Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 SMTP-Connector - zusätzliches Relay

Mitglied: FA-jka

FA-jka (Level 3) - Jetzt verbinden

06.10.2016 um 14:20 Uhr, 931 Aufrufe, 6 Kommentare

Hallo,

in meinem Testnetz (basierend auf einem SBS2011) möchte ich von diversen Geräten (IMM-Konsole, RAID-Controller, NAS, Backup-Software, USV-Software, VPN-Gateways usw. usf.) aus E-Mails verschicken.

Die jeweiligen Dienste / Geräte unterliegen - was den Versand betrifft - unterschiedlichsten Einschränkungen. TLS- oder SSL-Versand ist selten möglich, einige können keine Zugangsdaten übermitteln, einige können nur mit Zugangsdaten übermitteln usw. usf.

Mein kleinster gemeinsamer Nenner lautet:
  • SMTP-Port steht ohne SSL / TLS zur Verfügung
  • Zugangsdaten müssen optional angegeben werden können

In dieser Grafik ist mein zusätzlicher SMTP-Connector im Vergleich zum Default-Connector vom SBS2011 dargestellt. Erste Zeile ist "Ideal-Standard", zweite Zeile ist mein zusätzliches Konstrukt:

zusammenfassung - Klicke auf das Bild, um es zu vergrößern

Das funktioniert soweit.

Da es sich bei SMTP-Relays um einen recht kritischen Bereich handelt und ich ja zudem etwas lernen will, möchte ich das Ganze aber noch mal gerne hinterfragt wissen.

Eine Sache, euch sicherlich aufgefallen ist - und die mich zugegebenermaßen auch etwas stört - ist, dass ich bei dem "kein TLS ia.local" Connector (unterste Zeile, zweiter von Links) diverse IP-Adressen als Remoteserver angegeben habe. Das erscheint mir ziemlich umständlich.

Wenn ich dort das gesamte Netz (10.10.10.0/24) als Bereich angebe, dann funktioniert der Connector nicht und ich bekomme ein "Relaying denied".

Ich vermute, dass es damit zusammenhängt, dass das Netz dort nicht unter "lokale IP-Adressen" gelistet ist. Jetzt würde ich dort ja gerne die 10.10.10.10 eintragen (so wie beim Default-Connector). In dem Fall bekomme ich dann aber die Fehlermeldung, dass die beiden Connectoren in Konflikt stehen.

Irgendwo scheint da noch ein Wurm drin zu sein?

Wie macht man es denn "richtig und in schön"? Ich könnte mir z.B. vorstellen, dass ich dem Server auf dem Interface zusätzlich statisch die IP-Adresse 10.10.10.11/24 (ungenutzt, außerhalb des DHCP-Range) verpasse und den zweiten Connector an diese Adresse klebe (und von den Diensten / Geräten ebenfalls mit der 10.10.10.11 Port 25) spreche.

Oder bin ich da auf dem Holzweg?

Gruß,
Jörg
Mitglied: wiesi200
06.10.2016 um 14:50 Uhr
Hallo,

also ich würde bzw. mache es wirklich so das ich jedes einzelne Gerät liste.
Nicht das mir im Netzt ein SPAM Bot über meinen Exchange Mail's versendet.
Bitte warten ..
Mitglied: FA-jka
06.10.2016 um 15:01 Uhr
Hallo,

ja, das ist auch mein erster Gedanke und genau so funktioniert es ja auch. Danke für die Bestätigung!

Nur fühlt sich das irgendwie "ungewohnt aufwändig" an.

Was ich mir auch vorstellen könnte wäre, dass man den Bereich vom Default-Connector auf den DHCP-Range beschränkt und im anderen Connector einen Bereich aufspannt, der "den Rest mit den statischen IP-Adressen" darstellt.

So richtig traue ich mich da aber nicht ran. Der SBS kann - vorsichtig ausgedrückt - etwas "zickig" werden wenn man an Dingen spielt, die er lieber selber steuern möchte...

Weitere Meinungen?

Gruß,
Jörg
Bitte warten ..
Mitglied: FA-jka
06.10.2016 um 15:54 Uhr
Hallo,

das ist ja genau das, was nicht funktioniert, da die IP-Adresse vom neuen Empfangsconnector lt. Fehlermeldung im Konflikt zu der über den Default-Connector etablierten Adresse steht.

Gruß,
Jörg
Bitte warten ..
Mitglied: Pjordorf
07.10.2016 um 00:22 Uhr
Hallo,

Zitat von FA-jka:
da die IP-Adresse vom neuen Empfangsconnector lt. Fehlermeldung im Konflikt
Was hast du denn vorher alles schon verstellt? Stell mal alles wieder auf Ausgangslage in deiner Testumgebung und dann mache es wie von @GuentherH angegeben, das klappt.

Gruß,
Peter
Bitte warten ..
Mitglied: FA-jka
07.10.2016 um 08:32 Uhr
Hallo,

Nichts, ich schwöre es!

Das Teil ist von Anfang an gemäß "Best practice" in einer Laborumgebung aufgebaut worden.

Auf zwei fremdinstallierten Servern "im freien Feld" bekomme ich die gleiche Meldung.

Deshalb ja meine Frage, ob ich mit meiner oben gezeigten Konfiguration grundsätzlich richtig liege.

Gruß,
Jörg
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010: Problem mit internem SMTP-Relay

gelöst Frage von da-michiExchange Server3 Kommentare

Hallo zusammen, nach einem Umzug von SBS 2003 auf SBS 2011 habe ich ein Problem mit dem SMTP-Relay am ...

Exchange Server

Exchange 2010 SMART Host SMTP Relay Probleme

Frage von dawdadExchange Server6 Kommentare

Moin, ich weiß nicht ob ich hier richtig bin aber ich suche auf diesen weg einen Windows Exchange Admin ...

E-Mail

Mailserver - SMTP Relay

Frage von WaishonE-Mail8 Kommentare

Hallo, ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser ...

E-Mail

Exchange 2013 SMTP-Connector Proxy?

gelöst Frage von Florian961988E-Mail6 Kommentare

Hallo liebes Forum, vielleicht ist die Überschrift falsch oder nicht ganz richtig gewählt, aber mir fällt keine kurze knackige ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 8 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 8 StundenExchange Server

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 9 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 3 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server14 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows 10
Upgrade Windows 10 1903 und Office 2010 Problem mit Userzertifikaten
gelöst Frage von Looser27Windows 1012 Kommentare

Guten Morgen, ich habe bei uns ein Phänomen in o.g. Kombination festgestellt, welches nach dem Inplace-Upgrade auf 1903 auftritt. ...

Datenschutz
Onedrive, Dropbox, Google Drive und Co. sperren?
Frage von holliknolliDatenschutz10 Kommentare

Hallo, wir haben folgendes Problem: die oben gennannten Cloud-Storages. Die wollen wir für Mitarbeiter sperren, damit kein Wildwuchs entsteht, ...