Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 mit externem Mail-Provider

Mitglied: cuwie.de

cuwie.de (Level 1) - Jetzt verbinden

26.07.2011, aktualisiert 16:50 Uhr, 5733 Aufrufe, 9 Kommentare

Hallo zusammen,

die Suche (hier und anderswo) und die sonstige Literatur hat mir leider nicht weitergeholfen bei folgendem Problem:

Auf dem einzigen Server in einer kleinen Firma (<20 Benutzer) läuft Windows SBS 2008 mit Exchange 2007. Die E-Mails laufen über einen externen Provider. Der externe Provider ist ebenfalls eine kleine Firma, deren Server nach meiner Recherche bei Domainfactory stehen. Die Netzwerkanbindung der Firma besteht aus einem einfachen DSL-Anschluss. Der Router hat einen DynDNS-Eintrag und ist somit von außen erreichbar. Die Internet-Domäne des Servers lautet gemäß der Standard-Vorgabe aus den installations-Assistenten remote.abcd.de. Diese Subdomain ist beim Domainprovider aus meiner Sicht nicht hinterlegt.
Abholen der E-Mails erfolgt über den SBS POP3-Connector (mir ist bewusst, dass dies eigentlich nicht als Dauerlösung gedacht, aber bei gegebener Konfiguration durchaus vertretbar ist). Der Versand erfolgt über die standardmäßige Konfiguration. Damal wieder s heißt die E-Mails laufen über ein SMTP-Relay des Providers. Und genau hier fange ich an zu scheitern: Manche Provider stören sich nicht an der Konfiguration und lassen die Mails durch, andere Provider sind strenger und lassen die Mails, die dann ja als Absenderadresse @abcd.de tragen, aber als Server smtprelay.ispgateway.de, nicht durch. Aber genau letzteres ist ziemlich doof, da einer der Kunden der Firma streng mit den zu empfangenden Mails umgeht.
Die gegebene Konfiguration ist praktisch unveränderlich, solange es um einen zusätzlichen Einsatz von (OpenSource-)Software geht aber unproblematisch. Ich habe mir jetzt erstmal damit geholfen, den Nutzern neben dem Exchange-Konto zusätzlich ein POP3-Konto direkt beim Provider einzurichten (quasi wie vor Exchange). Zum Senden an "kritische" Kunden muss dann aber das Konto umgestellt werden, was verständlicherweise umständlich und fehleranfällig ist.
Aus den Beschreibungen zu Smarthost und Co bin ich aber nicht abschließend schlau geworden, so dass ich das Problem lösen könnte, daher liegt meine Hoffnung mal wieder bei Euch. Ich habe aus den gefundenen Beschreibungen verstanden, dass mein Problem gar nicht untypisch ist und aus meiner Sicht durchaus auch lösbar, allerdings habe ich nicht gefunden, was ich wo einstellen muss, damit es tatsächlich funktioniert.

Bevor es Motzer gibt: falls dringend benötigte Informationen fehlen, bitte nicht meckern, sondern einfach danach fragen. So können alle etwas davon lernen.

Danke schonmal!

Carsten
Mitglied: GuentherH
26.07.2011 um 22:07 Uhr
Hallo.

Damal wieder s heißt die E-Mails laufen über ein SMTP-Relay des Providers

Verwende nicht den Relay Host deines jetzigen Pseudo-Providers, sondern den über den du die Internetanbindung herstellst.

LG Günther
Bitte warten ..
Mitglied: henry25436
26.07.2011 um 22:47 Uhr
Hallo,

ich verstehe dein Problem nicht ganz. Im Prinzip muss dein Provider den MX-Record deiner Domain "abcd.de" auf deine DYNDNS setzen, damit die mails auf dem ExChange ankommen. Besser ist natürlich eine feste IP-Adresse. Dann läuft der Empfang direkt über SMTP, statt über POP3.

Senden könntest du "theoretisch" direkt. Aber diverse Host verweigern die Durchleitung und den Empfang von IP-adressen ohne Reverse-Loopup. Das sind zum Beispiel die wechselnden IPs deines Providers. Der Reverse-Lookup erbringt den Namen deines Providers, statt der erwarteten "abcde.de". Daher musst du über den Smart-Host senden.

Das mit den kritischen Kunden ist auch unklar. Im ExChg stellts du für jedeb User das "Senden Als" ein. Damit wird wird aus "user@domain.local" der "user@abcd.de".

Gruß

Henry
Bitte warten ..
Mitglied: filippg
27.07.2011 um 00:07 Uhr
Hallo,

ganz transparent wird mir dein Konstrukt jetzt nicht. Aber zu "lassen die Mails, die dann ja als Absenderadresse @abcd.de tragen, aber als Server smtprelay.ispgateway.de, nicht durch": Dass die SMTP-Domain abcd.de ist, der Server aber in der DNS-Domäne xyz.de steht macht nichts, daran stört sich kein vernünftiger Mailserver. Was Mailserver nicht mögen ist, wenn es keinen Reverse-Lookup gibt und noch viel schlimmer, wenn es eine IP aus einem Dial-in-Segment ist (das also an DSL-Kunden vergeben wird). Wenn eine Email nicht angenommen wird bekommst du eine Fehlermeldung, manchmal ist die hilfreich.

Du solltest mit dem sprechen, der die Mails entgegennimmt und euch zum POP3-Abruf zur Verfügung stellt. Der bietet ja sicher auch an, dass ihr Mails per SMTP über ihn senden könnt. Sprich: verwende ihn als Smarthost. An derartigen Smarthosts muss man sich authentifizieren. Kein Problem, kann Exchange. Manchmal kann man dann aber nur mit der Adresse des Nutzers schicken, mit dem man sich angmeldet hat. Das kann Exchange nicht. Deswegen: rede mit dem Dienstleister, wie du das seiner Meinung nach hinkriegen sollst. Wenn er mauert: kein Problem. Damit kommen wir nämlich auch zur geschicktesten Lösung der ganzen Thematik: gehe zu einem Hosted-MX-Anbieter. Bekannte Platzhirsche sind z.B. MessageLabs und Postini, auch MS bietet sowas an. Die kümmern sich um Antispam und Antivirus und schicken dir die Mails per SMTP an deinen Exchange (womit du die ganze POP3-Connector-Problematik vom Hals hast). Ist dein Exchange gerade nicht verfügbar, dann speichern sie die Mails halt für dich zwischen. Und umgekehrt nehmen sie auch Mails von deinem Exchange (mit allen Absenderadressen deiner Domain) an und versenden sie.

Gruß

Filipp
Bitte warten ..
Mitglied: cuwie.de
27.07.2011 um 09:01 Uhr
Zitat von GuentherH:
Hallo.

> Damal wieder s heißt die E-Mails laufen über ein SMTP-Relay des Providers

Verwende nicht den Relay Host deines jetzigen Pseudo-Providers, sondern den über den du die Internetanbindung herstellst.

Aber dann habe ich doch weiterhin dasellbe Problem, dass der Absender zwar abcd.de trägt, aber der versendende Server irgendwasrelay.de?
Oder stehe ich da völlig auf der Leitung?
Bitte warten ..
Mitglied: cuwie.de
27.07.2011 um 09:21 Uhr
ich verstehe dein Problem nicht ganz. Im Prinzip muss dein Provider den MX-Record deiner Domain "abcd.de" auf deine
DYNDNS setzen, damit die mails auf dem ExChange ankommen. Besser ist natürlich eine feste IP-Adresse. Dann läuft der
Empfang direkt über SMTP, statt über POP3.

Das hört sich einfach an, gibt es sonst noch irgendwas zu beachten?

Senden könntest du "theoretisch" direkt. Aber diverse Host verweigern die Durchleitung und den Empfang von
IP-adressen ohne Reverse-Loopup. Das sind zum Beispiel die wechselnden IPs deines Providers. Der Reverse-Lookup erbringt den Namen
deines Providers, statt der erwarteten "abcde.de". Daher musst du über den Smart-Host senden.

Und wie genau mache ich das mit dem SmartHost? Ich gehe davon aus, dass ich eben genau das eingestellt habe, aber kann mir jemand sagen, wie ich das kontrollieren kann?
Da der verwendete DSL-Anschluss von der Telekom ist und in den ausgehenden Mails aber der Relay von Domainfactory (ispgateway.de) steht, hat das aus meiner Sicht mit den IP-Adressen keine Relevanz.

Das mit den kritischen Kunden ist auch unklar. Im ExChg stellts du für jedeb User das "Senden Als" ein. Damit wird
wird aus "user@domain.local" der "user@abcd.de".

Ja, das ist schon klar, aber der versendende Server ist ja eben nicht abcd.de sondern eben ispgateway.de. Ich bin jetzt davon ausgegangen, dass manche Mailserver so eingestellt sind, dass sie dabei auf Überseinstimmung prüfen und dann ggf. die Mails ablehnen.
Bitte warten ..
Mitglied: cuwie.de
27.07.2011 um 09:31 Uhr
ganz transparent wird mir dein Konstrukt jetzt nicht. Aber zu "lassen die Mails, die dann ja als Absenderadresse @abcd.de
tragen, aber als Server smtprelay.ispgateway.de, nicht durch": Dass die SMTP-Domain abcd.de ist, der Server aber in der
DNS-Domäne xyz.de steht macht nichts, daran stört sich kein vernünftiger Mailserver. Was Mailserver nicht
mögen ist, wenn es keinen Reverse-Lookup gibt und noch viel schlimmer, wenn es eine IP aus einem Dial-in-Segment ist (das
also an DSL-Kunden vergeben wird). Wenn eine Email nicht angenommen wird bekommst du eine Fehlermeldung, manchmal ist die
hilfreich.

Wie in der Antwort an Henry geschrieben: Aus meiner Sicht verwendet der Server keine IP des DSL-Providers, sondern eine des Mail-Providers. Wenn das der Smarthost ist, dann ist das ja schon ein bißchen doof, weil dann mal schnell Verwirrung entsteht, da der Absender abcd.de heißt, aber der versendende Server ispgateway.de. Hier die Fehlermeldung:

Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten:

bla.bla@bla.com
Sie sind nicht berechtigt, diese Nachricht zu senden, weil Sie sie im Auftrag eines anderen Absenders zu senden versuchen, ohne dazu berechtigt zu sein. Vergewissern Sie sich, dass Sie im Auftrag des richtigen Absenders senden, oder wenden Sie sich an den Systemadministrator, um die erforderliche Berechtigung zu erhalten.

Diagnoseinformationen für Administratoren:

Generierender Server:

bla.bla@bla.com
#MSEXCH:MSExchangeIS:/DC=local/DC=abcd:server-S02[578:0x000004DC:0x0000001D] #SMTP#

Du solltest mit dem sprechen, der die Mails entgegennimmt und euch zum POP3-Abruf zur Verfügung stellt. Der bietet ja sicher
auch an, dass ihr Mails per SMTP über ihn senden könnt. Sprich: verwende ihn als Smarthost. An derartigen Smarthosts
muss man sich authentifizieren. Kein Problem, kann Exchange. Manchmal kann man dann aber nur mit der Adresse des Nutzers schicken,
mit dem man sich angmeldet hat. Das kann Exchange nicht. Deswegen: rede mit dem Dienstleister, wie du das seiner Meinung nach
hinkriegen sollst. Wenn er mauert: kein Problem. Damit kommen wir nämlich auch zur geschicktesten Lösung der ganzen
Thematik: gehe zu einem Hosted-MX-Anbieter. Bekannte Platzhirsche sind z.B. MessageLabs und Postini, auch MS bietet sowas an. Die
kümmern sich um Antispam und Antivirus und schicken dir die Mails per SMTP an deinen Exchange (womit du die ganze
POP3-Connector-Problematik vom Hals hast). Ist dein Exchange gerade nicht verfügbar, dann speichern sie die Mails halt
für dich zwischen. Und umgekehrt nehmen sie auch Mails von deinem Exchange (mit allen Absenderadressen deiner Domain) an und
versenden sie.
Bitte warten ..
Mitglied: henry25436
27.07.2011 um 11:11 Uhr
Zitat von cuwie.de:
> ich verstehe dein Problem nicht ganz. Im Prinzip muss dein Provider den MX-Record deiner Domain "abcd.de" auf
deine
> DYNDNS setzen, damit die mails auf dem ExChange ankommen. Besser ist natürlich eine feste IP-Adresse. Dann läuft
der
> Empfang direkt über SMTP, statt über POP3.

Das hört sich einfach an, gibt es sonst noch irgendwas zu beachten?
es ist auch einfach. Als erstes würde ich klären ob du eine feste IP von deinem Provider bekommen kannst und ob du bein Provider den MX-Record editieren kannst.
Vorteil der fest IP : echte 24h online, dynDNS hat alle 24 eine kurze Unterbrechung und setzt voraus, das dein Router die neue IP immer rechtzeitig zurückmeldet.
*ohne MX-Record* geht gar nicht, weil die mails nicht wetergeleitet werden können. Abhilfe : neuer Provider!


> Senden könntest du "theoretisch" direkt. Aber diverse Host verweigern die Durchleitung und den Empfang von
> IP-adressen ohne Reverse-Loopup. Das sind zum Beispiel die wechselnden IPs deines Providers. Der Reverse-Lookup erbringt den
Namen
> deines Providers, statt der erwarteten "abcde.de". Daher musst du über den Smart-Host senden.

Und wie genau mache ich das mit dem SmartHost? Ich gehe davon aus, dass ich eben genau das eingestellt habe, aber kann mir jemand
sagen, wie ich das kontrollieren kann?
Da der verwendete DSL-Anschluss von der Telekom ist und in den ausgehenden Mails aber der Relay von Domainfactory (ispgateway.de)
steht, hat das aus meiner Sicht mit den IP-Adressen keine Relevanz.
Doch, die Telekom IPs stammen aus einem großen Pool. Und der ist meist "Blacklistet". Allen voran würde die Telekom dein mails nicht in Netz lassen (SPAM-Filter)
Der Smart-Host funktioniert wie ein einfacher email Versand vom PC. Der Smart-Host identifiziert den Absender und "relayed" die mail. Dabei musst du die Identifikationstechnik klären. SMTP kennt normalerweise keine Identifikation. Einige Provider machen "SMTP after POP" andere "SMTP/AUTH". SMTP/AUTH wird von ExChg direkt unterstützt. Der Smart-Host hat ein sauberes Reverse-Lookup und kann damit in alle Netze senden.
Fixed-IP zum direkten Senden? Im Prinzip ja, wenn der Provider bereit ist den Reverse-Lookup zu setzen. Nach meiner bisherigen Erfahrung tut dies keiner für kleines Geld.


> Das mit den kritischen Kunden ist auch unklar. Im ExChg stellts du für jedeb User das "Senden Als" ein. Damit
wird
> wird aus "user@domain.local" der "user@abcd.de".

Ja, das ist schon klar, aber der versendende Server ist ja eben nicht abcd.de sondern eben ispgateway.de. Ich bin jetzt davon
ausgegangen, dass manche Mailserver so eingestellt sind, dass sie dabei auf Überseinstimmung prüfen und dann ggf. die
Mails ablehnen.
nein ispgateway.de fungiert nur als Smart-Host. Er prüft deine Berechtigung (s.o.) und leitet neutral weiter. Nur im Track hinterlässt er seine Spur.

Gruß

Henry
Bitte warten ..
Mitglied: filippg
27.07.2011 um 20:33 Uhr
Hallo,

Wenn das der Smarthost ist, dann ist das ja schon ein bißchen doof, weil dann mal schnell Verwirrung
entsteht, da der Absender abcd.de heißt, aber der versendende Server ispgateway.de. Hier die Fehlermeldung:
Kann ich nur erneut widersprechen: Der Hostname des sendenden oder empfangenden Servers muss gar nichts mit der SMTP-Domain zu tun haben.

Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten:

bla.bla@bla.com
Sie sind nicht berechtigt, diese Nachricht zu senden, weil Sie sie im Auftrag eines anderen Absenders zu senden versuchen, ohne
dazu berechtigt zu sein. Vergewissern Sie sich, dass Sie im Auftrag des richtigen Absenders senden, oder wenden Sie sich an den
Systemadministrator, um die erforderliche Berechtigung zu erhalten.

Diagnoseinformationen für Administratoren:

Generierender Server:

bla.bla@bla.com
#MSEXCH:MSExchangeIS:/DC=local/DC=abcd:server-S02[578:0x000004DC:0x0000001D] #SMTP#
Somit befindest du dich bezüglich Smarthost, MX, DNS, IP etc ja sowieso erstmal total auf dem Holzweg. Der Fehler entsteht schon auf deinem Exchange-Server. Entweder durch Eintragen des Empfängers in das Von statt in das An-Feld, oder durch deine Bastelkonstruktion mit zusätzlichem SMTP-Versand.

Gruß

Filipp
Bitte warten ..
Mitglied: henry25436
27.07.2011 um 21:12 Uhr
Hallo Carsten,

mal ganz pragmatisch. Ich glaube du brauchst eine ganze Menge grundlegende Infos und bastelst da an unternehmenskritischen Dingen rum. Eine Empfehlung ist aus dem Microsoft Press Verlag :" Thomas Joss, Windows SBS2008, Das Handbuch" kostet 59,-€ und erklärt gut lesbar alles was du im Laufe der Zeit für deinen Server wissen möchtest.

Gruß

Henry

ISBN .:9783866451261
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Externe E-Mail über Exchange
Frage von MichiGrossmannExchange Server2 Kommentare

Hallo liebes Forum, ich habe ein Problem, an dem ich schon das ganze WE verzweifle! Kurz zum Hintergrund: Meine ...

E-Mail
E-Mail-Server für Provider
Frage von lasterE-Mail6 Kommentare

Hallo, wir betreuen einen Infrastruktur-Anbieter (Kleinstadt), der nun auch (weil er genügend Leitungen gelegt hat) Internet anbieten will. Neben ...

Server-Hardware
Mail Provider erlaubt kein Fremdnetz
gelöst Frage von rike34Server-Hardware20 Kommentare

Hallo, ich habe folgendes Problem. Mein Mail Konto das ich vom Provider habe und ich für alle wichtigen Dinge ...

Exchange Server

Neues Konto in Microsoft Exchange 2007 empfängt keine externen E-Mails

gelöst Frage von QugartExchange Server9 Kommentare

Hallo, ein neuer und unerfahrener spricht! Ich hab unter SBS 2008 in der SBS Console einen neuen Benutzer angelegt. ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Informationsdienste
Probleme auf dem Server
Frage von LangeLangeInformationsdienste9 Kommentare

Hallo zusammen, ich betreibe die Seite Keine Werbelinks. In der Analyse stellen wir fest, dass die Ladezeit in der ...