Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010 mit Igetmail als externer SMTP?

Frage Microsoft Exchange Server

Mitglied: chrischieeee

chrischieeee (Level 1) - Jetzt verbinden

20.12.2010, aktualisiert 17:55 Uhr, 6131 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hoffe, ich kann mein Problem so gut wie möglich beschreiben.

Wir haben ein Exchange 2010 und rufen mit igetmail die Mails via POP3 vom Mailserver ab. Weitergeleitet werden diese dann per SMTP an dem Exchange. Beides ist auf einer Maschine installiert. Funktioniert auch problemlos.

Nun das Problem. Weder Symantec Mail Security noch Exchange AntiSpam filtern Spams. Im Exchange wurde AntiSpam installiert und konfiguriert z.B. Absenderfilter. Nur werden die nicht gefiltert. Nach langen hin und her, denke ich, habe ich den Fehler gefunden.
Es scheint daran zu liegen, dass die Mails, die via Igetmail abgeholt und an dem Exchange weitergeleitet werden, quasi als interner Mailverkehr laufen.

Beispiel aus einem Header:

X-MS-Exchange-Organization-AuthSource: Server.Firma.de
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 07
X-MS-Exchange-Organization-AVStamp-Mailbox: SYMANTEC;395509952;0;info
X-Auto-Response-Suppress: DR

"X-MS-Exchange-Organization-AuthAs: Internal* sagt das diese Mail intern weitergeleitet wurde. Tatsächlich handelt es sich um eine Mail die an info@Firma.de geschickt wurde, die wir als Spam deklarieren und via igetmail von einem Mailserver abgeholt haben.

Nun meine Frage, kann ich das so umstellen, dass nicht mehr die Mails "intern" sondern extern zugestellt/weitergeleitet werden, sprich alle die wir vom Mailserver mit igetmail abholen?

Noch zur Info, es handelt sich um einem Server 2008R2.

Sollte noch was fehlen, schreibt mir bitte.

Vielen Dank für eure Hilfe.
Mitglied: ollembyssan
21.12.2010 um 18:45 Uhr
Hallo,

Genau, das liegt daran, dass es entscheidend ist wie der Empfangsconnector, welcher auf jeweiliger Verbindung lauscht, die Mails entgegen nimmt, konfiguriert ist. Sprich, Berechtigungsgruppe incl. Authentifizierungseinstellungen. Ist z.B. als Berechtigungsgruppe "ExchangeServer" und dementsprechend als Authentifizierung "Extern gesichert" konfiguriert, greift der AntispamAgent nicht!.

Wie ist der Empfangsconnector konfiguriert, welcher die Mail entgegen genommen hat?

Gruß
Bitte warten ..
Mitglied: chrischieeee
22.12.2010 um 14:01 Uhr
Zitat von ollembyssan:
Hallo,

Genau, das liegt daran, dass es entscheidend ist wie der Empfangsconnector, welcher auf jeweiliger Verbindung lauscht, die Mails
entgegen nimmt, konfiguriert ist. Sprich, Berechtigungsgruppe incl. Authentifizierungseinstellungen. Ist z.B. als
Berechtigungsgruppe "ExchangeServer" und dementsprechend als Authentifizierung "Extern gesichert"
konfiguriert, greift der AntispamAgent nicht!.

Wie ist der Empfangsconnector konfiguriert, welcher die Mail entgegen genommen hat?

Gruß

Hallo,

vielen Dank für deine Anwort.

Der Empfangsconnektor ist wie folgt konfiguriert:

->Netzwerk
--> lokale IP-Adressen...
--->Alle verfügbaren IPv6 -> Port 25
--->Alle verfügbaren IPv4 -> Port 25

--> E-Mail von...
---> alles "f"
---> 0 - 255

-> Authentifizierung (was aufgelistet ist, dort ist ein Häkchen drin)
-->Transport Layer...
--> Standardauthentifizierung
-->Exchange Server-Auth...
--> Integrierte Windows....

->Berechtigungsgruppen (was aufgelistet ist, dort ist ein Häkchen drin)
--> Anonyme Benutzer
--> Exchange-Benutzer
--> Vorversion von ...

Ich habe das Häkchen bei Exchange-Server raus genommen, lieder werden Spams immer noch zugestellt.
Bitte warten ..
Mitglied: ollembyssan
22.12.2010 um 15:58 Uhr
Hallo crischie*,

ich weiß nicht, welchen Sinn der Einsatz von den konfigurierten Berechtigungsgruppen des Empfangsconnector machen soll. Du sprichst von "der Empfangsconnector", ist lediglich dieser Empfangsconnector im Einsatz? Wurden die während der Installation von Exchange erstellten Empfangsconnectoren Default & Client manuell gelöscht?

Ist sichergestellt, dass Igetmail auch den Port: 25 zur Übertragung an den Exchange-Server verwendet? Das ist natürlich standardmäßig der Fall, könnte aber aus Sicherheitsgründen geändert sein...?!

Hast du in Igetmail in der E-Mail Server Konfiguration "Authenticate as..." aktiviert und Benutzer und Passwort eingetragen?
Falls du das getan hast und deshalb dementsprechend die Berechtigungsgruppe "EchangeBenutzer" aktiviert, kann ich dir gleich sagen, dass mit der Berechtigungsgruppe ein Satz an Berechtigungen aktiviert wird, indem der "AntispamAgent" übersprungen wird, genauer gesagt nicht zum Einsatz kommt! Bitte deaktiviere "Authenticate as" in Igetmail und lösche die Berechtigungsgruppe "ExchangeServer" und "Vorversionen von ExchangeServer!"
Belasse nur "Anonyme Benutzer", da hierbei der entsprechende Satz an Berechtigungen angeknüpft ist, welcher den AntiSpam Agenten nicht überspringt bzw. nicht außer Kraft setzt.

Weiterhin benötigst du beim Einsatz von Igetmail in den Netzwerkeinstellungen vom Empfangsconnector, als Lokale IP-Adressen, nur die IP-Adresse des Servers (Im Prinzip kannst du die bestehende Einstellung so belassen oder wählst explizit die IP-Adresse vom Server [IPv4]. Als Remote-IP Adressen benötigst du ebenfalls nur die IP-Adresse des Servers!
Bitte ändere dies zwecks Sicherheit.

Authenticate as deaktivieren, siehe:
http://www.igetmail.com/images/igm-setup-smtp-server.jpg

Gruß
Bitte warten ..
Mitglied: chrischieeee
22.12.2010 um 17:44 Uhr
Zitat von ollembyssan:
Hallo crischie*,

ich weiß nicht, welchen Sinn der Einsatz von den konfigurierten Berechtigungsgruppen des Empfangsconnector machen soll. Du
sprichst von \"der Empfangsconnector\", ist lediglich dieser Empfangsconnector im Einsatz? Wurden die während der
Installation von Exchange erstellten Empfangsconnectoren Default & Client manuell gelöscht?



Hallo Ollembyssan,

hat geklappt. Genau was mir gefehlt hatte, nun greift auch der Filter.

Was ich geändert habe:

->Netzwerk
--> lokale IP-Adressen...
--->192.168.13.10 -> Port 25
--->192.168.13.12 -> Port 25
--->192.168.13.4 -> Port 25
--->192.168.13.7 -> Port 2525 -> Exchange
--->192.168.13.8 -> Port 25

Von den Servern werden via SMTP Mails an den Exchange geschickt

--> E-Mail von...
--->192.168.13.7 -> Exchange

->Berechtigungsgruppen (was aufgelistet ist, dort ist ein Häkchen drin)
--> Anonyme Benutzer

Passt das soweit?

Nochmal vielen Dank.
Bitte warten ..
Mitglied: ollembyssan
22.12.2010 um 18:47 Uhr
Remote IP-Adressen = IP-Adressen der Server welche Mails an Connector zustellen dürfen bzw. Verbindung aufbauen dürfen.

Lokale IP-Adressen = IP-Adressen des Exchange Server (192.168.13.7 Port: 25 & 2525)

Besser ist es jedoch, du setzt den Port in IgetMail auf "25" zurück, dementsprechend trägst du als Lokale-IP Adresse im Empfangsconnector nur die vom Exchange Server ein = 192.168.13.7 mit Port: 25.

Als Remote-IP Adressen gibst du entweder alle IP-Adressen der Server ein, welche eine Verbindung zur Mail-Übermittlung aufbauen dürfen. Oder du gibst den Adressbereich ein (192.168.13.0/24 z.B)

Als Berechtigungsgruppe belässt du Anonyme Benutzer.

Vielleicht hift dir auch dieses Video bei Konfigurationsmöglichkeiten weiter:
http://stephan-mey.de/?p=803

Beachte dabei, dass die Berechtigungsgruppe "Exchange Server" den AntiSpam Agenten umgeht. Soll heißen,
dass der AntiSpam Agent nicht zum Tragen kommt bzw. anhand von Filterkriterien keine Mails die auf diesen Empfangsconnector mit der BG "Exchange Server" eingehen, überprüft!

Das wäre z.B. eine Konfigurationsmöglichkeit für einen seperaten Empfangsconnector für "Backup Server" oder dergleichen, welche per SMTP E-Mails an den Exchange Server mit entsprechendem Empfänger intern / extern zustellen dürfen ohne, dass der AntiSpam Agent zum Tragen kommt. Deshalb ist es dann von Bedeutung, explizit die IP-Adressen dieser Server als Remote-IP Adressen zu hinterlegen.

Grüße
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2010 - Autodiscover - externer Hostname - NTLM (13)

Frage von SLUN127 zum Thema Exchange Server ...

Exchange Server
Exchange 2010 SMTP-Connector - zusätzliches Relay (6)

Frage von FA-jka zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (10)

Frage von eastfrisian zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...