eastfrisian
Goto Top

Exchange 2010 - Anonymes relay für einzelnen Client??

hallo,

folgende situation. unsere warenwirtschaft hat eine schnittstelle, welche den empfang (nur empfang!) von emails erlaubt, welche wir von einigen lieferanten erhalten.
jedoch gibt uns der softwarehersteller die anforderung "wir können keine verschlüsselung - kein ssl oder tls". also haben sie uns geraten, unseren exchange als anonymes relay zu konfigurieren, und die verschlüsselung zu deaktivieren.

ich würde das aber nur ungern tun. also die verschlüsselung für alle gleichermaßen abschalten.
gibt es eine möglichkeit, einen als anonym und verschlüsselungsfrei konfigurierten empfangsconnector auf einen bestimmten client (interne ip-adresse des warenwirtschafts-servers) oder ein bestimmtes postfach zuzuweisen?

ich kann im empfangsconnector zwar einige dinge konfigurieren. aber dabei geht es doch um das abgreifen der mails durch den connector, oder liege ich da falsch?! dort wird immer von "... zum empfangen von emails" gesprochen. oder richtet sich diese angabe an genau meine anforderung?!

danke im voraus face-smile

Content-ID: 323110

Url: https://administrator.de/contentid/323110

Ausgedruckt am: 26.11.2024 um 04:11 Uhr

Chonta
Chonta 07.12.2016 aktualisiert um 12:45:28 Uhr
Goto Top
Hallo,

unsere warenwirtschaft hat eine schnittstelle, welche den empfang (nur empfang!) von emails erlaubt
Die Warenwirtschaft nimmt Mails per SMTP an?
Wie werden die Mails dann zugeordnet?

also haben sie uns geraten, unseren exchange als anonymes relay zu konfigurieren
Am besten für alles?

und die verschlüsselung zu deaktivieren.
Euer Exchange kann kein SMTP auf Port 25? Normal ist den Exchange auf 25 lauschen zu lassen und der Sender schickt dann schon per TLS wenn der das kann und der Exchange dem sagt das er kann.

Thema Relay: http://www.msxfaq.de/konzepte/smtprelay.htm

Gruß

Chonta
eastfrisian
eastfrisian 07.12.2016 um 13:57:10 Uhr
Goto Top
ich versuche das mal zu skizzieren.

die warenwirtschaft beinhaltet ein modul, welches selbstständig mails von einem pop3 server abgreift. da nun mittlerweile alle webmailer auf ssl-verschlüsselung umgestellt haben, können wir diese methode nicht mehr nutzen. grund ist, dass die warenwirtschaft die verschlüsselung nicht versteht. wir selbst haben nur drei parameter die wir konfigurieren können:

server: interne oder externe ip / hostname
benutzer
kennwort

es wird automatisch port 25 genutzt.

der softwareentwickler hat uns nun also mitgeteilt, dass sein programm weder einen anderen port berücksichtigen kann, noch andere einstellungen bietet. als tipp gab er uns mit auf den weg, unseren exchange server als anonymes relay zu konfigurieren, da diese lösung dann funktionieren sollte. jedoch nur, wenn das relay unverschlüsselt angesprochen werden kann.


was mir jetzt nicht ganz klar ist: mein problem ist ja nicht, die emails ins haus zu bekommen. sie liegen ja im exchange-postfach. ich komme nur nicht ran. die warenwirtschaft meldet "no response from server".
die standardrelays sind alle verschlüsselt. daher ist meine frage, wie ich unverschlüsselt auf die auf dem server liegenden mails zugreifen kann. ich würde dazu ungern fürs gesamte unternehmen die verschlüsselung deaktivieren.
Chonta
Chonta 07.12.2016 um 14:11:34 Uhr
Goto Top
die warenwirtschaft beinhaltet ein modul, welches selbstständig mails von einem pop3 server abgreift.
Dan richte auf dem Exchange ein Konto mit Postfach ein und erlaube POP3 und rufe die Mails vom Exchange über POP3 aus der Warenwirtschaft ab.
Wenn die Warenwirtschaft kein POP3S kann passt die nicht mehr in die heutige Zeit und hätte vorher schonnicht verwendet werden dürfen (aus meiner Sicht)

der softwareentwickler hat uns nun also mitgeteilt, dass sein programm weder einen anderen port berücksichtigen kann,
Andere Software suchen welche die grundlegensten Sicherheitsfunktionen beherscht.

wie ich unverschlüsselt auf die auf dem server liegenden mails zugreifen kann.
Na per POP3 oder IMAP wie bisher auch, nur halt von Eurem Exchange.
Die Dienste dafür müssen halt aktiviert und die Verwendung erlaubt werden und ihr braucht dafür ein Postfach das die Mails annimmt.

die standardrelays sind alle verschlüsselt.
Mit Mailrelays hat dein porblem sowas von überhaupt nix zu tun.

Gruß

Chonta
VoSp2016
VoSp2016 07.12.2016 aktualisiert um 14:24:49 Uhr
Goto Top
Ich habe da noch Verständnissprobleme:

die warenwirtschaft beinhaltet ein modul, welches selbstständig mails von einem pop3 server abgreift.

Ein Externer Server, oder Euer Exchange? Was ist das für ein POP3 Server.

es wird automatisch port 25 genutzt.

Das wäre komisch, Port 25 ist SMTP. POP3 ist 110.

was mir jetzt nicht ganz klar ist: mein problem ist ja nicht, die emails ins haus zu bekommen. sie liegen ja im exchange-postfach.

??? Ich dachte die Warenwirtschaft holt die per pop3 Modul ab? Wie kommen die denn dann rein in das Exchange Postfach?

Alles sehr verwirrend. Vieleicht beschriebst Du den Weg einer Mail mal genau, was da welches System macht.

Connectoren bei Exchange können auch auf IP Adresse eingeschränkt werden. So betreiben wir unser internes "offenes" relay.

Mit freundlichen Grüßen

VoSp
Chonta
Chonta 07.12.2016 um 14:45:19 Uhr
Goto Top
Alles sehr verwirrend.
Jup.

Alles sehr unglücklich formuliert.

Die haben anscheinend einen exchange bei sich im Netz stehen und eine Warenwirtschaft.
Diese Warenwirtschaft ist Asbachuralt und kann keine verschlüsselte Übertragung.
Bisher hat die Warenwirtschaft von irgendwo die Mails per POP3 abgeholt (nicht empfangen @easfrisian).
Da die meißten Anbieter aber nur noch POP3S oder IMAPS und dergleichen zulassen geht das nicht mehr über einen externen Anbieter.
Also soll der Exchange her.
Und hier wieder das Verständnissproblem was ist SMTP, was ist POP3 was Mailversand und Mailabrufen.

Connectoren bei Exchange können auch auf IP Adresse eingeschränkt werden. So betreiben wir unser internes "offenes" relay.
Jo, aber braucht er ja nicht, die Warenwirschaft soll ja keine Mails versenden (jedenfalls hat er das noch nicht gesagt) sondern nur Mails abrufen von einem Mailserver.

Gruß

Chonta
eastfrisian
eastfrisian 07.12.2016 aktualisiert um 14:51:27 Uhr
Goto Top
der server war bis dato ein externes pop3 mailkonto bei einem webmailer. nun ist es ein interner exchange 2010.
verwirrend beschreibt es in der tat recht gut.

nochmal:

aktuell:
dienstleister / lieferant schickt uns eine mail
mail geht (stand jetzt, vorher war das anders) an den exchange-server
mail liegt im exchange postfach
warenwirtschaft soll mail vom exchange abholen


bisher:
dienstleister / lieferant schickt uns eine mail
mail landet beim webmailer im postfach
warenwirtschaft holt die mail mittels pop3 ab


ich fasse nochmal die bisherigen aussagen unseres softwarehauses zusammen:

- die warenwirtschaft kontaktiert standardmäßig über port25 (aussage des softwarehauses - was da intern in der warenwirtschaft tatsächlich vor sich geht, kann ich nicht beurteilen)
- die warenwirtschaft kann kein ssl/tls
- softwarehaus sagt: konfiguriert euren exchange als anonymes relay ohne verschlüsselung
- fehlermeldung der warenwirtschaft beim versuch die mails vom exchange zu holen: "no response from server"
"pop3" in den postfachoptionen ist aktiviert.
Chonta
Lösung Chonta 07.12.2016 um 14:55:44 Uhr
Goto Top
die warenwirtschaft kontaktiert standardmäßig über port25
Port 25 oder POP3 entscheide Dich! Port SMTP ist port 25 und damit holt man nicht ab sondern versendet die Mails.

"pop3" in den postfachoptionen ist aktiviert.
Der POP3 Serverdienst muss auch erstmal laufen.

Schau hiermal nach: https://social.technet.microsoft.com/Forums/exchange/en-US/d31ecc60-a459 ...

Gruß

Chonta
eastfrisian
eastfrisian 07.12.2016 um 17:15:01 Uhr
Goto Top
ich soll mich entscheiden? da steht doch extra hinter, dass dies die aussage der softwarefirma ist, oder soll ich das noch ein drittes mal betonen?

danke für den hinweis bzgl. des servers. checke ich mal face-smile
Chonta
Chonta 07.12.2016 um 17:17:17 Uhr
Goto Top
da steht doch extra hinter, dass dies die aussage der softwarefirma ist,
Dann prüfe das mit Wireshark nach was die Asbackuraltsoftware für einen Mist machen will face-smile
Port 25 ist NICHT POP3, noch nie gewesen.

Gruß

Chonta
eastfrisian
eastfrisian 07.12.2016 um 17:56:24 Uhr
Goto Top
danke dir! der pop3-dienst war so konfiguriert, dass er eine autentifizierung voraussetzt. das habe ich jetzt geändert, da dieses modul in der software das einzige im haus verwendete stück software ist, welches pop3 nutzt.

viele grüße
Chonta
Chonta 09.12.2016 um 08:09:44 Uhr
Goto Top
war so konfiguriert, dass er eine autentifizierung voraussetzt.
Naja Benutzername und Passwort sollte schon verwendet werden...

Gruß

Chonta
117471
117471 09.12.2016 um 13:33:56 Uhr
Goto Top
Hallo,

wenn die WaWi auf einem dedizierten Server läuft, hätte man da auch den stunnel SSL Wrapper in Betrieb nehmen können: https://www.stunnel.org/index.html

Wobei ich die Auffassung teile, dass eine Software, die 2016 kein SSL beherrscht, als "gemeingefährlich" einzustufen ist. Zumal ich mir nicht vorstellen kann, dass das nicht geht. Ich vermute vielmehr, dass hier das Geld für einen Wartungsvertrag eingespart wurde und dass daher keine aktuellen Versionen bezogen werden können face-smile

Gruß,
Jörg
eastfrisian
eastfrisian 09.12.2016 um 17:23:01 Uhr
Goto Top
Zitat von @117471:

Hallo,

wenn die WaWi auf einem dedizierten Server läuft, hätte man da auch den stunnel SSL Wrapper in Betrieb nehmen können: https://www.stunnel.org/index.html

Wobei ich die Auffassung teile, dass eine Software, die 2016 kein SSL beherrscht, als "gemeingefährlich" einzustufen ist. Zumal ich mir nicht vorstellen kann, dass das nicht geht. Ich vermute vielmehr, dass hier das Geld für einen Wartungsvertrag eingespart wurde und dass daher keine aktuellen Versionen bezogen werden können face-smile

Gruß,
Jörg


oh, wenn du wüsstest wie falsch du damit liegst. allgemein glaube ich, wissen viele nicht wie es da draußen in der welt der branchensoftware aussieht. wir arbeiten in diesem konkreten Beispiel mit dem marktführenden System. aber mehr kann und will ich dazu nicht sagen.
eastfrisian
eastfrisian 09.12.2016 um 17:23:23 Uhr
Goto Top
Zitat von @Chonta:

war so konfiguriert, dass er eine autentifizierung voraussetzt.
Naja Benutzername und Passwort sollte schon verwendet werden...

Gruß

Chonta

das ist auch der fall face-smile