Exchange 2010 Empfangsconnector Internet
Hallo,
ich habe einen Exchange 2010 in einer Testumgebung installiert und probiere einige Sachen aus.
Standardmäßig werden zwei Empfangsconnectoren installiert: der <Client SERVER> und <Default SERVER>. Der CLIENT Connector ist meines Wissens und wie der Name schon sagt für die Clients gedacht um die Emails zu empfangen. Der DEFAULT Connector lauscht auf Port 25 und ist verfügbar für Exchange Server und User.
Nachdem einrichten musste ich den DEFAULT Connector noch um "Anonyme Benutzer" erweitern damit auf Port 25 über das Internet Emails angenommen werden, ansonsten werden diese abgelehnt mit "530 5.7.1 Client was not authenticated".
Der FQDN auf beiden Connectoren entsprecht dem internen Servernamen (z.B. server.domain.local). Dazu zwei Punkte:
- man kann den FQDN nicht ändern wenn Exchange Server unter Berechtigungsgruppen angehakt ist
- man soll den FQDN für die Standard Connectoren nicht ändern, da es den internen Email Verkehr beeinflussen kann und am Ende zusammen bricht:
Das der FQDN entweder leer oder der interne Name sein soll habe ich auch in verschiedenen Forenbeiträgen gelesen.
Nun zu meiner eigentlichen Frage:
Benutzt man den Standardconnector für den Internet Empfang? Wenn ja, wie handhabt man den Namen mit dem der Server antwortet? TLS Verbindungen können doch so gar nicht auf Port 25 stattfinden, wenn der Name nicht mit dem, der im Zertifikat angegeben ist, übereinstimmt?
Wenn man per Telnet auch eine Verbindung aufbaut ist der Name vom Server nach außen ja auch nicht richtig - genau so wie in Email Headern:
Oder z.B. im Email Header (wobei man das evtl. noch über Transportregeln rausschmeißen könnte, wobei das nicht RFC-konform dann ist):
Nach mehreren Recherchen im Internet habe ich eigentlich nur gelernt, dass man damit Leben soll. Aber ist mir trotzdem etwas kurios und was ist wegen TLS/Zertifikat?
Viele Grüße und einen schönen Abend!
ich habe einen Exchange 2010 in einer Testumgebung installiert und probiere einige Sachen aus.
Standardmäßig werden zwei Empfangsconnectoren installiert: der <Client SERVER> und <Default SERVER>. Der CLIENT Connector ist meines Wissens und wie der Name schon sagt für die Clients gedacht um die Emails zu empfangen. Der DEFAULT Connector lauscht auf Port 25 und ist verfügbar für Exchange Server und User.
Nachdem einrichten musste ich den DEFAULT Connector noch um "Anonyme Benutzer" erweitern damit auf Port 25 über das Internet Emails angenommen werden, ansonsten werden diese abgelehnt mit "530 5.7.1 Client was not authenticated".
Der FQDN auf beiden Connectoren entsprecht dem internen Servernamen (z.B. server.domain.local). Dazu zwei Punkte:
- man kann den FQDN nicht ändern wenn Exchange Server unter Berechtigungsgruppen angehakt ist
- man soll den FQDN für die Standard Connectoren nicht ändern, da es den internen Email Verkehr beeinflussen kann und am Ende zusammen bricht:
Don’t modify the FQDN value on the default Receive connector named “Default <Server Name>” that is automatically created on Hub Transport servers. If you have multiple Hub Transport servers in your Exchange organization and you change the FQDN value on the “Default <Server Name>” Receive connector, internal mail flow between Hub Transport servers will fail. (https://technet.microsoft.com/en-us/library/aa996395(EXCHG.80).aspx)
Das der FQDN entweder leer oder der interne Name sein soll habe ich auch in verschiedenen Forenbeiträgen gelesen.
Nun zu meiner eigentlichen Frage:
Benutzt man den Standardconnector für den Internet Empfang? Wenn ja, wie handhabt man den Namen mit dem der Server antwortet? TLS Verbindungen können doch so gar nicht auf Port 25 stattfinden, wenn der Name nicht mit dem, der im Zertifikat angegeben ist, übereinstimmt?
Wenn man per Telnet auch eine Verbindung aufbaut ist der Name vom Server nach außen ja auch nicht richtig - genau so wie in Email Headern:
Connecting to 123.xxx.xx.xx
220 exchange.example.org [752 ms]
EHLO PWS3.mxtoolbox.com
250-SRV-EX01.interne-domain.local Hello [64.20.227.134]
250-SIZE
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250-XEXCH50
250-XRDST
250 XSHADOW [797 ms]
MAIL FROM:<supertool@mxtoolbox.com>
250 2.1.0 Sender OK [801 ms]
RCPT TO:<test@example.com>
550 5.7.1 Unable to relay [5797 ms]
220 exchange.example.org [752 ms]
EHLO PWS3.mxtoolbox.com
250-SRV-EX01.interne-domain.local Hello [64.20.227.134]
250-SIZE
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250-XEXCH50
250-XRDST
250 XSHADOW [797 ms]
MAIL FROM:<supertool@mxtoolbox.com>
250 2.1.0 Sender OK [801 ms]
RCPT TO:<test@example.com>
550 5.7.1 Unable to relay [5797 ms]
Oder z.B. im Email Header (wobei man das evtl. noch über Transportregeln rausschmeißen könnte, wobei das nicht RFC-konform dann ist):
Received: from SRV-EX01.interne-domain.local ([fe80::656c:5bf0:118a:e300]) by
SRV-EX01.interne-domain.local ([fe80::656c:5bf0:118a:e300%11]) with mapi id
14.03.0266.001; Sat, 10 Oct 2015 16:16:20 +0200
SRV-EX01.interne-domain.local ([fe80::656c:5bf0:118a:e300%11]) with mapi id
14.03.0266.001; Sat, 10 Oct 2015 16:16:20 +0200
Nach mehreren Recherchen im Internet habe ich eigentlich nur gelernt, dass man damit Leben soll. Aber ist mir trotzdem etwas kurios und was ist wegen TLS/Zertifikat?
Viele Grüße und einen schönen Abend!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285295
Url: https://administrator.de/contentid/285295
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
1 Kommentar