117471
Oct 06, 2016
1915
6
0
Exchange 2010 SMTP-Connector - zusätzliches Relay
Hallo,
in meinem Testnetz (basierend auf einem SBS2011) möchte ich von diversen Geräten (IMM-Konsole, RAID-Controller, NAS, Backup-Software, USV-Software, VPN-Gateways usw. usf.) aus E-Mails verschicken.
Die jeweiligen Dienste / Geräte unterliegen - was den Versand betrifft - unterschiedlichsten Einschränkungen. TLS- oder SSL-Versand ist selten möglich, einige können keine Zugangsdaten übermitteln, einige können nur mit Zugangsdaten übermitteln usw. usf.
Mein kleinster gemeinsamer Nenner lautet:
In dieser Grafik ist mein zusätzlicher SMTP-Connector im Vergleich zum Default-Connector vom SBS2011 dargestellt. Erste Zeile ist "Ideal-Standard", zweite Zeile ist mein zusätzliches Konstrukt:
Das funktioniert soweit.
Da es sich bei SMTP-Relays um einen recht kritischen Bereich handelt und ich ja zudem etwas lernen will, möchte ich das Ganze aber noch mal gerne hinterfragt wissen.
Eine Sache, euch sicherlich aufgefallen ist - und die mich zugegebenermaßen auch etwas stört - ist, dass ich bei dem "kein TLS ia.local" Connector (unterste Zeile, zweiter von Links) diverse IP-Adressen als Remoteserver angegeben habe. Das erscheint mir ziemlich umständlich.
Wenn ich dort das gesamte Netz (10.10.10.0/24) als Bereich angebe, dann funktioniert der Connector nicht und ich bekomme ein "Relaying denied".
Ich vermute, dass es damit zusammenhängt, dass das Netz dort nicht unter "lokale IP-Adressen" gelistet ist. Jetzt würde ich dort ja gerne die 10.10.10.10 eintragen (so wie beim Default-Connector). In dem Fall bekomme ich dann aber die Fehlermeldung, dass die beiden Connectoren in Konflikt stehen.
Irgendwo scheint da noch ein Wurm drin zu sein?
Wie macht man es denn "richtig und in schön"? Ich könnte mir z.B. vorstellen, dass ich dem Server auf dem Interface zusätzlich statisch die IP-Adresse 10.10.10.11/24 (ungenutzt, außerhalb des DHCP-Range) verpasse und den zweiten Connector an diese Adresse klebe (und von den Diensten / Geräten ebenfalls mit der 10.10.10.11 Port 25) spreche.
Oder bin ich da auf dem Holzweg?
Gruß,
Jörg
in meinem Testnetz (basierend auf einem SBS2011) möchte ich von diversen Geräten (IMM-Konsole, RAID-Controller, NAS, Backup-Software, USV-Software, VPN-Gateways usw. usf.) aus E-Mails verschicken.
Die jeweiligen Dienste / Geräte unterliegen - was den Versand betrifft - unterschiedlichsten Einschränkungen. TLS- oder SSL-Versand ist selten möglich, einige können keine Zugangsdaten übermitteln, einige können nur mit Zugangsdaten übermitteln usw. usf.
Mein kleinster gemeinsamer Nenner lautet:
- SMTP-Port steht ohne SSL / TLS zur Verfügung
- Zugangsdaten müssen optional angegeben werden können
In dieser Grafik ist mein zusätzlicher SMTP-Connector im Vergleich zum Default-Connector vom SBS2011 dargestellt. Erste Zeile ist "Ideal-Standard", zweite Zeile ist mein zusätzliches Konstrukt:
Das funktioniert soweit.
Da es sich bei SMTP-Relays um einen recht kritischen Bereich handelt und ich ja zudem etwas lernen will, möchte ich das Ganze aber noch mal gerne hinterfragt wissen.
Eine Sache, euch sicherlich aufgefallen ist - und die mich zugegebenermaßen auch etwas stört - ist, dass ich bei dem "kein TLS ia.local" Connector (unterste Zeile, zweiter von Links) diverse IP-Adressen als Remoteserver angegeben habe. Das erscheint mir ziemlich umständlich.
Wenn ich dort das gesamte Netz (10.10.10.0/24) als Bereich angebe, dann funktioniert der Connector nicht und ich bekomme ein "Relaying denied".
Ich vermute, dass es damit zusammenhängt, dass das Netz dort nicht unter "lokale IP-Adressen" gelistet ist. Jetzt würde ich dort ja gerne die 10.10.10.10 eintragen (so wie beim Default-Connector). In dem Fall bekomme ich dann aber die Fehlermeldung, dass die beiden Connectoren in Konflikt stehen.
Irgendwo scheint da noch ein Wurm drin zu sein?
Wie macht man es denn "richtig und in schön"? Ich könnte mir z.B. vorstellen, dass ich dem Server auf dem Interface zusätzlich statisch die IP-Adresse 10.10.10.11/24 (ungenutzt, außerhalb des DHCP-Range) verpasse und den zweiten Connector an diese Adresse klebe (und von den Diensten / Geräten ebenfalls mit der 10.10.10.11 Port 25) spreche.
Oder bin ich da auf dem Holzweg?
Gruß,
Jörg
Please also mark the comments that contributed to the solution of the article
Content-Key: 317032
Url: https://administrator.de/contentid/317032
Printed on: May 4, 2024 at 07:05 o'clock
6 Comments
Latest comment
Konfiguriere es so wie hier beschrieben - http://blog.sbspraxis.de/exchange-2007-exchange-2010-erteilen-einer-ano ...
LG Günther
LG Günther
Hallo,
Gruß,
Peter
Zitat von @117471:
da die IP-Adresse vom neuen Empfangsconnector lt. Fehlermeldung im Konflikt
Was hast du denn vorher alles schon verstellt? Stell mal alles wieder auf Ausgangslage in deiner Testumgebung und dann mache es wie von @GuentherH angegeben, das klappt.da die IP-Adresse vom neuen Empfangsconnector lt. Fehlermeldung im Konflikt
Gruß,
Peter