Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003, Client-Zugriff per SMTP

Frage Microsoft Exchange Server

Mitglied: th2409

th2409 (Level 1) - Jetzt verbinden

02.07.2008, aktualisiert 21:16 Uhr, 5904 Aufrufe, 2 Kommentare

Szenario: Exchange 2003-Server, Mitarbeiter können von außen per VPN in das Netz und möchten ausschließlich Mails abholen/versenden. Dafür soll Outlook genutzt werden, aber nur mit einem POP/SMTP Zugriff auf den Exchange Server. Die Rechner selbst sind nicht Mitglied der Domäne.

Auf dem Exchange-Server ist dafür ein eigener virtueller SMTP-Server eingerichtet worden, auf einem Port <>25 (gibts ja schon für den "Standard"Server), sagen wir mal 7000. Diesen will ich nutzen, um den User Nachrichten versenden zu lass, also Relay zu ermöglichen - allerdings muss ich dafür das "Anonymer Zugriff" rausnehmen. Stattdessen ist "Standardauthentifizierung" und "integrierte Windows-Authentifizierung" angeklickt. Im Outlook bekomme ich nun das Anmeldefenster aufgepopt für den Versand, aber der Exchange akzeptiert keine von meinen Benutzerangaben (domäne\name, name@domäne...). Dieselben Angaben werden allerdings vom POP3-Dienst ohne weiteres akzeptiert!
Gibt es noch irgendwo etwas zu berücksichtigen?

Ich weiß, dass die Lössung nicht besonders gut ist - aber auf Grund der (mageren) Internetanbindung mag ich nicht Outlook als echten Exchange-Client benutzen.
Mitglied: filippg
02.07.2008 um 19:14 Uhr
Hallo,

wenn die Clients nicht in der Domäne sind solltest du dei Windows-Authentifizierung ausschalten. Das mit den Ports solltest du nochmal überprüfen, evtl. wird versucht TLS/SSL für die Authentifizierung zu verwenden und dabei ein nicht freigeschalteter Port verwendet. Cisco PIX-Systeme hatten mal ein "Feature", dass SMTP verhindert hat. Warum nimmst du nicht den Default-Connector auf Port 25? Sind da besondere Einstellungen drauf? Hat SMTP von den Clients überhaupt schonmal funktioniert? Schonmal einen Sniffer auf einem Cleint mitlaufen lassen?
Eine einfache nicht unbedingt ganz feine Methode wäre es einen Connector aufzusetzen, der für den IP-Bereich der VPN-Clients unauthentifiziertes Relaying zulässt.

Gruß

Filipp
Bitte warten ..
Mitglied: th2409
02.07.2008 um 21:16 Uhr
Vielleicht habe ich ja ein paar Dinge trotz langer Beschäftigung mit dem Exchange Server nicht richtig verstanden.

Ich habe einen virtuellen SMTP-Server laufen auf Port 25. In den lasse ich mir die Mails aus dem Internet per SMTP "pumpen", das funktioniert auch. Bei diesem Server muss ich doch (?) die Authentifizierung ausschalten, damit ich zuverlässig von anderen SMTP-Diensten aus dem Internet Mails bekomme. Die arbeiten untereinander ja ohne Authentifizierung. Im Gegenzug schalte ich das Relaying aus, damit keiner Dummheiten machen kann.
Diesen eben beschriebenen virtuellen Server kann ich für meine Clients (=Outlook + Pop + SMTP) nicht gebrauchen, da ich für diese ja Relaying ermöglichen muss. Also einen 2.SMTP-Server aufgesetzt, der nun auch zwangsläufig auf einem anderen Port arbeiten muss. Bei diesem 2. Server habe ich nun versucht, die Authentifizierung zu nutzen, um willkürliche Zugriffe auf's Relay zu vermeiden. Und genau das kriege ich nicht hin... Wenn ich den "Anonymen Zugriff" auf genau diesem Server einschalte, also auf meinem 7000er Port, kann ich ohne Probleme per SMTP versenden.

Das ist natürlich sicherheitstechnisch arg bedenklich - allerdings ist die Variante (wie vorgeschlagen), nur alle Clients in meinem lokalen Subnetz zuzulassen und ohne Authentifizierung zu arbeiten, noch ein möglicher Kunstgriff. Funktionieren würde das auch, da die Clients eine einzelne Station darstellen und vom Router eine Adresse aus meinem lokalen Netz bekommen. Aber mich ärgert es schon, dass man mit dem Konzept nicht hinkommt und ich den Kram nicht zum Laufen kriege .

Die Firewall (Draytek-Router) spielt in dem Moment eine völlig untergeordnete Rolle, da ich per VPN im Firmennetz bin und der VPN-Verkehr nicht weiter geblockt wird. Der VPN-Client darf also alles.

Ich bin allerdings erst Freitag zurück und werde dann die vorgeschlagenen Dinge mal testen.

THX
Thomas
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange 2003 auf 2007 Implace Migration (18)

Frage von Herbrich19 zum Thema Exchange Server ...

Router & Routing
gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN (8)

Frage von PeterH96 zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Exchange Server
Office 2013 oder 2016 mit Exchange 2003 (2)

Frage von uridium69 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...