Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Emails von extern per SMTP verschicken.

Frage Microsoft Exchange Server

Mitglied: JaroslawS

JaroslawS (Level 1) - Jetzt verbinden

25.04.2013 um 14:14 Uhr, 4052 Aufrufe, 2 Kommentare

Domainbenutzer sollen von extern Emails über SMTP verschlüsselt verschicken können.

Hallo,
ich stehe mal wieder etwas auf dem Schlauch.

Von unterwegs sollen Emails per IMAP abgeholt und per SMTP verschickt werden. Dazu werden Smartphones und Laptops (Outlook und Thunderbird) verwendet.

Direkt nach der Einrichtung hat das ganze funktioniert. Seit ein paar Tagen funktioniert es nicht mehr.

... Ich merke gerade, dass vermutlich alle Tests, die gemacht wurden, von innerhalb des Netzwerks gemacht wurden, wo der SBS steht. ...

Das abholen der Emails per IMAP ist kein Problem. Das Versenden per SMTP klappt nicht. Die Fehlermeldung unter Thunderbird lautet:
"Senden der Nachricht fehlgeschlagen. Der SMTP-Server remote.domain.tld unterstützt die gewählte Authentifizierungsmethode nicht."



Die Einstellungen auf dem SBS:

Exchange - Serverkonfiguration - Hub-Transport - Empfangsconnectors - Default SBS:

Unter "Netzwerk" - "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

- 192.168.100.0-192.168.100.0
- 192.168.100.2-192.168.100.255

Unter "Authentifizierung" sind aktiviert:

- TLS
- Standardauthentifizierung + Standardauthentifizierungnur nach dem Starten von TLS anbieten
- Exchange Server-Authentifizierung
- Integrierte Windows-Authentifizierung

Unter "Berechtigungsgruppen" sind aktiviert:

- Exchange-Benutzer
- Exchange-Server
- Vorversionen von Exchange Server


Dann haben wir noch den Empfangsconnector "Windows SBS Internet Receive SBS"

Unter "Netzwerk" - "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

- 0.0.0.0-192.168.99.255
- 192.168.100.1-192.168.100.1
- 192.168.101.0-255.255.255.255

Unter "Authentifizierung" sind aktiviert:

- TLS

Unter "Berechtigungsgruppen" sind aktiviert:

- Anonyme Benutzer


Damit das ganze erstmal läuft, habe ich bei dem "Windows SBS Internet Receive SBS"

unter "Authentifizierung"
- Standardauthentifizierung + Standardauthentifizierungnur nach dem Starten von TLS anbieten

und unter "Berechtigungsgruppen"
- Exchange-Benutzer

hinzugefügt.

Damit läuft die Geschichte. Ich bin mir allerdings nicht ganz richtig, ob das der richtige Weg ist.
Daher habe ich ein paar Verständnis Fragen:

1.
Was macht der "Default SBS" Empfangsconnector?

Er nimmt von allen Nutzern, die sich mit einem Login als berechtigt ausweisen, Emails entgegen und leitet sie weiter an das interne Mailsystem und auch an den Smarthost (Relay an extern). Diese Nutzer müssen aber eine IP Adresse von innerhalb des eigenen Netzwerks haben (siehe Netzwerk-Reiter)

2.
Was macht der "Windows SBS Internet Receive SBS" Empfangsconnector?

Er nimmt Emails von allen an, die eine Email an den Server schicken und sich ausserhalb des eigenen Netzwerks befinden und leitet diese Emails an die internen Benutzer. Emails an externe Benutzer werden abgewiesen.

3.
Wo ist die Einstellung, die besagt, welche EMails an extern weitergeleitet werden sollen?

Die scheint nicht an die jeweiligen Connectoren gebunden zu sein sondern in der Organisationskonfiguration stattzufinden.

4.
Was ich jetzt gemacht habe ist, dem "Windows SBS Internet Receive SBS" zu sagen, dass er auch Nutzer mit Anmeldung akzeptieren soll. Er leitet dann die EMails auch an externe Adressen. Das passiert aber nicht bei den anonymen Sender, oder?

5.
Kann es sein, dass von innerhalb des Netzwerks das Versenden an externe Benutzer geht, sobald ich mit dem Laptop nach Hause gehe und mich mit einer externen IP anmelde dieses nicht mehr klappt?
Anderum, kann es sein, dass ich mich innerhalb des Netzwerks mit meiner IP authorisiere, während er mir von ausserhalb die Fehlermeldung um die Ohren haut, dass der Server "unterstützt die gewählte Authentifizierungsmethode nicht"?

6.
Wie kann ich zuverlässig und halbwegs einfach testen, ob anonyme Benutzer keine Emails an extern verschicken können und ob die Verbindung tatsächlich verschlüsselt ist?
Open Relay kann ich z.B. mit http://mxtoolbox.com testen, oder?

7.
Eigentlich die wichtigste Frage:
Wie wird es richtig gemacht?


Vielen Dank,

Jaroslaw
Mitglied: Ausserwoeger
25.04.2013 um 14:30 Uhr
Hi

Richtig wäre einen eigenen Connector anzulegen der Zb. Relay genannt wird und diesen dann so zu konfigurieren das er eine Authentifizierung zulässt und die Daten Verschlüsselt übertragen werden (TLS).

So würde ich es zumindest machen.
Wichtig ist allerdings das die User entsprechend sichere Kennwörter haben.

Sollte es sich um Fixe Externe aussenstellen oder Netze handeln würde ich auch die Entsprechenden IP Adressen eintragen.

Überprüfen kannst du wie du schon geschrieben hast deine Konfig mit mxtoolbox.

PS: Wenn du Autodiscover konfigurierst und Mail per HTTPs in deinen Outlooks aktiv hast brauchst du gar keinen Relay connector.
Natürlich muss Outlook Web Access konfiguriert sein bzw. wenn es auch vom handy gehen soll Outlook Mobile Access.

http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...


LG Andy
Bitte warten ..
Mitglied: keine-ahnung
25.04.2013 um 15:07 Uhr
Moin,

warum IMAP? Wieso nutzt Du nicht active sync und OWA resp. Outlook anywhere??

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SBS2011 Emails nach extern verschicken auch mit vorhandenem Exchange-Postfach
Frage von deeliteExchange Server4 Kommentare

Hallo, es gibt hier eine neu aufgesetzte Struktur mit einigen Usern, welche bereits Exchange-Postfächer nutzen. Andere wiederum nutzen noch ...

Exchange Server
SBS Server 2011 - Abwesenheitsnachrichten an Extern
Frage von JagglExchange Server12 Kommentare

Hallo, bei einem meiner SBS 2011 funktioniert das senden von Abwesenheitsnachrichten an Extern einfach nicht. Intern ist es kein ...

Windows Server
SBS 2011 von extern nur bedingt verfügbar
gelöst Frage von ejaybassWindows Server14 Kommentare

Hallo! Ich habe eine komische Situation. Und zwar nutze ich "immer noch" den guten alten SBS 2011 und habe ...

Exchange Server
Multifunktionsgerät kann über Exchange Mails nicht Extern verschicken
gelöst Frage von danassExchange Server10 Kommentare

Hallo zusammen. Ich habe hier in einer Testumgebung einen Exchange 2013 CU7 auf Server 2012 aufgesetzt. Dieser empfängt Mails ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 5 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 18 StundenMac OS X3 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 TagDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell25 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...