Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange Server 2003 als Mail Relay konfigurieren

Frage Microsoft Exchange Server

Mitglied: jetskay

jetskay (Level 1) - Jetzt verbinden

13.03.2012 um 15:39 Uhr, 3346 Aufrufe, 6 Kommentare

Ich würde mich sehr freuen, wenn Ihr mir aus der patsche helfen könntet.

Hallo liebe community,

ich stehe hier vor einem (riesen) Problem und muss dieses Problem kurzfristig lösen.

Mein Problem: Wir haben in unserer Firma einen Exchange 2003 Sever Standard (SP2 )im einsatz. Dieser Exchange Server soll für einen unserer Geschäftspartner als Relay Server verwendet werden. Jetzt habe ich alle Konfigurationen, die meiner Meinung nach nötig sind, durchgeführt (in den Eigenschaften des virtuellen SMTP Servers). Trotz allen bemühens, kann der Kunde keine Mails an externe (also Postfächer die ausserhalb der Exchange Organisation liegen) versenden. Was momentan funktioniert ist das Empfänger die innerhalb unserer Organisation stehen, angeschrieben werden können. Hierzu wird auch unser Mail Server als Relay verwendet. Ihr werdet euch denken na klar können die das, weil die Mails über deren eigenen Mail Server zugestellt werden. Dem ist nicht so. Sie verwenden auch für diese Option unseren Mail Server. Zum Verständnis: es werden keine Mails für Korospondenz verschickt. Der Kunde Partner verwendet für den Mail Versand eine Java Funktion mit Hilfe derer er einfach E-Mails lostritt. Vielleicht solltet Ihr noch wissen, das ich vor dem E-Mail Server eine Mail Protect Appliance stehen habe, der die Mails schon vor dem eintreffen auf dem Mailserver kontrolliert und filtert. Die Appliance ist so konfiguriert, das er unserern Mail Server als Relay Server verwenden lässt.

Ich weiss jetzt nicht wieviel Informationen ich euch geben soll, damit Ihr mir helfen könnt. Weiter unten liste ich mal einige sachen auf.

Infrastruktur: Microsoft Exchange Server 2003 Standard Edition SP 2
Azeti Mail Protect: Mail Firewall
Juniper Networks SSG Firewall + VPN

Ihr werdet mit sicherheit mehr Informationen brauchen. Ich gebe sie euch liebend gern, wenn Ihr mir sagt welche das den sind.
Leute ich vertraue auf eure Kompetenz ;) und bitte um eure Mithilfe.

Danke und Gruß

Jetskay
Mitglied: Dani
13.03.2012 um 17:06 Uhr
Moin Jetskay,
ich versteh grad nur Bahnhof... wäre es möglich, dass du eine kl. Visiozeichnung erstellst, wo klar ersichtlich ist wo welche Mailserver steht, wo er weilche Mail zustellen soll, was extern und intern ist und und und...


Grüße,
Dani
Bitte warten ..
Mitglied: jetskay
13.03.2012 um 21:29 Uhr
Hallo Dani,

danke für deine Antwort. Ich kann dir Morgen eine Visio Zeichnung machen. Der Fehler aber hat sich erübrigt. Als ich heute die Mail Firewall für den E-Mail Verkehr aussen vor gelassen habe, konnte unser Partner unseren Mail server als Relay verwenden. Alle Mails die abgeschickt wurden, kamen auch beim Empfänger an. Ich werden morgen weitere Einstellungen an der Mail Firewall vornehmen um das Problem zu beheben.

Vielleicht hast du ja eine gute Anleitung für mich, wie ich meinen Exchange Server Relay sicher machen kann bzw nur ausgewählten Usern / Computern den zugriff erlauben kann. Es kann dazu kommen, dass ich die Mail Firewall komplett abschaffen muss. Momentan ist es so, dass wenn ich die Mail Firewall aussen vor lasse, unser Mail Server als offenes Relay deklariert wird. (habe ich durch einen Relay Test im Inet heurasfinden können)

Ich markiere den Beitrag noc nicht als gelöst, da ich eventuell noch Hilfe für die Konfiguration meines Meilservers benötigen werde ;)
Bitte warten ..
Mitglied: jsysde
13.03.2012 um 21:39 Uhr
Moin,

mach das Loch _sofort!_ zu!
Du hast sonst u.U. morgen früh einen komplett zugebombten Mailserver, der auf nichts und niemanden mehr reagiert. Mal ganz davon abgesehen, dass du bald gar keine Mails mehr versenden kannst, wenn du den Server als offenes Relay laufen lässt, weil du auf sämtlichen Black- und Greylists landen wirst.

Den Begriff "Mail Firewall" müsstest du mal näher erläutern, was soll das sein?

Cheers,
jsysde
Bitte warten ..
Mitglied: jetskay
14.03.2012 um 07:46 Uhr
Moin jsysde,

danke für den Rat. Ich habe die Mail Firewall schon wieder in Betrieb. Also keine sorge. Ich werde den Teufel tun und unseren E-Mail Server missbrauchen lassen.

Zu der Mail Firewall. Es ist in dem sinne gar keine richtige Firewall. Was diese Appliance tut ist folgendes. Eingehende und ausgehende Mails werden auf Viren geprüft, es überprüft für welche Domains er E-Mails an unseren Mail Server weiterleitet. Alle anderen blockt er ab, es durchläuft eine Liste von Blacklists und Greylists bei unbekannten Absendern und vieles mehr. Eine Funktion gefällt mir besonders gut. Mails die als Spam deklariert werden (eigene Blacklist), werden erst garnicht an den Mail Server und somit an den Empfänger witergeleitet. Ich weiss jetzt nicht in wie fern ich solche Probleme mit den Exchange Server in den griff bekommen kann. Vielleicht könnt Ihr mir ja Möglichkeiten nennen.

Durch die Appliance wird mir viel Arbeit bzgl. der Konfiguaration des Mail Servers abgenommen. Die Default Settings geben mir eine kleine Garantie für den fast sicheren Betrieb des Mail Servers.
Bitte warten ..
Mitglied: jsysde
14.03.2012 um 13:51 Uhr
Moin,

Eine Funktion gefällt mir besonders gut. Mails die als Spam deklariert werden (eigene Blacklist), werden erst
garnicht an den Mail Server und somit an den Empfänger witergeleitet.

Damit verstösst du gegen geltendes Recht und das Briefgeheimnis: Was Spam ist und was nicht, hast nicht du oder eine Appliance zu entscheiden, sondern _ausschliesslich!_ der Empfänger!

Hat diese Appliance auch einen Namen?
Es macht irgendwie keinen Spass, auch den rudimentärsten Information erst hinter telefonieren zu müssen.

Cheers,
jsysde
Bitte warten ..
Mitglied: jetskay
15.03.2012 um 08:30 Uhr
Moin jysyde,

sorry das ich so spät antworte. Du hast ja recht bzgl. der Informationen die ich euch in diesem Falle nur spartanisch gegeben habe.

Zu der Appliance. Die "Mail Firewall" ist vom Hersteller Azeti aus der Baureihe Mailprotect 3000. Es ist wie schon erwähnt keine Firewall in derm sinne. Sie bietet zusätzlichen Schutz für unseren Mailserver.

Z.B Relay verhalten, Spam aufkommen, durchlaufen von Blacklists wenn eine Mail ankommt usw.

Jetzt mal zum Recht des Briefgeheimnisses. Natürlich kann weder ich noch eine Appliance entscheiden, welche Mail als Spam deklariert werden soll oder nicht. Ich kann ja keine Mails desen Daten schon übertragen worden sind, vor dem zustellen an den eigentlichen Empfänger verwerfen.

Die Mailprotect aber, geht hier einen anderen Weg. Hier ein kleines Bsp.

Der Absender baut eine Verbindung zur Mailprotect auf. Die Mailprotect überprüft das Helo des Absenders und durchläft anhand dieser Daten mehrere Regelwerke.

Trifft einer der Regeln zu, so wird schon vor dem Empfang der eigentlichen Daten die Verbindung unteerbrochen und der Absender kriegt eine "Deny" Info.

Natürlich muss man hier aufpassen, wie man das Regelwerk aufbaut. Auf einige sachen haben wir direkten einfluss. Auf andere wiederrum nicht, da sie von extern gepflegt werden.

Nun mal zurück zu meinem eigentlichen Relay Problem. Die Ursache für die Fehlfunktion war unsere Juniper Firewall. Dort musste ich nur einfach eine weitere SMTP Regel hinzufügen und schon hat es Funktioniert.

Danke nochmal für euer Interesse.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange Server Mail senden (5)

Frage von MorrowToon zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (4)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...