Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

E-Mail-Konten bei Strato zentral über Exchange bzw. Active Directory verwalten?

Frage Microsoft Exchange Server

Mitglied: martin-xyz

martin-xyz (Level 1) - Jetzt verbinden

07.09.2012 um 09:57 Uhr, 6197 Aufrufe, 12 Kommentare

Hallo zusammen,

ich hoffe, jemand von Euch kennt sich mit Exchange und den E-Mail-Einstellungen aus...

Ich habe gerade ein dickes Problem: von unserem Exchange-Konto (administrator-Konto) wurden zigtausend Spam-Mails pro Tag gesendet, in der Folge wurden alle Konten bei unserem Provider (Strato) gesperrt. Wir haben alle Zugangsdaten geändert, aber das Problem ging nicht weg, das ganze wiederholte sich ein paarmal. Das schlimmste: alle unsere Ausgangsmails wurden natürlich auch nicht mehr versendet.

Weil nun nichts mehr ging, haben wir uns einen neuen externen EDV-"Fachmann" gesucht, die Firma die den Server aufgesetzt hat, gibt es leider nicht mehr. Bislang wurden alle E-Mail-Konten nicht bei Strato erstellt, sondern im Active Directory wurde ein Nutzer erstellt, der hatte dann sofort auch ein E-Mail-Konto. Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen. Kann mir das jemand erklären? Wir haben jetzt einen Austausch-Server und jeder Nutzer hat zwei Email-Konten. Abgerufen wird über Exchange, gesendet über smtp, weil versendete mails über Exchange nie ankommen (ausgenommen interne).

Schon Mal besten Dank für Eure Hilfe!

Viele Grüße

Martin
Mitglied: catachan
07.09.2012 um 10:00 Uhr
Hi

habt ihr ne fixe IP ? Wenn ja dann würde ich nicht über Strato empfangen sondern direkt per MX Record die Mails empfangen. Dann kannst du dir das doppelte pflegen der Kontakte sparen.

Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen.

Spricht nicht für den Partner

LG
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:12 Uhr
Hallo catachan,

(spricht wirklich nicht für den Partner, aber er ist nun schon seit 2 Wochen dran und mittendrin wollen wir nun auch nicht mehr wechseln).
Wir haben eine fixe IP und auch einen MX-Record bei Strato eingerichtet. Reicht das dann schon?
Die doppelte Anlage ist evtl. notwendig, um Mails per SMTP direkt über Strato versenden zu können. Denn dann gehen sie raus, bei Versand über das Exchange-Konto kommt "Unzustellbar:AW: Benachrichtung zum Übermittlungsstatus (Fehlgeschlagen)".

Unser EDV-Partner ist der Meinung, die IP sei gehackt. Kann das die Ursache sein?

Viele Grüße
Martin
Bitte warten ..
Mitglied: catachan
07.09.2012 um 10:24 Uhr
Hi

Wenn ihr eine fixe IP habt, wieso der Umweg über Strato ? Warum nicht direkt enpfangen ?
IP gehackt ? Was soll das bedeuten ?
Bitte warten ..
Mitglied: Onitnarat
07.09.2012, aktualisiert um 10:29 Uhr
Hi,
der erste Schritt sollte mal sein, dass Ihr Eure Firewall so dicht macht, dass nur noch der Server per SMTP (Port TCP 25) nach draußen kommunizieren darf und um auszuschließen, dass sich einer der Clients einen Spambot eingefangen hat!

Dann ist der Weg mit dem MX-Eintrag schon richtig, das bedeutet ja, dass jeder Mailserver dieser Welt E-Mails an Euch direkt an Eure IP sendet. Hier muss dann natürlich auf der Firewall ein Portforwarding auf den Exchange (TCP 25) eingerichtet sein.
Wenn nun jeder Benutzer im Active Directory auch ein Exchangepostfach hat, hat er hoffentlich auch die korrekte SMTP-Adresse? Falls ja, wunderbar...er bekommt Mails.
In Versenderichtung sind zwei Wege möglich:
1. Direkter Versand über DNS, also Euer Mailserver versendet die Mails direkt an die Zielserver. Das setzt aber um zu vermeiden das Eure gesendeten Mails als potentieller Spam beim Empfänger aufläuft, dass Eure PTR-Einträge zur Domäne passen bzw. IP passen.
oder
2. Versand über einen sogeannten Smarthost, also z.B. ein Mailprovider wie Strato. Das halte ich für die bessere Alternative, da das Risiko, das Eure IP auf Blacklisten landet minimiert wird. Der Exchange sendet dann alle ausgehenden Nachrichten an diesen Smarthost und dieser sendet sie weiter an den Empfänger. Hier muss man sich aber authentifizieren, aber da reicht es wenn Ihr ein Konto bei Strato habt (z.B. administrator@ oder info@).

Wenn ihr über Smarthost sendet, dann könnt Ihr Eure Firewall soweit abdichten, dass NUR der Server ausgehend über TCP 25 NUR noch zu Strato kommunizieren kann.

Ansonsten würde ich mir schleunigst einen kompetenten Partner ins Haus holen.

Gruß
Marcus
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:37 Uhr
Hallo,
der Empfang über MX funktioniert, aber versendete Mails kommen beim Empfänger nicht an. Dann gibt´s erst die Verzögerungsmail, dann die Unzustellbarkeitsmeldung. Versenden wir per SMTP bei Strato, dann klappt´s. Und nun will unser EDVler diese Lösung beibehalten, weil´s ja klappt. Aber das ist ne Katastrophe, weil die Mails immer auf Konto 1 eingehen und man beim Antworten auf Konto 2 (SMTP) umschalten muß.
Und IP gehackt - nun, er meint, die IP müsse von außen gehackt worden sein, so dass irgendjemand damit seinen Spam verschicken kann. :-P Als ich unseren fix-IP-Verkäufern (mdex, wir haben nur LTE-Internet) von der "gehackten IP" erzählt habe, waren die auch etwas verwirrt.
Nun, mal schauen.
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:39 Uhr
Hallo Marcus,

vielen Dank für die ausführliche Hilfe!
Das werde ich gleich mal ausprobieren (lassen).

Viele Grüße

Martin
Bitte warten ..
Mitglied: Onitnarat
07.09.2012 um 10:42 Uhr
Ich verstehe nicht, was Ihr da mit den zwei Konten eingerichtet bekommen habt?

Habt ihr nun Exchangekonten oder POP/IMAP-Konten im Outlook?

Wenn Exchangekonten, dann konfiguriert diesen doch ordentlich und er übernimmt den Versand. Die Authentifizierung beim Smarthost dient eben nur der Authentifizierung. Sprich, wenn der user1@domaene.de über sein Exchangekonto eine Mail versendet, dann nimmt der Exchange diese Mail, meldet sich beim Smarthost an und versendet diese als user1@domaene.de.
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:43 Uhr
Hallo Marcus,

noch eine Frage: wir nutzen die IP auch für einen VPN-Zugang auf den Server. Wenn wir die Firewall nun abdichten bis auf Port 25, ist dann ein VPN-Zugang noch möglich?

Danke und Gruß,

Martin
Bitte warten ..
Mitglied: Onitnarat
07.09.2012 um 10:51 Uhr
Nein, ihr solltet natürlich die anderen Ports die ihr zum arbeiten braucht schon noch offen lassen.
E-Mail, also SMTP, solltet Ihr auf den Mailserver einschränken!
Hier gilt es allerdings zu beachten, dass dann etwaige Nicht-Exchangekonten in den Outlooks keine Mails mehr versenden können (z.B. wenn ein Mitarbeiter sein privates Mailkonto im Outlook eingerichtet hat), da sie ja über Port 25 nicht mehr kommunizieren dürfen.
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 10:53 Uhr
Jeder hat jetzt zwei Konten mit der gleichen E-Mail-Adresse. Eines als Exchange-Konto, eines als pop3. Empfangen wird über Exchange, versendet über smtp.
Ich schau´ mir das mal mit dem Smarthost an. So muß das früher auch gelaufen sein.
Besten Dank!
Bitte warten ..
Mitglied: martin-xyz
07.09.2012 um 11:05 Uhr
Vielen Dank für Deine kompetente und ausführliche Hilfe!
Problem gelöst
Bitte warten ..
Mitglied: Onitnarat
07.09.2012 um 11:35 Uhr
Zitat von martin-xyz:
Vielen Dank für Deine kompetente und ausführliche Hilfe!
Problem gelöst

Gern geschehen...jeder sichere Mailserver ist ein Schritt in die richtige Richtung
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Windows 10 ohne Active Directory verwalten - sichern (10)

Frage von MS6800 zum Thema Windows Userverwaltung ...

E-Mail
Strato Mail Pro 3 als Exchange Ersatz? (16)

Frage von gagagu zum Thema E-Mail ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...