E-Mail-Konten bei Strato zentral über Exchange bzw. Active Directory verwalten?
Hallo zusammen,
ich hoffe, jemand von Euch kennt sich mit Exchange und den E-Mail-Einstellungen aus...
Ich habe gerade ein dickes Problem: von unserem Exchange-Konto (administrator-Konto) wurden zigtausend Spam-Mails pro Tag gesendet, in der Folge wurden alle Konten bei unserem Provider (Strato) gesperrt. Wir haben alle Zugangsdaten geändert, aber das Problem ging nicht weg, das ganze wiederholte sich ein paarmal. Das schlimmste: alle unsere Ausgangsmails wurden natürlich auch nicht mehr versendet.
Weil nun nichts mehr ging, haben wir uns einen neuen externen EDV-"Fachmann" gesucht, die Firma die den Server aufgesetzt hat, gibt es leider nicht mehr. Bislang wurden alle E-Mail-Konten nicht bei Strato erstellt, sondern im Active Directory wurde ein Nutzer erstellt, der hatte dann sofort auch ein E-Mail-Konto. Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen. Kann mir das jemand erklären? Wir haben jetzt einen Austausch-Server und jeder Nutzer hat zwei Email-Konten. Abgerufen wird über Exchange, gesendet über smtp, weil versendete mails über Exchange nie ankommen (ausgenommen interne).
Schon Mal besten Dank für Eure Hilfe!
Viele Grüße
Martin
ich hoffe, jemand von Euch kennt sich mit Exchange und den E-Mail-Einstellungen aus...
Ich habe gerade ein dickes Problem: von unserem Exchange-Konto (administrator-Konto) wurden zigtausend Spam-Mails pro Tag gesendet, in der Folge wurden alle Konten bei unserem Provider (Strato) gesperrt. Wir haben alle Zugangsdaten geändert, aber das Problem ging nicht weg, das ganze wiederholte sich ein paarmal. Das schlimmste: alle unsere Ausgangsmails wurden natürlich auch nicht mehr versendet.
Weil nun nichts mehr ging, haben wir uns einen neuen externen EDV-"Fachmann" gesucht, die Firma die den Server aufgesetzt hat, gibt es leider nicht mehr. Bislang wurden alle E-Mail-Konten nicht bei Strato erstellt, sondern im Active Directory wurde ein Nutzer erstellt, der hatte dann sofort auch ein E-Mail-Konto. Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen. Kann mir das jemand erklären? Wir haben jetzt einen Austausch-Server und jeder Nutzer hat zwei Email-Konten. Abgerufen wird über Exchange, gesendet über smtp, weil versendete mails über Exchange nie ankommen (ausgenommen interne).
Schon Mal besten Dank für Eure Hilfe!
Viele Grüße
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190865
Url: https://administrator.de/contentid/190865
Ausgedruckt am: 08.11.2024 um 13:11 Uhr
12 Kommentare
Neuester Kommentar
Hi
habt ihr ne fixe IP ? Wenn ja dann würde ich nicht über Strato empfangen sondern direkt per MX Record die Mails empfangen. Dann kannst du dir das doppelte pflegen der Kontakte sparen.
Spricht nicht für den Partner
LG
habt ihr ne fixe IP ? Wenn ja dann würde ich nicht über Strato empfangen sondern direkt per MX Record die Mails empfangen. Dann kannst du dir das doppelte pflegen der Kontakte sparen.
Unser neuer Partner kann sich leider nicht erklären, wie man die Konten im Active Directory anlegen kann, ohne sie einzeln bei Strato anzulegen.
Spricht nicht für den Partner
LG
Hi,
der erste Schritt sollte mal sein, dass Ihr Eure Firewall so dicht macht, dass nur noch der Server per SMTP (Port TCP 25) nach draußen kommunizieren darf und um auszuschließen, dass sich einer der Clients einen Spambot eingefangen hat!
Dann ist der Weg mit dem MX-Eintrag schon richtig, das bedeutet ja, dass jeder Mailserver dieser Welt E-Mails an Euch direkt an Eure IP sendet. Hier muss dann natürlich auf der Firewall ein Portforwarding auf den Exchange (TCP 25) eingerichtet sein.
Wenn nun jeder Benutzer im Active Directory auch ein Exchangepostfach hat, hat er hoffentlich auch die korrekte SMTP-Adresse? Falls ja, wunderbar...er bekommt Mails.
In Versenderichtung sind zwei Wege möglich:
1. Direkter Versand über DNS, also Euer Mailserver versendet die Mails direkt an die Zielserver. Das setzt aber um zu vermeiden das Eure gesendeten Mails als potentieller Spam beim Empfänger aufläuft, dass Eure PTR-Einträge zur Domäne passen bzw. IP passen.
oder
2. Versand über einen sogeannten Smarthost, also z.B. ein Mailprovider wie Strato. Das halte ich für die bessere Alternative, da das Risiko, das Eure IP auf Blacklisten landet minimiert wird. Der Exchange sendet dann alle ausgehenden Nachrichten an diesen Smarthost und dieser sendet sie weiter an den Empfänger. Hier muss man sich aber authentifizieren, aber da reicht es wenn Ihr ein Konto bei Strato habt (z.B. administrator@ oder info@).
Wenn ihr über Smarthost sendet, dann könnt Ihr Eure Firewall soweit abdichten, dass NUR der Server ausgehend über TCP 25 NUR noch zu Strato kommunizieren kann.
Ansonsten würde ich mir schleunigst einen kompetenten Partner ins Haus holen.
Gruß
Marcus
der erste Schritt sollte mal sein, dass Ihr Eure Firewall so dicht macht, dass nur noch der Server per SMTP (Port TCP 25) nach draußen kommunizieren darf und um auszuschließen, dass sich einer der Clients einen Spambot eingefangen hat!
Dann ist der Weg mit dem MX-Eintrag schon richtig, das bedeutet ja, dass jeder Mailserver dieser Welt E-Mails an Euch direkt an Eure IP sendet. Hier muss dann natürlich auf der Firewall ein Portforwarding auf den Exchange (TCP 25) eingerichtet sein.
Wenn nun jeder Benutzer im Active Directory auch ein Exchangepostfach hat, hat er hoffentlich auch die korrekte SMTP-Adresse? Falls ja, wunderbar...er bekommt Mails.
In Versenderichtung sind zwei Wege möglich:
1. Direkter Versand über DNS, also Euer Mailserver versendet die Mails direkt an die Zielserver. Das setzt aber um zu vermeiden das Eure gesendeten Mails als potentieller Spam beim Empfänger aufläuft, dass Eure PTR-Einträge zur Domäne passen bzw. IP passen.
oder
2. Versand über einen sogeannten Smarthost, also z.B. ein Mailprovider wie Strato. Das halte ich für die bessere Alternative, da das Risiko, das Eure IP auf Blacklisten landet minimiert wird. Der Exchange sendet dann alle ausgehenden Nachrichten an diesen Smarthost und dieser sendet sie weiter an den Empfänger. Hier muss man sich aber authentifizieren, aber da reicht es wenn Ihr ein Konto bei Strato habt (z.B. administrator@ oder info@).
Wenn ihr über Smarthost sendet, dann könnt Ihr Eure Firewall soweit abdichten, dass NUR der Server ausgehend über TCP 25 NUR noch zu Strato kommunizieren kann.
Ansonsten würde ich mir schleunigst einen kompetenten Partner ins Haus holen.
Gruß
Marcus
Ich verstehe nicht, was Ihr da mit den zwei Konten eingerichtet bekommen habt?
Habt ihr nun Exchangekonten oder POP/IMAP-Konten im Outlook?
Wenn Exchangekonten, dann konfiguriert diesen doch ordentlich und er übernimmt den Versand. Die Authentifizierung beim Smarthost dient eben nur der Authentifizierung. Sprich, wenn der user1@domaene.de über sein Exchangekonto eine Mail versendet, dann nimmt der Exchange diese Mail, meldet sich beim Smarthost an und versendet diese als user1@domaene.de.
Habt ihr nun Exchangekonten oder POP/IMAP-Konten im Outlook?
Wenn Exchangekonten, dann konfiguriert diesen doch ordentlich und er übernimmt den Versand. Die Authentifizierung beim Smarthost dient eben nur der Authentifizierung. Sprich, wenn der user1@domaene.de über sein Exchangekonto eine Mail versendet, dann nimmt der Exchange diese Mail, meldet sich beim Smarthost an und versendet diese als user1@domaene.de.
Nein, ihr solltet natürlich die anderen Ports die ihr zum arbeiten braucht schon noch offen lassen.
E-Mail, also SMTP, solltet Ihr auf den Mailserver einschränken!
Hier gilt es allerdings zu beachten, dass dann etwaige Nicht-Exchangekonten in den Outlooks keine Mails mehr versenden können (z.B. wenn ein Mitarbeiter sein privates Mailkonto im Outlook eingerichtet hat), da sie ja über Port 25 nicht mehr kommunizieren dürfen.
E-Mail, also SMTP, solltet Ihr auf den Mailserver einschränken!
Hier gilt es allerdings zu beachten, dass dann etwaige Nicht-Exchangekonten in den Outlooks keine Mails mehr versenden können (z.B. wenn ein Mitarbeiter sein privates Mailkonto im Outlook eingerichtet hat), da sie ja über Port 25 nicht mehr kommunizieren dürfen.
Gern geschehen...jeder sichere Mailserver ist ein Schritt in die richtige Richtung