10
Lokaler Relay-Server
Hallo zusammen,
ich will aus diversen Batch- / PowerShell-Skripten und einigen Tools Emails verschicken.
Dabei habe ich aber folgende Probleme...
- mein öffentlicher SMTP-Server erlaubt Verbindungen über SSL, aber ich habe nicht überall die Möglichkeit die Emails per SSL an den Server zu schicken.
- ich möchte in den Skripten auf Zugangsdaten (für den SMTP-Server) verzichten, da sie in Klartext angezeigt würden.
Ich habe mir jetzt überlegt, dass man doch lokal (Win Server 2012 R2) einen Relay-Server einrichten könnte, der nur lokale Emails annimmt, der keine Zugangsdaten benötigt und sowohl mit oder ohne SSL erreichbar ist. Der Server schickt dann jede Email zur Weiterleitung an den öffentlichen SMTP-Server per SSL weiter.
Bei der Einrichtung des elayservers will ich die Zugangsdaten des öffentlichen Servers einmalig eingeben und diese sollen dort verschlüsselt gespeichert werden.
Ich hatte es bereits mit dem SMTP-Server von Windows Server 2012 R2 probiert, aber es ging nicht. EIn Kollege meinte, dass ich mir ein anderes Tool suchen sollt.
Ist meine Vorstellung überhaupt so umsetzbar?
Wenn ja, kennt jemand ein geeignetes Tool (OpenSource / Freeware - auch kommerziell), welches z.B. einmalig als Dienst eingerichtet wird und dann meine Anforderung erfüllen würde???
Falls es wichtig ist, der Wndows Server ist in keiner Domäne.
Gruß
eccos01
ich will aus diversen Batch- / PowerShell-Skripten und einigen Tools Emails verschicken.
Dabei habe ich aber folgende Probleme...
- mein öffentlicher SMTP-Server erlaubt Verbindungen über SSL, aber ich habe nicht überall die Möglichkeit die Emails per SSL an den Server zu schicken.
- ich möchte in den Skripten auf Zugangsdaten (für den SMTP-Server) verzichten, da sie in Klartext angezeigt würden.
Ich habe mir jetzt überlegt, dass man doch lokal (Win Server 2012 R2) einen Relay-Server einrichten könnte, der nur lokale Emails annimmt, der keine Zugangsdaten benötigt und sowohl mit oder ohne SSL erreichbar ist. Der Server schickt dann jede Email zur Weiterleitung an den öffentlichen SMTP-Server per SSL weiter.
Bei der Einrichtung des elayservers will ich die Zugangsdaten des öffentlichen Servers einmalig eingeben und diese sollen dort verschlüsselt gespeichert werden.
Ich hatte es bereits mit dem SMTP-Server von Windows Server 2012 R2 probiert, aber es ging nicht. EIn Kollege meinte, dass ich mir ein anderes Tool suchen sollt.
Ist meine Vorstellung überhaupt so umsetzbar?
Wenn ja, kennt jemand ein geeignetes Tool (OpenSource / Freeware - auch kommerziell), welches z.B. einmalig als Dienst eingerichtet wird und dann meine Anforderung erfüllen würde???
Falls es wichtig ist, der Wndows Server ist in keiner Domäne.
Gruß
eccos01
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310833
Url: https://administrator.de/contentid/310833
Printed on: May 4, 2024 at 01:05 o'clock
10 Comments
Latest comment
Hi,
das wird nur funktionieren, wenn für den lokalen, sendenden SMTP-Server ein öffentlicher MX-Record registriert ist, auf welchem er auch reagiert. Sonst landet der Server ganz schnell auf der Blacklist und die SMTP-Server beim Provider verweigern die Annahme.
E.
das wird nur funktionieren, wenn für den lokalen, sendenden SMTP-Server ein öffentlicher MX-Record registriert ist, auf welchem er auch reagiert. Sonst landet der Server ganz schnell auf der Blacklist und die SMTP-Server beim Provider verweigern die Annahme.
E.
Postfix ?
Zitat von @emeriks:
Hi,
das wird nur funktionieren, wenn für den lokalen, sendenden SMTP-Server ein öffentlicher MX-Record registriert ist, auf welchem er auch reagiert. Sonst landet der Server ganz schnell auf der Blacklist und die SMTP-Server beim Provider verweigern die Annahme.
E.
Hi,
das wird nur funktionieren, wenn für den lokalen, sendenden SMTP-Server ein öffentlicher MX-Record registriert ist, auf welchem er auch reagiert. Sonst landet der Server ganz schnell auf der Blacklist und die SMTP-Server beim Provider verweigern die Annahme.
E.
Da kann ich nicht ganz folgen... vermutlich fehlen mir hier auch die Mail-Grundlagen.
Ich habe bei einem Hoster eine eigene Domain mit Mail-Server. SMTP-Server ist natürlich der vom Hoster.
Wer setzt wen auf die Black-List?
Also zum Ablauf:
Das Skript (Batch) beim Kunden soll eine Status-Email z.B. an meine Büro-Emailö schicken.
Problem: Der Kunde hat keinen eigenen Mail-Server.
jetzt habe ich o.g. Domain und Mail-Server des Hosters und wollte diese nutzen.
Daraus ergaben sich zwei neue Probleme: SMTP-Server des Hoster erlaubt nur SSL-Verbindungen und die Zugangsdaten meines Mail-Accounts stehen im Klartext im Skript.
Idee: lokale Zwischenstelle, die die Email ohne Zugangsdaten und ohne SSL annimt, aufbereitet und mit den hinterlegten Zugangsdaten per SSL an den SMTP-Server vom Hoster schickt, der die Email dann zu mir und ggf. zum entsprechenden Kunden schickt.
Nicht lösbar?
Ist Postfix nicht ausschließlich für Linux und Konsorten?
https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ...
Hallo eccos01,
das funktioniert auch mit dem SMTP Server vom Server2k12R2.
Allerdings wirst Du das nicht ohne feste IP gelöst bekommen.
Du must deinen SMTP Server die Relayberechtigung erteilen, sonst lehnt der MX beim Provider die Übermittlung ab. Wie das geht musst Du deinen Provider fragen.
Bei Office 365 z.B. müsstest Du einen Connector einrichten
Allerdings braucht dein Server dann eine Feste IP
Gruß
Helmut
das funktioniert auch mit dem SMTP Server vom Server2k12R2.
Allerdings wirst Du das nicht ohne feste IP gelöst bekommen.
Du must deinen SMTP Server die Relayberechtigung erteilen, sonst lehnt der MX beim Provider die Übermittlung ab. Wie das geht musst Du deinen Provider fragen.
Bei Office 365 z.B. müsstest Du einen Connector einrichten
Allerdings braucht dein Server dann eine Feste IP
Gruß
Helmut
Da kann ich nicht ganz folgen... vermutlich fehlen mir hier auch die Mail-Grundlagen.
Na vereinfacht so:Dein SMTP-Relay-Server (Peter) meldet sich beim Provider-SMTP und will senden. Er sagt "Hallo ich bin Peter und ich habe die IP-Adresse w.x.y.z". Ein guter SMTP-Server überprüft das jetzt erstmal. Er fragt also seinen DNS "Wer ist Peter?" und "Wer ist w.y.x.z?". Wenn die Antworten nicht mit den von Peter überlieferten Daten übereinstimmen, dann nimmt er nichts von Peter an. Also braucht Peter einen A- oder CNAME-Eintrag im öffentlichen DNS. Und dafür bernötigt er erstmal eine öffentliche IP-Adresse.
Zitat von @emeriks:
Dein SMTP-Relay-Server (Peter) meldet sich beim Provider-SMTP und will senden. Er sagt "Hallo ich bin Peter und ich habe die IP-Adresse w.x.y.z". Ein guter SMTP-Server überprüft das jetzt erstmal. Er fragt also seinen DNS "Wer ist Peter?" und "Wer ist w.y.x.z?". Wenn die Antworten nicht mit den von Peter überlieferten Daten übereinstimmen, dann nimmt er nichts von Peter an. Also braucht Peter einen A- oder CNAME-Eintrag im öffentlichen DNS. Und dafür bernötigt er erstmal eine öffentliche IP-Adresse.
ok... halbwegs verstanden.Da kann ich nicht ganz folgen... vermutlich fehlen mir hier auch die Mail-Grundlagen.
Na vereinfacht so:Dein SMTP-Relay-Server (Peter) meldet sich beim Provider-SMTP und will senden. Er sagt "Hallo ich bin Peter und ich habe die IP-Adresse w.x.y.z". Ein guter SMTP-Server überprüft das jetzt erstmal. Er fragt also seinen DNS "Wer ist Peter?" und "Wer ist w.y.x.z?". Wenn die Antworten nicht mit den von Peter überlieferten Daten übereinstimmen, dann nimmt er nichts von Peter an. Also braucht Peter einen A- oder CNAME-Eintrag im öffentlichen DNS. Und dafür bernötigt er erstmal eine öffentliche IP-Adresse.
Peter wäre jetzt meine Absendeadresse, oder? Die würde existieren, da sie beim Hoster selber liegt... also z.B. Peter@muster-a.de
Die Ip-Adresse wäre jetzt z.B. 81.82.83.84... meine aktuelle dynamische Adresse.
Jetzt stellt sich mir die Frage, was übermittelt Peter denn an den Server?
Und inwieweit bringt mich eine dyn. DNS weiter?
Gruß
Dyn-Dns bringt Dir hier gar nix, da ein Reverselookup gemacht wird.
Du brauchst schon ne Authentisierung, oder ne feste IP.
Grüße
Du brauchst schon ne Authentisierung, oder ne feste IP.
Grüße
Peter wäre jetzt meine Absendeadresse, oder?
Nein. Dein Relay-Server!Die Ip-Adresse wäre jetzt z.B. 81.82.83.84... meine aktuelle dynamische Adresse.
Und inwieweit bringt mich eine dyn. DNS weiter?
siehe Kommentar von @HenereUnd inwieweit bringt mich eine dyn. DNS weiter?
Jetzt stellt sich mir die Frage, was übermittelt Peter denn an den Server?
Die Mail? bzw. vorher seine "förmliche Anrede"
