martin-xyz
Goto Top

E-Mail-Konten bei Strato zentral über Exchange bzw. Active Directory verwalten?

Hallo zusammen,

ich hoffe, jemand von Euch kennt sich mit Exchange und den E-Mail-Einstellungen aus...

Ich habe gerade ein dickes Problem: von unserem Exchange-Konto (administrator-Konto) wurden zigtausend Spam-Mails pro Tag gesendet, in der Folge wurden alle Konten bei unserem Provider (Strato) gesperrt. Wir haben alle Zugangsdaten geändert, aber das Problem ging nicht weg, das ganze wiederholte sich ein paarmal. Das schlimmste: alle unsere Ausgangsmails wurden natürlich auch nicht mehr versendet.

Weil nun nichts mehr ging, haben wir uns einen neuen externen EDV-"Fachmann" gesucht, die Firma die den Server aufgesetzt hat, gibt es leider nicht mehr. Bislang wurden alle E-Mail-Konten nicht bei Strato erstellt, sondern im Active Directory wurde ein Nutzer erstellt, der hatte dann sofort auch ein E-Mail-Konto. Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen. Kann mir das jemand erklären? Wir haben jetzt einen Austausch-Server und jeder Nutzer hat zwei Email-Konten. Abgerufen wird über Exchange, gesendet über smtp, weil versendete mails über Exchange nie ankommen (ausgenommen interne).

Schon Mal besten Dank für Eure Hilfe!

Viele Grüße

Martin

Content-ID: 190865

Url: https://administrator.de/contentid/190865

Ausgedruckt am: 08.11.2024 um 13:11 Uhr

catachan
catachan 07.09.2012 um 10:00:52 Uhr
Goto Top
Hi

habt ihr ne fixe IP ? Wenn ja dann würde ich nicht über Strato empfangen sondern direkt per MX Record die Mails empfangen. Dann kannst du dir das doppelte pflegen der Kontakte sparen.

Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen.

Spricht nicht für den Partner

LG
martin-xyz
martin-xyz 07.09.2012 um 10:12:33 Uhr
Goto Top
Hallo catachan,

(spricht wirklich nicht für den Partner, aber er ist nun schon seit 2 Wochen dran und mittendrin wollen wir nun auch nicht mehr wechseln).
Wir haben eine fixe IP und auch einen MX-Record bei Strato eingerichtet. Reicht das dann schon?
Die doppelte Anlage ist evtl. notwendig, um Mails per SMTP direkt über Strato versenden zu können. Denn dann gehen sie raus, bei Versand über das Exchange-Konto kommt "Unzustellbar:AW: Benachrichtung zum Übermittlungsstatus (Fehlgeschlagen)".

Unser EDV-Partner ist der Meinung, die IP sei gehackt. Kann das die Ursache sein?

Viele Grüße
Martin
catachan
catachan 07.09.2012 um 10:24:17 Uhr
Goto Top
Hi

Wenn ihr eine fixe IP habt, wieso der Umweg über Strato ? Warum nicht direkt enpfangen ?
IP gehackt ? Was soll das bedeuten ?
Onitnarat
Onitnarat 07.09.2012 aktualisiert um 10:29:01 Uhr
Goto Top
Hi,
der erste Schritt sollte mal sein, dass Ihr Eure Firewall so dicht macht, dass nur noch der Server per SMTP (Port TCP 25) nach draußen kommunizieren darf und um auszuschließen, dass sich einer der Clients einen Spambot eingefangen hat!

Dann ist der Weg mit dem MX-Eintrag schon richtig, das bedeutet ja, dass jeder Mailserver dieser Welt E-Mails an Euch direkt an Eure IP sendet. Hier muss dann natürlich auf der Firewall ein Portforwarding auf den Exchange (TCP 25) eingerichtet sein.
Wenn nun jeder Benutzer im Active Directory auch ein Exchangepostfach hat, hat er hoffentlich auch die korrekte SMTP-Adresse? Falls ja, wunderbar...er bekommt Mails.
In Versenderichtung sind zwei Wege möglich:
1. Direkter Versand über DNS, also Euer Mailserver versendet die Mails direkt an die Zielserver. Das setzt aber um zu vermeiden das Eure gesendeten Mails als potentieller Spam beim Empfänger aufläuft, dass Eure PTR-Einträge zur Domäne passen bzw. IP passen.
oder
2. Versand über einen sogeannten Smarthost, also z.B. ein Mailprovider wie Strato. Das halte ich für die bessere Alternative, da das Risiko, das Eure IP auf Blacklisten landet minimiert wird. Der Exchange sendet dann alle ausgehenden Nachrichten an diesen Smarthost und dieser sendet sie weiter an den Empfänger. Hier muss man sich aber authentifizieren, aber da reicht es wenn Ihr ein Konto bei Strato habt (z.B. administrator@ oder info@).

Wenn ihr über Smarthost sendet, dann könnt Ihr Eure Firewall soweit abdichten, dass NUR der Server ausgehend über TCP 25 NUR noch zu Strato kommunizieren kann.

Ansonsten würde ich mir schleunigst einen kompetenten Partner ins Haus holen.

Gruß
Marcus
martin-xyz
martin-xyz 07.09.2012 um 10:37:17 Uhr
Goto Top
Hallo,
der Empfang über MX funktioniert, aber versendete Mails kommen beim Empfänger nicht an. Dann gibt´s erst die Verzögerungsmail, dann die Unzustellbarkeitsmeldung. Versenden wir per SMTP bei Strato, dann klappt´s. Und nun will unser EDVler diese Lösung beibehalten, weil´s ja klappt. Aber das ist ne Katastrophe, weil die Mails immer auf Konto 1 eingehen und man beim Antworten auf Konto 2 (SMTP) umschalten muß.
Und IP gehackt - nun, er meint, die IP müsse von außen gehackt worden sein, so dass irgendjemand damit seinen Spam verschicken kann. :-P Als ich unseren fix-IP-Verkäufern (mdex, wir haben nur LTE-Internet) von der "gehackten IP" erzählt habe, waren die auch etwas verwirrt.
Nun, mal schauen.
martin-xyz
martin-xyz 07.09.2012 um 10:39:15 Uhr
Goto Top
Hallo Marcus,

vielen Dank für die ausführliche Hilfe!
Das werde ich gleich mal ausprobieren (lassen).

Viele Grüße

Martin
Onitnarat
Onitnarat 07.09.2012 um 10:42:54 Uhr
Goto Top
Ich verstehe nicht, was Ihr da mit den zwei Konten eingerichtet bekommen habt?

Habt ihr nun Exchangekonten oder POP/IMAP-Konten im Outlook?

Wenn Exchangekonten, dann konfiguriert diesen doch ordentlich und er übernimmt den Versand. Die Authentifizierung beim Smarthost dient eben nur der Authentifizierung. Sprich, wenn der user1@domaene.de über sein Exchangekonto eine Mail versendet, dann nimmt der Exchange diese Mail, meldet sich beim Smarthost an und versendet diese als user1@domaene.de.
martin-xyz
martin-xyz 07.09.2012 um 10:43:37 Uhr
Goto Top
Hallo Marcus,

noch eine Frage: wir nutzen die IP auch für einen VPN-Zugang auf den Server. Wenn wir die Firewall nun abdichten bis auf Port 25, ist dann ein VPN-Zugang noch möglich?

Danke und Gruß,

Martin
Onitnarat
Onitnarat 07.09.2012 um 10:51:10 Uhr
Goto Top
Nein, ihr solltet natürlich die anderen Ports die ihr zum arbeiten braucht schon noch offen lassen.
E-Mail, also SMTP, solltet Ihr auf den Mailserver einschränken!
Hier gilt es allerdings zu beachten, dass dann etwaige Nicht-Exchangekonten in den Outlooks keine Mails mehr versenden können (z.B. wenn ein Mitarbeiter sein privates Mailkonto im Outlook eingerichtet hat), da sie ja über Port 25 nicht mehr kommunizieren dürfen.
martin-xyz
martin-xyz 07.09.2012 um 10:53:53 Uhr
Goto Top
Jeder hat jetzt zwei Konten mit der gleichen E-Mail-Adresse. Eines als Exchange-Konto, eines als pop3. Empfangen wird über Exchange, versendet über smtp.
Ich schau´ mir das mal mit dem Smarthost an. So muß das früher auch gelaufen sein.
Besten Dank!
martin-xyz
martin-xyz 07.09.2012 um 11:05:35 Uhr
Goto Top
Vielen Dank für Deine kompetente und ausführliche Hilfe!
Problem gelöst face-smile
Onitnarat
Onitnarat 07.09.2012 um 11:35:33 Uhr
Goto Top
Zitat von @martin-xyz:
Vielen Dank für Deine kompetente und ausführliche Hilfe!
Problem gelöst face-smile

Gern geschehen...jeder sichere Mailserver ist ein Schritt in die richtige Richtung face-wink