Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange Server 2003 als Mail Relay konfigurieren

Frage Microsoft Exchange Server

Mitglied: jetskay

jetskay (Level 1) - Jetzt verbinden

13.03.2012 um 15:39 Uhr, 3386 Aufrufe, 6 Kommentare

Ich würde mich sehr freuen, wenn Ihr mir aus der patsche helfen könntet.

Hallo liebe community,

ich stehe hier vor einem (riesen) Problem und muss dieses Problem kurzfristig lösen.

Mein Problem: Wir haben in unserer Firma einen Exchange 2003 Sever Standard (SP2 )im einsatz. Dieser Exchange Server soll für einen unserer Geschäftspartner als Relay Server verwendet werden. Jetzt habe ich alle Konfigurationen, die meiner Meinung nach nötig sind, durchgeführt (in den Eigenschaften des virtuellen SMTP Servers). Trotz allen bemühens, kann der Kunde keine Mails an externe (also Postfächer die ausserhalb der Exchange Organisation liegen) versenden. Was momentan funktioniert ist das Empfänger die innerhalb unserer Organisation stehen, angeschrieben werden können. Hierzu wird auch unser Mail Server als Relay verwendet. Ihr werdet euch denken na klar können die das, weil die Mails über deren eigenen Mail Server zugestellt werden. Dem ist nicht so. Sie verwenden auch für diese Option unseren Mail Server. Zum Verständnis: es werden keine Mails für Korospondenz verschickt. Der Kunde Partner verwendet für den Mail Versand eine Java Funktion mit Hilfe derer er einfach E-Mails lostritt. Vielleicht solltet Ihr noch wissen, das ich vor dem E-Mail Server eine Mail Protect Appliance stehen habe, der die Mails schon vor dem eintreffen auf dem Mailserver kontrolliert und filtert. Die Appliance ist so konfiguriert, das er unserern Mail Server als Relay Server verwenden lässt.

Ich weiss jetzt nicht wieviel Informationen ich euch geben soll, damit Ihr mir helfen könnt. Weiter unten liste ich mal einige sachen auf.

Infrastruktur: Microsoft Exchange Server 2003 Standard Edition SP 2
Azeti Mail Protect: Mail Firewall
Juniper Networks SSG Firewall + VPN

Ihr werdet mit sicherheit mehr Informationen brauchen. Ich gebe sie euch liebend gern, wenn Ihr mir sagt welche das den sind.
Leute ich vertraue auf eure Kompetenz ;) und bitte um eure Mithilfe.

Danke und Gruß

Jetskay
Mitglied: Dani
13.03.2012 um 17:06 Uhr
Moin Jetskay,
ich versteh grad nur Bahnhof... wäre es möglich, dass du eine kl. Visiozeichnung erstellst, wo klar ersichtlich ist wo welche Mailserver steht, wo er weilche Mail zustellen soll, was extern und intern ist und und und...


Grüße,
Dani
Bitte warten ..
Mitglied: jetskay
13.03.2012 um 21:29 Uhr
Hallo Dani,

danke für deine Antwort. Ich kann dir Morgen eine Visio Zeichnung machen. Der Fehler aber hat sich erübrigt. Als ich heute die Mail Firewall für den E-Mail Verkehr aussen vor gelassen habe, konnte unser Partner unseren Mail server als Relay verwenden. Alle Mails die abgeschickt wurden, kamen auch beim Empfänger an. Ich werden morgen weitere Einstellungen an der Mail Firewall vornehmen um das Problem zu beheben.

Vielleicht hast du ja eine gute Anleitung für mich, wie ich meinen Exchange Server Relay sicher machen kann bzw nur ausgewählten Usern / Computern den zugriff erlauben kann. Es kann dazu kommen, dass ich die Mail Firewall komplett abschaffen muss. Momentan ist es so, dass wenn ich die Mail Firewall aussen vor lasse, unser Mail Server als offenes Relay deklariert wird. (habe ich durch einen Relay Test im Inet heurasfinden können)

Ich markiere den Beitrag noc nicht als gelöst, da ich eventuell noch Hilfe für die Konfiguration meines Meilservers benötigen werde ;)
Bitte warten ..
Mitglied: jsysde
13.03.2012 um 21:39 Uhr
Moin,

mach das Loch _sofort!_ zu!
Du hast sonst u.U. morgen früh einen komplett zugebombten Mailserver, der auf nichts und niemanden mehr reagiert. Mal ganz davon abgesehen, dass du bald gar keine Mails mehr versenden kannst, wenn du den Server als offenes Relay laufen lässt, weil du auf sämtlichen Black- und Greylists landen wirst.

Den Begriff "Mail Firewall" müsstest du mal näher erläutern, was soll das sein?

Cheers,
jsysde
Bitte warten ..
Mitglied: jetskay
14.03.2012 um 07:46 Uhr
Moin jsysde,

danke für den Rat. Ich habe die Mail Firewall schon wieder in Betrieb. Also keine sorge. Ich werde den Teufel tun und unseren E-Mail Server missbrauchen lassen.

Zu der Mail Firewall. Es ist in dem sinne gar keine richtige Firewall. Was diese Appliance tut ist folgendes. Eingehende und ausgehende Mails werden auf Viren geprüft, es überprüft für welche Domains er E-Mails an unseren Mail Server weiterleitet. Alle anderen blockt er ab, es durchläuft eine Liste von Blacklists und Greylists bei unbekannten Absendern und vieles mehr. Eine Funktion gefällt mir besonders gut. Mails die als Spam deklariert werden (eigene Blacklist), werden erst garnicht an den Mail Server und somit an den Empfänger witergeleitet. Ich weiss jetzt nicht in wie fern ich solche Probleme mit den Exchange Server in den griff bekommen kann. Vielleicht könnt Ihr mir ja Möglichkeiten nennen.

Durch die Appliance wird mir viel Arbeit bzgl. der Konfiguaration des Mail Servers abgenommen. Die Default Settings geben mir eine kleine Garantie für den fast sicheren Betrieb des Mail Servers.
Bitte warten ..
Mitglied: jsysde
14.03.2012 um 13:51 Uhr
Moin,

Eine Funktion gefällt mir besonders gut. Mails die als Spam deklariert werden (eigene Blacklist), werden erst
garnicht an den Mail Server und somit an den Empfänger witergeleitet.

Damit verstösst du gegen geltendes Recht und das Briefgeheimnis: Was Spam ist und was nicht, hast nicht du oder eine Appliance zu entscheiden, sondern _ausschliesslich!_ der Empfänger!

Hat diese Appliance auch einen Namen?
Es macht irgendwie keinen Spass, auch den rudimentärsten Information erst hinter telefonieren zu müssen.

Cheers,
jsysde
Bitte warten ..
Mitglied: jetskay
15.03.2012 um 08:30 Uhr
Moin jysyde,

sorry das ich so spät antworte. Du hast ja recht bzgl. der Informationen die ich euch in diesem Falle nur spartanisch gegeben habe.

Zu der Appliance. Die "Mail Firewall" ist vom Hersteller Azeti aus der Baureihe Mailprotect 3000. Es ist wie schon erwähnt keine Firewall in derm sinne. Sie bietet zusätzlichen Schutz für unseren Mailserver.

Z.B Relay verhalten, Spam aufkommen, durchlaufen von Blacklists wenn eine Mail ankommt usw.

Jetzt mal zum Recht des Briefgeheimnisses. Natürlich kann weder ich noch eine Appliance entscheiden, welche Mail als Spam deklariert werden soll oder nicht. Ich kann ja keine Mails desen Daten schon übertragen worden sind, vor dem zustellen an den eigentlichen Empfänger verwerfen.

Die Mailprotect aber, geht hier einen anderen Weg. Hier ein kleines Bsp.

Der Absender baut eine Verbindung zur Mailprotect auf. Die Mailprotect überprüft das Helo des Absenders und durchläft anhand dieser Daten mehrere Regelwerke.

Trifft einer der Regeln zu, so wird schon vor dem Empfang der eigentlichen Daten die Verbindung unteerbrochen und der Absender kriegt eine "Deny" Info.

Natürlich muss man hier aufpassen, wie man das Regelwerk aufbaut. Auf einige sachen haben wir direkten einfluss. Auf andere wiederrum nicht, da sie von extern gepflegt werden.

Nun mal zurück zu meinem eigentlichen Relay Problem. Die Ursache für die Fehlfunktion war unsere Juniper Firewall. Dort musste ich nur einfach eine weitere SMTP Regel hinzufügen und schon hat es Funktioniert.

Danke nochmal für euer Interesse.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Postfix lokale Kopie der Mail und Relay an Exchange Server
Frage von addamainRedHat, CentOS, Fedora7 Kommentare

Hallo zusammen, ich würde gerne ein Archiv bei einem Exchange Server selber zusammenbasteln. Ich möchte, dass das Archiv auf ...

Exchange Server
SBS-Server Exchange konfigurieren
Frage von manuel-boExchange Server16 Kommentare

Hallo, ich habe mir einen SBS 2011 auf meiner Qnap installiert Jetzt würde ich gerne den Exchange einrichten. Folgende ...

Exchange Server
Exchange 2010 Relay an externe Mail-Adresse
Frage von pelumuExchange Server2 Kommentare

Hallo, Mein Problem: Das Senden von Mails mittels eines kleinen Mail-Tools funktioniert nur an interne aber nicht an externe ...

Exchange Server
IIS 6.0 SMTP-Server als Relay für Exchange
Frage von Turbo-MasterExchange Server2 Kommentare

Hallo Leute, wir verwenden den SMTP-Server des IIS 6.0 als Relay für unseren Exchange-Server und haben folgendes Problem: Wenn ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 36 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...