf den Mailserver einschränken!
Hier gilt es allerdings zu beachten, dass dann etwaige Nicht-Exchangekonten in den Outlooks keine Mails mehr versenden können (z.B. wenn ein Mitarbeiter sein privates Mailkonto im Outlook eingerichtet hat), da sie ja über Port 25 nicht mehr kommunizieren dürfen.
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:53 Uhr
Jeder hat jetzt zwei Konten mit der gleichen E-Mail-Adresse. Eines als Exchange-Konto, eines als pop3. Empfangen wird über Exchange, versendet über smtp.
Ich schau´ mir das mal mit dem Smarthost an. So muß das früher auch gelaufen sein.
Besten Dank!
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 11:05 Uhr
Vielen Dank für Deine kompetente und ausführliche Hilfe!
Problem gelöst
Bitte warten ..
Mitglied: Onitnarat
07.09.2012 um 11:35 Uhr
Zitat von martin-xyz:
Vielen Dank für Deine kompetente und ausführliche Hilfe!
Problem gelöst

Gern geschehen...jeder sichere Mailserver ist ein Schritt in die richtige Richtung
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Signatur zentral verwalten
Frage von manuel1985Exchange Server4 Kommentare

Hi Kollegen, ich habe schon eine Weile gegooglet, bin aber nicht wirklich fündig geworden. Bin über diverse 3rd Party-Produkte ...

Exchange Server

Mehrere E-Mail-Konten auf Exchange zusammenfassen

Frage von Janekr77Exchange Server1 Kommentar

Hallo zusammen, wir haben bei einem Kunden das Szenario, dass dieser auf mehreren Domains E-Mailkonten hat (kunde@domain1.de und kunde@domain2.de). ...

Router & Routing

OpenWrt Router Zentral verwalten

Frage von Hector-UserRouter & Routing3 Kommentare

Hallo, wir setzen in unserem Unternehmen Router (TP-Link) mit der Firmeware Openwrt ein. Hier sind unterschiedliche Firmewarestände und auch ...

Windows Userverwaltung

Windows 10 ohne Active Directory verwalten - sichern

gelöst Frage von MS6800Windows Userverwaltung10 Kommentare

Mahlzeit die Runde, habe mal eine Frage wie Ihr Clients mit Windows (10) Ohne Actrive Directory handhabt. Wir bekommen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement15 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen14 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...