117471
Goto Top

Exchange 2010 SMTP-Connector - zusätzliches Relay

Hallo,

in meinem Testnetz (basierend auf einem SBS2011) möchte ich von diversen Geräten (IMM-Konsole, RAID-Controller, NAS, Backup-Software, USV-Software, VPN-Gateways usw. usf.) aus E-Mails verschicken.

Die jeweiligen Dienste / Geräte unterliegen - was den Versand betrifft - unterschiedlichsten Einschränkungen. TLS- oder SSL-Versand ist selten möglich, einige können keine Zugangsdaten übermitteln, einige können nur mit Zugangsdaten übermitteln usw. usf.

Mein kleinster gemeinsamer Nenner lautet:
  • SMTP-Port steht ohne SSL / TLS zur Verfügung
  • Zugangsdaten müssen optional angegeben werden können

In dieser Grafik ist mein zusätzlicher SMTP-Connector im Vergleich zum Default-Connector vom SBS2011 dargestellt. Erste Zeile ist "Ideal-Standard", zweite Zeile ist mein zusätzliches Konstrukt:

zusammenfassung

Das funktioniert soweit.

Da es sich bei SMTP-Relays um einen recht kritischen Bereich handelt und ich ja zudem etwas lernen will, möchte ich das Ganze aber noch mal gerne hinterfragt wissen.

Eine Sache, euch sicherlich aufgefallen ist - und die mich zugegebenermaßen auch etwas stört - ist, dass ich bei dem "kein TLS ia.local" Connector (unterste Zeile, zweiter von Links) diverse IP-Adressen als Remoteserver angegeben habe. Das erscheint mir ziemlich umständlich.

Wenn ich dort das gesamte Netz (10.10.10.0/24) als Bereich angebe, dann funktioniert der Connector nicht und ich bekomme ein "Relaying denied".

Ich vermute, dass es damit zusammenhängt, dass das Netz dort nicht unter "lokale IP-Adressen" gelistet ist. Jetzt würde ich dort ja gerne die 10.10.10.10 eintragen (so wie beim Default-Connector). In dem Fall bekomme ich dann aber die Fehlermeldung, dass die beiden Connectoren in Konflikt stehen.

Irgendwo scheint da noch ein Wurm drin zu sein?

Wie macht man es denn "richtig und in schön"? Ich könnte mir z.B. vorstellen, dass ich dem Server auf dem Interface zusätzlich statisch die IP-Adresse 10.10.10.11/24 (ungenutzt, außerhalb des DHCP-Range) verpasse und den zweiten Connector an diese Adresse klebe (und von den Diensten / Geräten ebenfalls mit der 10.10.10.11 Port 25) spreche.

Oder bin ich da auf dem Holzweg?

Gruß,
Jörg

Content-Key: 317032

Url: https://administrator.de/contentid/317032

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: wiesi200
wiesi200 06.10.2016 um 14:50:20 Uhr
Goto Top
Hallo,

also ich würde bzw. mache es wirklich so das ich jedes einzelne Gerät liste.
Nicht das mir im Netzt ein SPAM Bot über meinen Exchange Mail's versendet.
Mitglied: 117471
117471 06.10.2016 um 15:01:03 Uhr
Goto Top
Hallo,

ja, das ist auch mein erster Gedanke und genau so funktioniert es ja auch. Danke für die Bestätigung! face-smile

Nur fühlt sich das irgendwie "ungewohnt aufwändig" an.

Was ich mir auch vorstellen könnte wäre, dass man den Bereich vom Default-Connector auf den DHCP-Range beschränkt und im anderen Connector einen Bereich aufspannt, der "den Rest mit den statischen IP-Adressen" darstellt.

So richtig traue ich mich da aber nicht ran. Der SBS kann - vorsichtig ausgedrückt - etwas "zickig" werden wenn man an Dingen spielt, die er lieber selber steuern möchte...

Weitere Meinungen?

Gruß,
Jörg
Mitglied: GuentherH
GuentherH 06.10.2016 um 15:50:42 Uhr
Goto Top
Konfiguriere es so wie hier beschrieben - http://blog.sbspraxis.de/exchange-2007-exchange-2010-erteilen-einer-ano ...

LG Günther
Mitglied: 117471
117471 06.10.2016 um 15:54:58 Uhr
Goto Top
Hallo,

das ist ja genau das, was nicht funktioniert, da die IP-Adresse vom neuen Empfangsconnector lt. Fehlermeldung im Konflikt zu der über den Default-Connector etablierten Adresse steht.

Gruß,
Jörg
Mitglied: Pjordorf
Pjordorf 07.10.2016 um 00:22:57 Uhr
Goto Top
Hallo,

Zitat von @117471:
da die IP-Adresse vom neuen Empfangsconnector lt. Fehlermeldung im Konflikt
Was hast du denn vorher alles schon verstellt? Stell mal alles wieder auf Ausgangslage in deiner Testumgebung und dann mache es wie von @GuentherH angegeben, das klappt.

Gruß,
Peter
Mitglied: 117471
117471 07.10.2016 um 08:32:24 Uhr
Goto Top
Hallo,

Nichts, ich schwöre es!

Das Teil ist von Anfang an gemäß "Best practice" in einer Laborumgebung aufgebaut worden.

Auf zwei fremdinstallierten Servern "im freien Feld" bekomme ich die gleiche Meldung.

Deshalb ja meine Frage, ob ich mit meiner oben gezeigten Konfiguration grundsätzlich richtig liege.

Gruß,
Jörg