chrischieeee
Goto Top

Exchange 2010 mit Igetmail als externer SMTP?

Hallo zusammen,

ich hoffe, ich kann mein Problem so gut wie möglich beschreiben.

Wir haben ein Exchange 2010 und rufen mit igetmail die Mails via POP3 vom Mailserver ab. Weitergeleitet werden diese dann per SMTP an dem Exchange. Beides ist auf einer Maschine installiert. Funktioniert auch problemlos.

Nun das Problem. Weder Symantec Mail Security noch Exchange AntiSpam filtern Spams. Im Exchange wurde AntiSpam installiert und konfiguriert z.B. Absenderfilter. Nur werden die nicht gefiltert. Nach langen hin und her, denke ich, habe ich den Fehler gefunden.
Es scheint daran zu liegen, dass die Mails, die via Igetmail abgeholt und an dem Exchange weitergeleitet werden, quasi als interner Mailverkehr laufen.

Beispiel aus einem Header:

X-MS-Exchange-Organization-AuthSource: Server.Firma.de
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 07
X-MS-Exchange-Organization-AVStamp-Mailbox: SYMANTEC;395509952;0;info
X-Auto-Response-Suppress: DR

"X-MS-Exchange-Organization-AuthAs: Internal* sagt das diese Mail intern weitergeleitet wurde. Tatsächlich handelt es sich um eine Mail die an info@Firma.de geschickt wurde, die wir als Spam deklarieren und via igetmail von einem Mailserver abgeholt haben.

Nun meine Frage, kann ich das so umstellen, dass nicht mehr die Mails "intern" sondern extern zugestellt/weitergeleitet werden, sprich alle die wir vom Mailserver mit igetmail abholen?

Noch zur Info, es handelt sich um einem Server 2008R2.

Sollte noch was fehlen, schreibt mir bitte.

Vielen Dank für eure Hilfe.

Content-ID: 157317

Url: https://administrator.de/forum/exchange-2010-mit-igetmail-als-externer-smtp-157317.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

ollembyssan
ollembyssan 21.12.2010 um 18:45:59 Uhr
Goto Top
Hallo,

Genau, das liegt daran, dass es entscheidend ist wie der Empfangsconnector, welcher auf jeweiliger Verbindung lauscht, die Mails entgegen nimmt, konfiguriert ist. Sprich, Berechtigungsgruppe incl. Authentifizierungseinstellungen. Ist z.B. als Berechtigungsgruppe "ExchangeServer" und dementsprechend als Authentifizierung "Extern gesichert" konfiguriert, greift der AntispamAgent nicht!.

Wie ist der Empfangsconnector konfiguriert, welcher die Mail entgegen genommen hat?

Gruß
chrischieeee
chrischieeee 22.12.2010 um 14:01:30 Uhr
Goto Top
Zitat von @ollembyssan:
Hallo,

Genau, das liegt daran, dass es entscheidend ist wie der Empfangsconnector, welcher auf jeweiliger Verbindung lauscht, die Mails
entgegen nimmt, konfiguriert ist. Sprich, Berechtigungsgruppe incl. Authentifizierungseinstellungen. Ist z.B. als
Berechtigungsgruppe "ExchangeServer" und dementsprechend als Authentifizierung "Extern gesichert"
konfiguriert, greift der AntispamAgent nicht!.

Wie ist der Empfangsconnector konfiguriert, welcher die Mail entgegen genommen hat?

Gruß

Hallo,

vielen Dank für deine Anwort.

Der Empfangsconnektor ist wie folgt konfiguriert:

->Netzwerk
--> lokale IP-Adressen...
--->Alle verfügbaren IPv6 -> Port 25
--->Alle verfügbaren IPv4 -> Port 25

--> E-Mail von...
---> alles "f"
---> 0 - 255

-> Authentifizierung (was aufgelistet ist, dort ist ein Häkchen drin)
-->Transport Layer...
--> Standardauthentifizierung
-->Exchange Server-Auth...
--> Integrierte Windows....

->Berechtigungsgruppen (was aufgelistet ist, dort ist ein Häkchen drin)
--> Anonyme Benutzer
--> Exchange-Benutzer
--> Vorversion von ...

Ich habe das Häkchen bei Exchange-Server raus genommen, lieder werden Spams immer noch zugestellt.
ollembyssan
ollembyssan 22.12.2010 um 15:58:29 Uhr
Goto Top
Hallo crischie*,

ich weiß nicht, welchen Sinn der Einsatz von den konfigurierten Berechtigungsgruppen des Empfangsconnector machen soll. Du sprichst von "der Empfangsconnector", ist lediglich dieser Empfangsconnector im Einsatz? Wurden die während der Installation von Exchange erstellten Empfangsconnectoren Default & Client manuell gelöscht?

Ist sichergestellt, dass Igetmail auch den Port: 25 zur Übertragung an den Exchange-Server verwendet? Das ist natürlich standardmäßig der Fall, könnte aber aus Sicherheitsgründen geändert sein...?!

Hast du in Igetmail in der E-Mail Server Konfiguration "Authenticate as..." aktiviert und Benutzer und Passwort eingetragen?
Falls du das getan hast und deshalb dementsprechend die Berechtigungsgruppe "EchangeBenutzer" aktiviert, kann ich dir gleich sagen, dass mit der Berechtigungsgruppe ein Satz an Berechtigungen aktiviert wird, indem der "AntispamAgent" übersprungen wird, genauer gesagt nicht zum Einsatz kommt! Bitte deaktiviere "Authenticate as" in Igetmail und lösche die Berechtigungsgruppe "ExchangeServer" und "Vorversionen von ExchangeServer!"
Belasse nur "Anonyme Benutzer", da hierbei der entsprechende Satz an Berechtigungen angeknüpft ist, welcher den AntiSpam Agenten nicht überspringt bzw. nicht außer Kraft setzt.

Weiterhin benötigst du beim Einsatz von Igetmail in den Netzwerkeinstellungen vom Empfangsconnector, als Lokale IP-Adressen, nur die IP-Adresse des Servers (Im Prinzip kannst du die bestehende Einstellung so belassen oder wählst explizit die IP-Adresse vom Server [IPv4]. Als Remote-IP Adressen benötigst du ebenfalls nur die IP-Adresse des Servers!
Bitte ändere dies zwecks Sicherheit.

Authenticate as deaktivieren, siehe:
http://www.igetmail.com/images/igm-setup-smtp-server.jpg

Gruß
chrischieeee
chrischieeee 22.12.2010 um 17:44:33 Uhr
Goto Top
Zitat von @ollembyssan:
Hallo crischie*,

ich weiß nicht, welchen Sinn der Einsatz von den konfigurierten Berechtigungsgruppen des Empfangsconnector machen soll. Du
sprichst von \"der Empfangsconnector\", ist lediglich dieser Empfangsconnector im Einsatz? Wurden die während der
Installation von Exchange erstellten Empfangsconnectoren Default & Client manuell gelöscht?



Hallo Ollembyssan,

hat geklappt. Genau was mir gefehlt hatte, nun greift auch der Filter.

Was ich geändert habe:

->Netzwerk
--> lokale IP-Adressen...
--->192.168.13.10 -> Port 25
--->192.168.13.12 -> Port 25
--->192.168.13.4 -> Port 25
--->192.168.13.7 -> Port 2525 -> Exchange
--->192.168.13.8 -> Port 25

Von den Servern werden via SMTP Mails an den Exchange geschickt

--> E-Mail von...
--->192.168.13.7 -> Exchange

->Berechtigungsgruppen (was aufgelistet ist, dort ist ein Häkchen drin)
--> Anonyme Benutzer

Passt das soweit?

Nochmal vielen Dank.
ollembyssan
ollembyssan 22.12.2010 um 18:47:14 Uhr
Goto Top
Remote IP-Adressen = IP-Adressen der Server welche Mails an Connector zustellen dürfen bzw. Verbindung aufbauen dürfen.

Lokale IP-Adressen = IP-Adressen des Exchange Server (192.168.13.7 Port: 25 & 2525)


Besser ist es jedoch, du setzt den Port in IgetMail auf "25" zurück, dementsprechend trägst du als Lokale-IP Adresse im Empfangsconnector nur die vom Exchange Server ein = 192.168.13.7 mit Port: 25.

Als Remote-IP Adressen gibst du entweder alle IP-Adressen der Server ein, welche eine Verbindung zur Mail-Übermittlung aufbauen dürfen. Oder du gibst den Adressbereich ein (192.168.13.0/24 z.B)

Als Berechtigungsgruppe belässt du Anonyme Benutzer.


Vielleicht hift dir auch dieses Video bei Konfigurationsmöglichkeiten weiter:
http://stephan-mey.de/?p=803

Beachte dabei, dass die Berechtigungsgruppe "Exchange Server" den AntiSpam Agenten umgeht. Soll heißen,
dass der AntiSpam Agent nicht zum Tragen kommt bzw. anhand von Filterkriterien keine Mails die auf diesen Empfangsconnector mit der BG "Exchange Server" eingehen, überprüft!


Das wäre z.B. eine Konfigurationsmöglichkeit für einen seperaten Empfangsconnector für "Backup Server" oder dergleichen, welche per SMTP E-Mails an den Exchange Server mit entsprechendem Empfänger intern / extern zustellen dürfen ohne, dass der AntiSpam Agent zum Tragen kommt. Deshalb ist es dann von Bedeutung, explizit die IP-Adressen dieser Server als Remote-IP Adressen zu hinterlegen.

Grüße