14
Exchange 2010 - Anonymes relay für einzelnen Client??
hallo,
folgende situation. unsere warenwirtschaft hat eine schnittstelle, welche den empfang (nur empfang!) von emails erlaubt, welche wir von einigen lieferanten erhalten.
jedoch gibt uns der softwarehersteller die anforderung "wir können keine verschlüsselung - kein ssl oder tls". also haben sie uns geraten, unseren exchange als anonymes relay zu konfigurieren, und die verschlüsselung zu deaktivieren.
ich würde das aber nur ungern tun. also die verschlüsselung für alle gleichermaßen abschalten.
gibt es eine möglichkeit, einen als anonym und verschlüsselungsfrei konfigurierten empfangsconnector auf einen bestimmten client (interne ip-adresse des warenwirtschafts-servers) oder ein bestimmtes postfach zuzuweisen?
ich kann im empfangsconnector zwar einige dinge konfigurieren. aber dabei geht es doch um das abgreifen der mails durch den connector, oder liege ich da falsch?! dort wird immer von "... zum empfangen von emails" gesprochen. oder richtet sich diese angabe an genau meine anforderung?!
danke im voraus
folgende situation. unsere warenwirtschaft hat eine schnittstelle, welche den empfang (nur empfang!) von emails erlaubt, welche wir von einigen lieferanten erhalten.
jedoch gibt uns der softwarehersteller die anforderung "wir können keine verschlüsselung - kein ssl oder tls". also haben sie uns geraten, unseren exchange als anonymes relay zu konfigurieren, und die verschlüsselung zu deaktivieren.
ich würde das aber nur ungern tun. also die verschlüsselung für alle gleichermaßen abschalten.
gibt es eine möglichkeit, einen als anonym und verschlüsselungsfrei konfigurierten empfangsconnector auf einen bestimmten client (interne ip-adresse des warenwirtschafts-servers) oder ein bestimmtes postfach zuzuweisen?
ich kann im empfangsconnector zwar einige dinge konfigurieren. aber dabei geht es doch um das abgreifen der mails durch den connector, oder liege ich da falsch?! dort wird immer von "... zum empfangen von emails" gesprochen. oder richtet sich diese angabe an genau meine anforderung?!
danke im voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323110
Url: https://administrator.de/contentid/323110
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
Wie werden die Mails dann zugeordnet?
Thema Relay: http://www.msxfaq.de/konzepte/smtprelay.htm
Gruß
Chonta
unsere warenwirtschaft hat eine schnittstelle, welche den empfang (nur empfang!) von emails erlaubt
Die Warenwirtschaft nimmt Mails per SMTP an?Wie werden die Mails dann zugeordnet?
also haben sie uns geraten, unseren exchange als anonymes relay zu konfigurieren
Am besten für alles?und die verschlüsselung zu deaktivieren.
Euer Exchange kann kein SMTP auf Port 25? Normal ist den Exchange auf 25 lauschen zu lassen und der Sender schickt dann schon per TLS wenn der das kann und der Exchange dem sagt das er kann.Thema Relay: http://www.msxfaq.de/konzepte/smtprelay.htm
Gruß
Chonta
ich versuche das mal zu skizzieren.
die warenwirtschaft beinhaltet ein modul, welches selbstständig mails von einem pop3 server abgreift. da nun mittlerweile alle webmailer auf ssl-verschlüsselung umgestellt haben, können wir diese methode nicht mehr nutzen. grund ist, dass die warenwirtschaft die verschlüsselung nicht versteht. wir selbst haben nur drei parameter die wir konfigurieren können:
server: interne oder externe ip / hostname
benutzer
kennwort
es wird automatisch port 25 genutzt.
der softwareentwickler hat uns nun also mitgeteilt, dass sein programm weder einen anderen port berücksichtigen kann, noch andere einstellungen bietet. als tipp gab er uns mit auf den weg, unseren exchange server als anonymes relay zu konfigurieren, da diese lösung dann funktionieren sollte. jedoch nur, wenn das relay unverschlüsselt angesprochen werden kann.
was mir jetzt nicht ganz klar ist: mein problem ist ja nicht, die emails ins haus zu bekommen. sie liegen ja im exchange-postfach. ich komme nur nicht ran. die warenwirtschaft meldet "no response from server".
die standardrelays sind alle verschlüsselt. daher ist meine frage, wie ich unverschlüsselt auf die auf dem server liegenden mails zugreifen kann. ich würde dazu ungern fürs gesamte unternehmen die verschlüsselung deaktivieren.
die warenwirtschaft beinhaltet ein modul, welches selbstständig mails von einem pop3 server abgreift. da nun mittlerweile alle webmailer auf ssl-verschlüsselung umgestellt haben, können wir diese methode nicht mehr nutzen. grund ist, dass die warenwirtschaft die verschlüsselung nicht versteht. wir selbst haben nur drei parameter die wir konfigurieren können:
server: interne oder externe ip / hostname
benutzer
kennwort
es wird automatisch port 25 genutzt.
der softwareentwickler hat uns nun also mitgeteilt, dass sein programm weder einen anderen port berücksichtigen kann, noch andere einstellungen bietet. als tipp gab er uns mit auf den weg, unseren exchange server als anonymes relay zu konfigurieren, da diese lösung dann funktionieren sollte. jedoch nur, wenn das relay unverschlüsselt angesprochen werden kann.
was mir jetzt nicht ganz klar ist: mein problem ist ja nicht, die emails ins haus zu bekommen. sie liegen ja im exchange-postfach. ich komme nur nicht ran. die warenwirtschaft meldet "no response from server".
die standardrelays sind alle verschlüsselt. daher ist meine frage, wie ich unverschlüsselt auf die auf dem server liegenden mails zugreifen kann. ich würde dazu ungern fürs gesamte unternehmen die verschlüsselung deaktivieren.
die warenwirtschaft beinhaltet ein modul, welches selbstständig mails von einem pop3 server abgreift.
Dan richte auf dem Exchange ein Konto mit Postfach ein und erlaube POP3 und rufe die Mails vom Exchange über POP3 aus der Warenwirtschaft ab.Wenn die Warenwirtschaft kein POP3S kann passt die nicht mehr in die heutige Zeit und hätte vorher schonnicht verwendet werden dürfen (aus meiner Sicht)
der softwareentwickler hat uns nun also mitgeteilt, dass sein programm weder einen anderen port berücksichtigen kann,
Andere Software suchen welche die grundlegensten Sicherheitsfunktionen beherscht.wie ich unverschlüsselt auf die auf dem server liegenden mails zugreifen kann.
Na per POP3 oder IMAP wie bisher auch, nur halt von Eurem Exchange.Die Dienste dafür müssen halt aktiviert und die Verwendung erlaubt werden und ihr braucht dafür ein Postfach das die Mails annimmt.
die standardrelays sind alle verschlüsselt.
Mit Mailrelays hat dein porblem sowas von überhaupt nix zu tun.Gruß
Chonta
Ich habe da noch Verständnissprobleme:
Ein Externer Server, oder Euer Exchange? Was ist das für ein POP3 Server.
Das wäre komisch, Port 25 ist SMTP. POP3 ist 110.
??? Ich dachte die Warenwirtschaft holt die per pop3 Modul ab? Wie kommen die denn dann rein in das Exchange Postfach?
Alles sehr verwirrend. Vieleicht beschriebst Du den Weg einer Mail mal genau, was da welches System macht.
Connectoren bei Exchange können auch auf IP Adresse eingeschränkt werden. So betreiben wir unser internes "offenes" relay.
Mit freundlichen Grüßen
VoSp
die warenwirtschaft beinhaltet ein modul, welches selbstständig mails von einem pop3 server abgreift.
Ein Externer Server, oder Euer Exchange? Was ist das für ein POP3 Server.
es wird automatisch port 25 genutzt.
Das wäre komisch, Port 25 ist SMTP. POP3 ist 110.
was mir jetzt nicht ganz klar ist: mein problem ist ja nicht, die emails ins haus zu bekommen. sie liegen ja im exchange-postfach.
??? Ich dachte die Warenwirtschaft holt die per pop3 Modul ab? Wie kommen die denn dann rein in das Exchange Postfach?
Alles sehr verwirrend. Vieleicht beschriebst Du den Weg einer Mail mal genau, was da welches System macht.
Connectoren bei Exchange können auch auf IP Adresse eingeschränkt werden. So betreiben wir unser internes "offenes" relay.
Mit freundlichen Grüßen
VoSp
Alles sehr verwirrend.
Jup.Alles sehr unglücklich formuliert.
Die haben anscheinend einen exchange bei sich im Netz stehen und eine Warenwirtschaft.
Diese Warenwirtschaft ist Asbachuralt und kann keine verschlüsselte Übertragung.
Bisher hat die Warenwirtschaft von irgendwo die Mails per POP3 abgeholt (nicht empfangen @easfrisian).
Da die meißten Anbieter aber nur noch POP3S oder IMAPS und dergleichen zulassen geht das nicht mehr über einen externen Anbieter.
Also soll der Exchange her.
Und hier wieder das Verständnissproblem was ist SMTP, was ist POP3 was Mailversand und Mailabrufen.
Connectoren bei Exchange können auch auf IP Adresse eingeschränkt werden. So betreiben wir unser internes "offenes" relay.
Jo, aber braucht er ja nicht, die Warenwirschaft soll ja keine Mails versenden (jedenfalls hat er das noch nicht gesagt) sondern nur Mails abrufen von einem Mailserver.Gruß
Chonta
der server war bis dato ein externes pop3 mailkonto bei einem webmailer. nun ist es ein interner exchange 2010.
verwirrend beschreibt es in der tat recht gut.
nochmal:
aktuell:
dienstleister / lieferant schickt uns eine mail
mail geht (stand jetzt, vorher war das anders) an den exchange-server
mail liegt im exchange postfach
warenwirtschaft soll mail vom exchange abholen
bisher:
dienstleister / lieferant schickt uns eine mail
mail landet beim webmailer im postfach
warenwirtschaft holt die mail mittels pop3 ab
ich fasse nochmal die bisherigen aussagen unseres softwarehauses zusammen:
- die warenwirtschaft kontaktiert standardmäßig über port25 (aussage des softwarehauses - was da intern in der warenwirtschaft tatsächlich vor sich geht, kann ich nicht beurteilen)
- die warenwirtschaft kann kein ssl/tls
- softwarehaus sagt: konfiguriert euren exchange als anonymes relay ohne verschlüsselung
- fehlermeldung der warenwirtschaft beim versuch die mails vom exchange zu holen: "no response from server"
"pop3" in den postfachoptionen ist aktiviert.
verwirrend beschreibt es in der tat recht gut.
nochmal:
aktuell:
dienstleister / lieferant schickt uns eine mail
mail geht (stand jetzt, vorher war das anders) an den exchange-server
mail liegt im exchange postfach
warenwirtschaft soll mail vom exchange abholen
bisher:
dienstleister / lieferant schickt uns eine mail
mail landet beim webmailer im postfach
warenwirtschaft holt die mail mittels pop3 ab
ich fasse nochmal die bisherigen aussagen unseres softwarehauses zusammen:
- die warenwirtschaft kontaktiert standardmäßig über port25 (aussage des softwarehauses - was da intern in der warenwirtschaft tatsächlich vor sich geht, kann ich nicht beurteilen)
- die warenwirtschaft kann kein ssl/tls
- softwarehaus sagt: konfiguriert euren exchange als anonymes relay ohne verschlüsselung
- fehlermeldung der warenwirtschaft beim versuch die mails vom exchange zu holen: "no response from server"
"pop3" in den postfachoptionen ist aktiviert.
die warenwirtschaft kontaktiert standardmäßig über port25
Port 25 oder POP3 entscheide Dich! Port SMTP ist port 25 und damit holt man nicht ab sondern versendet die Mails."pop3" in den postfachoptionen ist aktiviert.
Der POP3 Serverdienst muss auch erstmal laufen.Schau hiermal nach: https://social.technet.microsoft.com/Forums/exchange/en-US/d31ecc60-a459 ...
Gruß
Chonta
ich soll mich entscheiden? da steht doch extra hinter, dass dies die aussage der softwarefirma ist, oder soll ich das noch ein drittes mal betonen?
danke für den hinweis bzgl. des servers. checke ich mal
danke für den hinweis bzgl. des servers. checke ich mal
da steht doch extra hinter, dass dies die aussage der softwarefirma ist,
Dann prüfe das mit Wireshark nach was die Asbackuraltsoftware für einen Mist machen will Port 25 ist NICHT POP3, noch nie gewesen.
Gruß
Chonta
danke dir! der pop3-dienst war so konfiguriert, dass er eine autentifizierung voraussetzt. das habe ich jetzt geändert, da dieses modul in der software das einzige im haus verwendete stück software ist, welches pop3 nutzt.
viele grüße
viele grüße
war so konfiguriert, dass er eine autentifizierung voraussetzt.
Naja Benutzername und Passwort sollte schon verwendet werden...Gruß
Chonta
Hallo,
wenn die WaWi auf einem dedizierten Server läuft, hätte man da auch den stunnel SSL Wrapper in Betrieb nehmen können: https://www.stunnel.org/index.html
Wobei ich die Auffassung teile, dass eine Software, die 2016 kein SSL beherrscht, als "gemeingefährlich" einzustufen ist. Zumal ich mir nicht vorstellen kann, dass das nicht geht. Ich vermute vielmehr, dass hier das Geld für einen Wartungsvertrag eingespart wurde und dass daher keine aktuellen Versionen bezogen werden können
Gruß,
Jörg
wenn die WaWi auf einem dedizierten Server läuft, hätte man da auch den stunnel SSL Wrapper in Betrieb nehmen können: https://www.stunnel.org/index.html
Wobei ich die Auffassung teile, dass eine Software, die 2016 kein SSL beherrscht, als "gemeingefährlich" einzustufen ist. Zumal ich mir nicht vorstellen kann, dass das nicht geht. Ich vermute vielmehr, dass hier das Geld für einen Wartungsvertrag eingespart wurde und dass daher keine aktuellen Versionen bezogen werden können
Gruß,
Jörg
Zitat von @117471:
Hallo,
wenn die WaWi auf einem dedizierten Server läuft, hätte man da auch den stunnel SSL Wrapper in Betrieb nehmen können: https://www.stunnel.org/index.html
Wobei ich die Auffassung teile, dass eine Software, die 2016 kein SSL beherrscht, als "gemeingefährlich" einzustufen ist. Zumal ich mir nicht vorstellen kann, dass das nicht geht. Ich vermute vielmehr, dass hier das Geld für einen Wartungsvertrag eingespart wurde und dass daher keine aktuellen Versionen bezogen werden können
Gruß,
Jörg
Hallo,
wenn die WaWi auf einem dedizierten Server läuft, hätte man da auch den stunnel SSL Wrapper in Betrieb nehmen können: https://www.stunnel.org/index.html
Wobei ich die Auffassung teile, dass eine Software, die 2016 kein SSL beherrscht, als "gemeingefährlich" einzustufen ist. Zumal ich mir nicht vorstellen kann, dass das nicht geht. Ich vermute vielmehr, dass hier das Geld für einen Wartungsvertrag eingespart wurde und dass daher keine aktuellen Versionen bezogen werden können
Gruß,
Jörg
oh, wenn du wüsstest wie falsch du damit liegst. allgemein glaube ich, wissen viele nicht wie es da draußen in der welt der branchensoftware aussieht. wir arbeiten in diesem konkreten Beispiel mit dem marktführenden System. aber mehr kann und will ich dazu nicht sagen.
Zitat von @Chonta:
Gruß
Chonta
war so konfiguriert, dass er eine autentifizierung voraussetzt.
Naja Benutzername und Passwort sollte schon verwendet werden...Gruß
Chonta
das ist auch der fall
