Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SMTP Zustellung - Exchange On-Prmis - Online

Mitglied: TOAOICE

TOAOICE (Level 1) - Jetzt verbinden

13.02.2018 um 08:50 Uhr, 338 Aufrufe, 26 Kommentare

Guten Morgen,

ich habe folgende Dinge:
Ich habe in der Vergangenheit mehrere Exchange erfolreich eingerichtet. Allerdings waren von Kundenseite immer die klassische Briefträgerveriante (PopConnektor/Smarthost) favorisiert.
Jetzt habe ich den AG gewechselt und soll auch hier Exchange einführen allerdings, würde ich das hier gerne per SMTP Direktzustellung machen. Und dass wäre für mich estmal Neuland.

Also Exchange ist vorhanden:
Die urls sind auf mail.firma.de und autodiscover.firma.de eingerichtet. Alles mit Wildcard Zertifikat.

SMTP Zustellung heißt:
- MX eintrag beim Provider auf mail.firma.de (mail.firma.de verweist auf meine feste ext. IP)
- an meiner FW ein NAT und Port 25 - Weiterleitung auf den Exchange
- noch mehr?
- Wie muss der Connector im Exchange angepasst werden, dass er die Mails annimmt? Anonym? Ungern - Dann hätte ich theoretisch ein offenes Relay, oder?
Was steht als Beschränkung in den Remote IP´s des Connectors? Die FW oder eine Range des Providers?

- Wenn jetzt eine weitere Domäne.com hinzukommt. Kann ich diese auch auf den MX mail.firma.de leiten?


Habt ihr Erfahrung mit Exchange online?

- Brauche ich dabei zwingend einen internen Exchange? Oder ist Hybrid besser?
- Wie geh ich bei der Einrichtung vor? Erst interne Umgebung fehlerfrei umsetzen dann Hybrid Wizard anstoßen?
- Bei Hybrid ist mein interner Exchange der Dreh und Angelpunkt, richtig? Lediglich die Postfächer sind in der Cloud, oder?
- Ich habe gelesen dass der Empangsconnector den der Hybrid Wizard benötigt, später relativ "nackt" im Netz steht. D.h. dass MS einen Office365 Connector auf Port 25 auf dem Exchagne erwartet der
Anonymous Relay annimmt. Somit aber auch von jedem anderen Spambot.

Freue mich auf eure Rückmeldung und entschuldigt die ggf. amateurhaften Fragen.

Danke

Beste Grüße
TOAOICE
Mitglied: TOAOICE
13.02.2018, aktualisiert um 09:30 Uhr
Hi,

sorry es ist natürlich Exchange 2016 und die Frank Zoechling Anleitung bzw. Frank Carius, sind da schon die ersten Infoadressen gewesen. Im groben ist soweit alles so wie Frank Zoechling das bechreibt aufgebaut. Aber Frank geht in seinen Anleitungen auch von einer PopCon Zustellung aus. Ich wollte das auf SMTP stellen.
Daher meine obigen Fragen.....

Danke
Bitte warten ..
Mitglied: Kraemer
13.02.2018 um 09:31 Uhr
Moin,
Zitat von TOAOICE:
- Wie muss der Connector im Exchange angepasst werden, dass er die Mails annimmt? Anonym? Ungern - Dann hätte ich theoretisch ein offenes Relay, oder?
tu dir selber doch einen gefallen, und denke über die Aussage noch einmal nach.

Gruß
Bitte warten ..
Mitglied: Voiper
13.02.2018 um 09:36 Uhr
Zitat von Kraemer:

Moin,
Zitat von TOAOICE:
- Wie muss der Connector im Exchange angepasst werden, dass er die Mails annimmt? Anonym? Ungern - Dann hätte ich theoretisch ein offenes Relay, oder?
tu dir selber doch einen gefallen, und denke über die Aussage noch einmal nach.

Gruß
Auch nicht schlecht...Hab ich überlesen ;)
Bitte warten ..
Mitglied: TOAOICE
13.02.2018 um 09:45 Uhr
Sorry, aber vielleicht steh ich auf dem Schlauch...

Der Default Connector der auf Port 25 lauscht ist im Standard "anonymus" nicht berechtigt diesen zu nutzten.
Im Standard stehen an diese Stelle "alle ipv4 und alle "ipv6" Adresse zulassen. Wenn ich hier ohne Einschränkung "Anonym" erlaube - hab ich ein offenes Relay - richtig?

Oder korrigier mich bitte....
Bitte warten ..
Mitglied: SlainteMhath
13.02.2018 um 09:45 Uhr
Moin,

Was steht als Beschränkung in den Remote IP´s des Connectors? Die FW oder eine Range des Providers?
Wenn Du Mails von anderen Systemen empfangen willst: Nichts

lg,
Slainte
Bitte warten ..
Mitglied: Voiper
13.02.2018 um 09:48 Uhr
Ein offenes Relay ist es ja nur, wenn über deinen Server unkontrolliert Mails versendet werden können. Empfangen musst du logischerweise von allen ;)
Bitte warten ..
Mitglied: Kraemer
13.02.2018 um 09:49 Uhr
Zitat von TOAOICE:
Oder korrigier mich bitte....
du weißt doch gar nicht, wer dir Mails senden will - wie willst du das dann beschränken?
Ein Offenes Relay hast du erst dann, wenn dein Server Mails für annimmt, die an Mitglieder außerhalb deiner Domänen gesendet werden sollen.
Bitte warten ..
Mitglied: TOAOICE
13.02.2018 um 09:55 Uhr
Danke . Das heißt, ich muss den Default Connector nicht weiter anpassen.
Bitte warten ..
Mitglied: SlainteMhath
13.02.2018, aktualisiert um 10:13 Uhr
Was in deiner Auflistung überhaupt nicht auftaucht ist die korrekte DNS-Konfiguration (PTR, SPF und ggfs DKIM/DMARC) - ist wichtig, wenn man Mails auch an externe Empfänger zustellen möchte
Bitte warten ..
Mitglied: Voiper
13.02.2018 um 10:19 Uhr
Zitat von SlainteMhath:

Was in deiner Auflistung überhaupt nicht auftaucht ist die korrekte DNS-Konfiguration (PTR, SPF und ggfs DKIM/DMARC) - ist wichtig, wenn man Mails auch an externe Empfänger zustellen möchte
Beim PTR geh ich mit. Aber SPF und DKIM sind eigentlich "nur" wichtig, wenn der Empfänger auch sicherstellen will, dass die Mail auch vom richtigen Absender kommt ;)
Bitte warten ..
Mitglied: TOAOICE
13.02.2018 um 10:26 Uhr
@SlainteMhath - was meinst du genau?
Ich habe vorher in den Umgebungen, da keine feste IP, alles über Smarthost gesendet.
Daher wäre ich jetzt so vorgegangen, das ich einen Sendeconnector "internet" - an die MX Einträge der Empfängerdomäne einrichte.
Oder nicht?

Meinst du den internen DNS? Was muss ich denn für einen PTR setzen?
Bitte warten ..
Mitglied: Voiper
13.02.2018, aktualisiert um 10:30 Uhr
Du brauchst für die feste Ip einen PTR Eintrag auf dem DNS, der für die Domain zuständig ist, damit die Mails nicht im Spam landen. Genau das passiert nämlich, wenn der nicht gesetzt ist. Oder wenn beispielsweise die Telekom automatisch einen dynamischen PTR setzt.
Bitte warten ..
Mitglied: TOAOICE
13.02.2018 um 10:33 Uhr
@Voiper - dieser PTR Eintrag auf meine externe IP - setz ich den in der DNS Zone beim Provider oder in meimem internen DNS?
Bitte warten ..
Mitglied: SlainteMhath
13.02.2018, aktualisiert um 10:34 Uhr
Daher wäre ich jetzt so vorgegangen, das ich einen Sendeconnector "internet" - an die MX Einträge der Empfängerdomäne einrichte.
Oder nicht?
Ja, das ist schon richtig so.

Alls zum Thema DNS und Mailzustellung findest du z.B. hier

@Voiper
über DKIM kann man streiten, aber SPF sollte man schon korrekt eingerichtet haben, wenn man als seriöse Firma darauf wert legt, das die Mails auch ankommen
Bitte warten ..
Mitglied: SlainteMhath
13.02.2018 um 10:36 Uhr
Du brauchst für die feste Ip einen PTR Eintrag auf dem DNS, der für die Domain zuständig ist,
Falsch! Den PTR Eintrag muss der ISP konfigurieren! Der PTR zeigt von der öffentlichen IP auf den hostname (Reverse DNS)
Bitte warten ..
Mitglied: TOAOICE
13.02.2018 um 10:37 Uhr
Was muss ich denn jetzt wo eintragen?
Bitte warten ..
Mitglied: Voiper
13.02.2018, aktualisiert um 10:42 Uhr
Zitat von SlainteMhath:

Du brauchst für die feste Ip einen PTR Eintrag auf dem DNS, der für die Domain zuständig ist,
Falsch! Den PTR Eintrag muss der ISP konfigurieren! Der PTR zeigt von der öffentlichen IP auf den hostname (Reverse DNS)
Das ist natürlich korrekt. Wieder zu schnell auf dem Telefon rumgehackt.



@TOAOICE
Du musst beim ISP einen Reverse DNS Eintrag (PTR) für die feste IP-Adresse hinterlegen.
Bitte warten ..
Mitglied: TOAOICE
13.02.2018 um 10:49 Uhr
Danke.

Also bin ich so richtig:

Meine Subdomain = mail.firma.com
A Record = feste IP meines Routers
MX Record = mail.firma.com
PTR Eintrag beim Provider "feste IP auf mail.firma.com"

Oder schmeiß ich grad alles durcheinander?
Bitte warten ..
Mitglied: Voiper
13.02.2018 um 11:06 Uhr
Sollte so passen. Was ist mit den genannten SPF und DKIM einträgen? Gibt es ein geplantes Autodiscover?
Bitte warten ..
Mitglied: TOAOICE
13.02.2018 um 11:16 Uhr
@Voiper

SPF Eintrag müsste ich jetzt beim ISP Anfragen ob die mich da unterstützen.

ja, autodicover ist eingeplant und wir dann "autodiscover.firma.de" per A Record auf die extern IP geleitet. Und dann auch dazu der PTR.
Bitte warten ..
Mitglied: SlainteMhath
13.02.2018 um 11:23 Uhr
SPF Eintrag müsste ich jetzt beim ISP Anfragen ob die mich da unterstützen.
Ist der ISP auch der der den DNS für deine Domain hostet? Dann Ok, ansonsten muss du zum Hoster.

i.d.R. setzt man den SPF in etwa so:
01.
example.com IN TXT "v=spf1 mx ~all"
(=der als MX registrierte Server darf senden, ansonsten gibt es einen Hinweis, aber keinen block (softfail))
Einen Generator gibts hier: https://www.dynu.com/NetworkTools/SPFGenerator
Bitte warten ..
Mitglied: TOAOICE
13.02.2018, aktualisiert um 11:36 Uhr
Vielen Dank.
Jetzt hab ich den Fall mit einer DE Domain durchgespielt.

Bzw hier war oben noch ein Fehler:

Meine Domain = firma.de
MX Record der Domain =mail.firma.de

Meine Subdomain = mail.firma.de
A Record Subdomain = feste IP meines Routers

Welchen PTR bzw. SPF muss ich wo erzeugen? In der DNS Zone der Subdomain oder der Zone der Domain?

Wie verhält sich dass ganze wenn nun eine COM Domain dazukommt?

Kann ich für die COM Domain den gleichen MX Eintrag verwenden?
Bitte warten ..
Mitglied: SlainteMhath
13.02.2018 um 11:43 Uhr
Welchen PTR bzw. SPF muss ich wo erzeugen? In der DNS Zone der Subdomain oder der Zone der Domain?
PTR (macht dein ISP, also der der dir IP verpasst)
<ip> PTR mail.firma.de

SPF (das machst du selbst)
mail.de IN TXT "v=spf1 mx ~all"

Kann ich für die COM Domain den gleichen MX Eintrag verwenden?
Ja klar. Einfach als MX mail.firma.de eintragen und gut.
Bitte warten ..
Mitglied: TOAOICE
13.02.2018 um 11:52 Uhr
Vielen Dank für Eure Hilfen

So langsam lichten sich meine Fragen....

Bleibt noch die Exchange - Online Geschichte
Wie sehen Eure Erfahrungen hier aus?
Bitte warten ..
Mitglied: 7Gizmo7
13.02.2018 um 21:06 Uhr
Zitat von Voiper:

Beim PTR geh ich mit. Aber SPF und DKIM sind eigentlich "nur" wichtig, wenn der Empfänger auch sicherstellen will, dass die Mail auch vom richtigen Absender kommt ;)

Bei mir, wenn kein SPF dann SCL Bewertung 9, das gehört zum guten Ton (-;

Mfg
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Verzögerte Zustellung von Emails in Exchange 2010

Frage von FlinxitExchange Server3 Kommentare

hallo allerseits, hatte eben beim Kunden das Problem, dass Emails EINES Postfaches verzögert "angezeigt" wurden. die Pop Connector Software ...

Exchange Server

SBS 2011 mit Exchange Probleme mit SMTP Sendeconnector von T-Online

Frage von crankcorp86Exchange Server6 Kommentare

Hallo, ich habe einen SBS 2011 neu am laufen, der POP3 Connector ruft prima alle Mails ab (Über SBS ...

Exchange Server

Exchange 2010 Migration zu Exchange Online

Frage von masterspExchange Server10 Kommentare

Hallo, bin auf der Suche nach einer passenden Lösung für die Migration von Exchange 2010 zu Office365 (Exchange Online). ...

Exchange Server

Exchange: Online oder lokaler Server

Frage von gnrmarcelExchange Server2 Kommentare

Hallo, wir prüfen in der Firma gerade die Umstellung auf Office 365 inkl. Exchange Online. Dagegen läuft natürlich die ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 31 MinutenGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 56 MinutenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 4 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 22 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server35 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...

Google Android
Welche nützliche kostenpflichtige Android-Apps nutzt ihr?
Frage von DennisWeberGoogle Android12 Kommentare

Hallo Leute, mal eine Frage: Welche Android App habt ihr gekauft was ihr für sehr nützlich findet? Gemeind sind ...