jaroslaws
Goto Top

SBS 2011 - Emails von extern per SMTP verschicken.

Domainbenutzer sollen von extern Emails über SMTP verschlüsselt verschicken können.

Hallo,
ich stehe mal wieder etwas auf dem Schlauch.

Von unterwegs sollen Emails per IMAP abgeholt und per SMTP verschickt werden. Dazu werden Smartphones und Laptops (Outlook und Thunderbird) verwendet.

Direkt nach der Einrichtung hat das ganze funktioniert. Seit ein paar Tagen funktioniert es nicht mehr.

... Ich merke gerade, dass vermutlich alle Tests, die gemacht wurden, von innerhalb des Netzwerks gemacht wurden, wo der SBS steht. ...

Das abholen der Emails per IMAP ist kein Problem. Das Versenden per SMTP klappt nicht. Die Fehlermeldung unter Thunderbird lautet:
"Senden der Nachricht fehlgeschlagen. Der SMTP-Server remote.domain.tld unterstützt die gewählte Authentifizierungsmethode nicht."


Die Einstellungen auf dem SBS:

Exchange - Serverkonfiguration - Hub-Transport - Empfangsconnectors - Default SBS:

Unter "Netzwerk" - "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

- 192.168.100.0-192.168.100.0
- 192.168.100.2-192.168.100.255

Unter "Authentifizierung" sind aktiviert:

- TLS
- Standardauthentifizierung + Standardauthentifizierungnur nach dem Starten von TLS anbieten
- Exchange Server-Authentifizierung
- Integrierte Windows-Authentifizierung

Unter "Berechtigungsgruppen" sind aktiviert:

- Exchange-Benutzer
- Exchange-Server
- Vorversionen von Exchange Server


Dann haben wir noch den Empfangsconnector "Windows SBS Internet Receive SBS"

Unter "Netzwerk" - "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

- 0.0.0.0-192.168.99.255
- 192.168.100.1-192.168.100.1
- 192.168.101.0-255.255.255.255

Unter "Authentifizierung" sind aktiviert:

- TLS

Unter "Berechtigungsgruppen" sind aktiviert:

- Anonyme Benutzer


Damit das ganze erstmal läuft, habe ich bei dem "Windows SBS Internet Receive SBS"

unter "Authentifizierung"
- Standardauthentifizierung + Standardauthentifizierungnur nach dem Starten von TLS anbieten

und unter "Berechtigungsgruppen"
- Exchange-Benutzer

hinzugefügt.

Damit läuft die Geschichte. Ich bin mir allerdings nicht ganz richtig, ob das der richtige Weg ist.
Daher habe ich ein paar Verständnis Fragen:

1.
Was macht der "Default SBS" Empfangsconnector?

Er nimmt von allen Nutzern, die sich mit einem Login als berechtigt ausweisen, Emails entgegen und leitet sie weiter an das interne Mailsystem und auch an den Smarthost (Relay an extern). Diese Nutzer müssen aber eine IP Adresse von innerhalb des eigenen Netzwerks haben (siehe Netzwerk-Reiter)

2.
Was macht der "Windows SBS Internet Receive SBS" Empfangsconnector?

Er nimmt Emails von allen an, die eine Email an den Server schicken und sich ausserhalb des eigenen Netzwerks befinden und leitet diese Emails an die internen Benutzer. Emails an externe Benutzer werden abgewiesen.

3.
Wo ist die Einstellung, die besagt, welche EMails an extern weitergeleitet werden sollen?

Die scheint nicht an die jeweiligen Connectoren gebunden zu sein sondern in der Organisationskonfiguration stattzufinden.

4.
Was ich jetzt gemacht habe ist, dem "Windows SBS Internet Receive SBS" zu sagen, dass er auch Nutzer mit Anmeldung akzeptieren soll. Er leitet dann die EMails auch an externe Adressen. Das passiert aber nicht bei den anonymen Sender, oder?

5.
Kann es sein, dass von innerhalb des Netzwerks das Versenden an externe Benutzer geht, sobald ich mit dem Laptop nach Hause gehe und mich mit einer externen IP anmelde dieses nicht mehr klappt?
Anderum, kann es sein, dass ich mich innerhalb des Netzwerks mit meiner IP authorisiere, während er mir von ausserhalb die Fehlermeldung um die Ohren haut, dass der Server "unterstützt die gewählte Authentifizierungsmethode nicht"?

6.
Wie kann ich zuverlässig und halbwegs einfach testen, ob anonyme Benutzer keine Emails an extern verschicken können und ob die Verbindung tatsächlich verschlüsselt ist?
Open Relay kann ich z.B. mit http://mxtoolbox.com testen, oder?

7.
Eigentlich die wichtigste Frage:
Wie wird es richtig gemacht?


Vielen Dank,

Jaroslaw

Content-Key: 205642

Url: https://administrator.de/contentid/205642

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Ausserwoeger
Ausserwoeger 25.04.2013 um 14:30:46 Uhr
Goto Top
Hi

Richtig wäre einen eigenen Connector anzulegen der Zb. Relay genannt wird und diesen dann so zu konfigurieren das er eine Authentifizierung zulässt und die Daten Verschlüsselt übertragen werden (TLS).

So würde ich es zumindest machen.
Wichtig ist allerdings das die User entsprechend sichere Kennwörter haben.

Sollte es sich um Fixe Externe aussenstellen oder Netze handeln würde ich auch die Entsprechenden IP Adressen eintragen.

Überprüfen kannst du wie du schon geschrieben hast deine Konfig mit mxtoolbox.

PS: Wenn du Autodiscover konfigurierst und Mail per HTTPs in deinen Outlooks aktiv hast brauchst du gar keinen Relay connector.
Natürlich muss Outlook Web Access konfiguriert sein bzw. wenn es auch vom handy gehen soll Outlook Mobile Access.

http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...


LG Andy
Mitglied: keine-ahnung
keine-ahnung 25.04.2013 um 15:07:40 Uhr
Goto Top
Moin,

warum IMAP? Wieso nutzt Du nicht active sync und OWA resp. Outlook anywhere??

LG, Thomas