Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Emails von extern per SMTP verschicken.

Frage Microsoft Exchange Server

Mitglied: JaroslawS

JaroslawS (Level 1) - Jetzt verbinden

25.04.2013 um 14:14 Uhr, 3798 Aufrufe, 2 Kommentare

Domainbenutzer sollen von extern Emails über SMTP verschlüsselt verschicken können.

Hallo,
ich stehe mal wieder etwas auf dem Schlauch.

Von unterwegs sollen Emails per IMAP abgeholt und per SMTP verschickt werden. Dazu werden Smartphones und Laptops (Outlook und Thunderbird) verwendet.

Direkt nach der Einrichtung hat das ganze funktioniert. Seit ein paar Tagen funktioniert es nicht mehr.

... Ich merke gerade, dass vermutlich alle Tests, die gemacht wurden, von innerhalb des Netzwerks gemacht wurden, wo der SBS steht. ...

Das abholen der Emails per IMAP ist kein Problem. Das Versenden per SMTP klappt nicht. Die Fehlermeldung unter Thunderbird lautet:
"Senden der Nachricht fehlgeschlagen. Der SMTP-Server remote.domain.tld unterstützt die gewählte Authentifizierungsmethode nicht."



Die Einstellungen auf dem SBS:

Exchange - Serverkonfiguration - Hub-Transport - Empfangsconnectors - Default SBS:

Unter "Netzwerk" - "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

- 192.168.100.0-192.168.100.0
- 192.168.100.2-192.168.100.255

Unter "Authentifizierung" sind aktiviert:

- TLS
- Standardauthentifizierung + Standardauthentifizierungnur nach dem Starten von TLS anbieten
- Exchange Server-Authentifizierung
- Integrierte Windows-Authentifizierung

Unter "Berechtigungsgruppen" sind aktiviert:

- Exchange-Benutzer
- Exchange-Server
- Vorversionen von Exchange Server


Dann haben wir noch den Empfangsconnector "Windows SBS Internet Receive SBS"

Unter "Netzwerk" - "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen"

- 0.0.0.0-192.168.99.255
- 192.168.100.1-192.168.100.1
- 192.168.101.0-255.255.255.255

Unter "Authentifizierung" sind aktiviert:

- TLS

Unter "Berechtigungsgruppen" sind aktiviert:

- Anonyme Benutzer


Damit das ganze erstmal läuft, habe ich bei dem "Windows SBS Internet Receive SBS"

unter "Authentifizierung"
- Standardauthentifizierung + Standardauthentifizierungnur nach dem Starten von TLS anbieten

und unter "Berechtigungsgruppen"
- Exchange-Benutzer

hinzugefügt.

Damit läuft die Geschichte. Ich bin mir allerdings nicht ganz richtig, ob das der richtige Weg ist.
Daher habe ich ein paar Verständnis Fragen:

1.
Was macht der "Default SBS" Empfangsconnector?

Er nimmt von allen Nutzern, die sich mit einem Login als berechtigt ausweisen, Emails entgegen und leitet sie weiter an das interne Mailsystem und auch an den Smarthost (Relay an extern). Diese Nutzer müssen aber eine IP Adresse von innerhalb des eigenen Netzwerks haben (siehe Netzwerk-Reiter)

2.
Was macht der "Windows SBS Internet Receive SBS" Empfangsconnector?

Er nimmt Emails von allen an, die eine Email an den Server schicken und sich ausserhalb des eigenen Netzwerks befinden und leitet diese Emails an die internen Benutzer. Emails an externe Benutzer werden abgewiesen.

3.
Wo ist die Einstellung, die besagt, welche EMails an extern weitergeleitet werden sollen?

Die scheint nicht an die jeweiligen Connectoren gebunden zu sein sondern in der Organisationskonfiguration stattzufinden.

4.
Was ich jetzt gemacht habe ist, dem "Windows SBS Internet Receive SBS" zu sagen, dass er auch Nutzer mit Anmeldung akzeptieren soll. Er leitet dann die EMails auch an externe Adressen. Das passiert aber nicht bei den anonymen Sender, oder?

5.
Kann es sein, dass von innerhalb des Netzwerks das Versenden an externe Benutzer geht, sobald ich mit dem Laptop nach Hause gehe und mich mit einer externen IP anmelde dieses nicht mehr klappt?
Anderum, kann es sein, dass ich mich innerhalb des Netzwerks mit meiner IP authorisiere, während er mir von ausserhalb die Fehlermeldung um die Ohren haut, dass der Server "unterstützt die gewählte Authentifizierungsmethode nicht"?

6.
Wie kann ich zuverlässig und halbwegs einfach testen, ob anonyme Benutzer keine Emails an extern verschicken können und ob die Verbindung tatsächlich verschlüsselt ist?
Open Relay kann ich z.B. mit http://mxtoolbox.com testen, oder?

7.
Eigentlich die wichtigste Frage:
Wie wird es richtig gemacht?


Vielen Dank,

Jaroslaw
Mitglied: Ausserwoeger
25.04.2013 um 14:30 Uhr
Hi

Richtig wäre einen eigenen Connector anzulegen der Zb. Relay genannt wird und diesen dann so zu konfigurieren das er eine Authentifizierung zulässt und die Daten Verschlüsselt übertragen werden (TLS).

So würde ich es zumindest machen.
Wichtig ist allerdings das die User entsprechend sichere Kennwörter haben.

Sollte es sich um Fixe Externe aussenstellen oder Netze handeln würde ich auch die Entsprechenden IP Adressen eintragen.

Überprüfen kannst du wie du schon geschrieben hast deine Konfig mit mxtoolbox.

PS: Wenn du Autodiscover konfigurierst und Mail per HTTPs in deinen Outlooks aktiv hast brauchst du gar keinen Relay connector.
Natürlich muss Outlook Web Access konfiguriert sein bzw. wenn es auch vom handy gehen soll Outlook Mobile Access.

http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...


LG Andy
Bitte warten ..
Mitglied: keine-ahnung
25.04.2013 um 15:07 Uhr
Moin,

warum IMAP? Wieso nutzt Du nicht active sync und OWA resp. Outlook anywhere??

LG, Thomas
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst SBS 2011 von extern nur bedingt verfügbar (14)

Frage von ejaybass zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...