Exchange 2003, Client-Zugriff per SMTP
Szenario: Exchange 2003-Server, Mitarbeiter können von außen per VPN in das Netz und möchten ausschließlich Mails abholen/versenden. Dafür soll Outlook genutzt werden, aber nur mit einem POP/SMTP Zugriff auf den Exchange Server. Die Rechner selbst sind nicht Mitglied der Domäne.
Auf dem Exchange-Server ist dafür ein eigener virtueller SMTP-Server eingerichtet worden, auf einem Port <>25 (gibts ja schon für den "Standard"Server), sagen wir mal 7000. Diesen will ich nutzen, um den User Nachrichten versenden zu lass, also Relay zu ermöglichen - allerdings muss ich dafür das "Anonymer Zugriff" rausnehmen. Stattdessen ist "Standardauthentifizierung" und "integrierte Windows-Authentifizierung" angeklickt. Im Outlook bekomme ich nun das Anmeldefenster aufgepopt für den Versand, aber der Exchange akzeptiert keine von meinen Benutzerangaben (domäne\name, name@domäne...). Dieselben Angaben werden allerdings vom POP3-Dienst ohne weiteres akzeptiert!
Gibt es noch irgendwo etwas zu berücksichtigen?
Ich weiß, dass die Lössung nicht besonders gut ist - aber auf Grund der (mageren) Internetanbindung mag ich nicht Outlook als echten Exchange-Client benutzen.
Auf dem Exchange-Server ist dafür ein eigener virtueller SMTP-Server eingerichtet worden, auf einem Port <>25 (gibts ja schon für den "Standard"Server), sagen wir mal 7000. Diesen will ich nutzen, um den User Nachrichten versenden zu lass, also Relay zu ermöglichen - allerdings muss ich dafür das "Anonymer Zugriff" rausnehmen. Stattdessen ist "Standardauthentifizierung" und "integrierte Windows-Authentifizierung" angeklickt. Im Outlook bekomme ich nun das Anmeldefenster aufgepopt für den Versand, aber der Exchange akzeptiert keine von meinen Benutzerangaben (domäne\name, name@domäne...). Dieselben Angaben werden allerdings vom POP3-Dienst ohne weiteres akzeptiert!
Gibt es noch irgendwo etwas zu berücksichtigen?
Ich weiß, dass die Lössung nicht besonders gut ist - aber auf Grund der (mageren) Internetanbindung mag ich nicht Outlook als echten Exchange-Client benutzen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91131
Url: https://administrator.de/forum/exchange-2003-client-zugriff-per-smtp-91131.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
wenn die Clients nicht in der Domäne sind solltest du dei Windows-Authentifizierung ausschalten. Das mit den Ports solltest du nochmal überprüfen, evtl. wird versucht TLS/SSL für die Authentifizierung zu verwenden und dabei ein nicht freigeschalteter Port verwendet. Cisco PIX-Systeme hatten mal ein "Feature", dass SMTP verhindert hat. Warum nimmst du nicht den Default-Connector auf Port 25? Sind da besondere Einstellungen drauf? Hat SMTP von den Clients überhaupt schonmal funktioniert? Schonmal einen Sniffer auf einem Cleint mitlaufen lassen?
Eine einfache nicht unbedingt ganz feine Methode wäre es einen Connector aufzusetzen, der für den IP-Bereich der VPN-Clients unauthentifiziertes Relaying zulässt.
Gruß
Filipp
wenn die Clients nicht in der Domäne sind solltest du dei Windows-Authentifizierung ausschalten. Das mit den Ports solltest du nochmal überprüfen, evtl. wird versucht TLS/SSL für die Authentifizierung zu verwenden und dabei ein nicht freigeschalteter Port verwendet. Cisco PIX-Systeme hatten mal ein "Feature", dass SMTP verhindert hat. Warum nimmst du nicht den Default-Connector auf Port 25? Sind da besondere Einstellungen drauf? Hat SMTP von den Clients überhaupt schonmal funktioniert? Schonmal einen Sniffer auf einem Cleint mitlaufen lassen?
Eine einfache nicht unbedingt ganz feine Methode wäre es einen Connector aufzusetzen, der für den IP-Bereich der VPN-Clients unauthentifiziertes Relaying zulässt.
Gruß
Filipp