Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Emails von extern per SMTP verschicken.

Frage Microsoft Exchange Server

Mitglied: JaroslawS

JaroslawS (Level 1) - Jetzt verbinden

25.04.2013 um 14:14 Uhr, 4005 Aufrufe, 2 Kommentare

Domainbenutzer sollen von extern Emails über SMTP verschlüsselt verschicken können.

Hallo,
ich stehe mal wieder etwas auf dem Schlauch.

Von unterwegs sollen Emails per IMAP abgeholt und per SMTP verschickt werden. Dazu werden Smartphones und Laptops (Outlook und Thunderbird) verwendet.

Direkt nach der Einrichtung hat das ganze funktioniert. Seit ein paar Tagen funktioniert es nicht mehr.

... Ich merke gerade, dass vermutlich alle Tests, die gemacht wurden, von innerhalb des Netzwerks gemacht wurden, wo der SBS steht. ...

Das abholen der Emails per IMAP ist kein Problem. Das Versenden per SMTP klappt nicht. Die Fehlermeldung unter Thunderbird lautet:
"Senden der Nachricht fehlgeschlagen. Der SMTP-Server remote.domain.tld unterstützt die gewählte Authentifizierungsmethode nicht."



Die Einstellungen auf dem SBS:

Exchange - Serverkonfiguration - Hub-Transport - Empfangsconnectors - Default SBS:

Unter "Netzwerk" - "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

- 192.168.100.0-192.168.100.0
- 192.168.100.2-192.168.100.255

Unter "Authentifizierung" sind aktiviert:

- TLS
- Standardauthentifizierung + Standardauthentifizierungnur nach dem Starten von TLS anbieten
- Exchange Server-Authentifizierung
- Integrierte Windows-Authentifizierung

Unter "Berechtigungsgruppen" sind aktiviert:

- Exchange-Benutzer
- Exchange-Server
- Vorversionen von Exchange Server


Dann haben wir noch den Empfangsconnector "Windows SBS Internet Receive SBS"

Unter "Netzwerk" - "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

- 0.0.0.0-192.168.99.255
- 192.168.100.1-192.168.100.1
- 192.168.101.0-255.255.255.255

Unter "Authentifizierung" sind aktiviert:

- TLS

Unter "Berechtigungsgruppen" sind aktiviert:

- Anonyme Benutzer


Damit das ganze erstmal läuft, habe ich bei dem "Windows SBS Internet Receive SBS"

unter "Authentifizierung"
- Standardauthentifizierung + Standardauthentifizierungnur nach dem Starten von TLS anbieten

und unter "Berechtigungsgruppen"
- Exchange-Benutzer

hinzugefügt.

Damit läuft die Geschichte. Ich bin mir allerdings nicht ganz richtig, ob das der richtige Weg ist.
Daher habe ich ein paar Verständnis Fragen:

1.
Was macht der "Default SBS" Empfangsconnector?

Er nimmt von allen Nutzern, die sich mit einem Login als berechtigt ausweisen, Emails entgegen und leitet sie weiter an das interne Mailsystem und auch an den Smarthost (Relay an extern). Diese Nutzer müssen aber eine IP Adresse von innerhalb des eigenen Netzwerks haben (siehe Netzwerk-Reiter)

2.
Was macht der "Windows SBS Internet Receive SBS" Empfangsconnector?

Er nimmt Emails von allen an, die eine Email an den Server schicken und sich ausserhalb des eigenen Netzwerks befinden und leitet diese Emails an die internen Benutzer. Emails an externe Benutzer werden abgewiesen.

3.
Wo ist die Einstellung, die besagt, welche EMails an extern weitergeleitet werden sollen?

Die scheint nicht an die jeweiligen Connectoren gebunden zu sein sondern in der Organisationskonfiguration stattzufinden.

4.
Was ich jetzt gemacht habe ist, dem "Windows SBS Internet Receive SBS" zu sagen, dass er auch Nutzer mit Anmeldung akzeptieren soll. Er leitet dann die EMails auch an externe Adressen. Das passiert aber nicht bei den anonymen Sender, oder?

5.
Kann es sein, dass von innerhalb des Netzwerks das Versenden an externe Benutzer geht, sobald ich mit dem Laptop nach Hause gehe und mich mit einer externen IP anmelde dieses nicht mehr klappt?
Anderum, kann es sein, dass ich mich innerhalb des Netzwerks mit meiner IP authorisiere, während er mir von ausserhalb die Fehlermeldung um die Ohren haut, dass der Server "unterstützt die gewählte Authentifizierungsmethode nicht"?

6.
Wie kann ich zuverlässig und halbwegs einfach testen, ob anonyme Benutzer keine Emails an extern verschicken können und ob die Verbindung tatsächlich verschlüsselt ist?
Open Relay kann ich z.B. mit http://mxtoolbox.com testen, oder?

7.
Eigentlich die wichtigste Frage:
Wie wird es richtig gemacht?


Vielen Dank,

Jaroslaw
Mitglied: Ausserwoeger
25.04.2013 um 14:30 Uhr
Hi

Richtig wäre einen eigenen Connector anzulegen der Zb. Relay genannt wird und diesen dann so zu konfigurieren das er eine Authentifizierung zulässt und die Daten Verschlüsselt übertragen werden (TLS).

So würde ich es zumindest machen.
Wichtig ist allerdings das die User entsprechend sichere Kennwörter haben.

Sollte es sich um Fixe Externe aussenstellen oder Netze handeln würde ich auch die Entsprechenden IP Adressen eintragen.

Überprüfen kannst du wie du schon geschrieben hast deine Konfig mit mxtoolbox.

PS: Wenn du Autodiscover konfigurierst und Mail per HTTPs in deinen Outlooks aktiv hast brauchst du gar keinen Relay connector.
Natürlich muss Outlook Web Access konfiguriert sein bzw. wenn es auch vom handy gehen soll Outlook Mobile Access.

http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...


LG Andy
Bitte warten ..
Mitglied: keine-ahnung
25.04.2013 um 15:07 Uhr
Moin,

warum IMAP? Wieso nutzt Du nicht active sync und OWA resp. Outlook anywhere??

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Neue email auf sbs 2011 geht nur mit internen emailabsendern (6)

Frage von jensgebken zum Thema Exchange Server ...

Exchange Server
SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme (3)

Frage von aschinnerl zum Thema Exchange Server ...

Windows Server
Migration SBS 2011 auf SBS 2011 mit gleicher Hardware (6)

Frage von IT-Baerchen zum Thema Windows Server ...

Windows Server
SBS 2011 Standard virtualisieren (24)

Frage von HeinrichM zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(7)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte