dumpfbacke
Goto Top

Exchange 2019 mit Popcon und zwei Mail Domains

Hallo Ihr Experten,
kennt sich hier jemand mit PopCon und Exchange 2019 aus? Ich haben beim Provider ein Postfach angelegt mit Exchange@Firma1.de Auf dieses Postfach leite ich die ganzen Mail Aliase hin. Diese Abdresse gibt es ja bei uns nicht denn die diehnt nur zu Abholen der Mail. Aus diesem Grund habe ich unter Erweitert bei dieser Empfäneradressen nicht zustellen diese Mail Adresse (exchange@Firma1.de) eingetragen. Wenn Popcon nun ein Mail abgeholt hat konnte man erkennen da stand immer wirt weitergeleitet an und die die E-Mail adresse des Empfängers und nicht con Exchange@Firma1.de. So weit so gut. Jetzt habe ich einen zweite Mail Domain anlegen wollen. Hierzu gibt es ein Sammelpostfach Exchange@Firma2.de. Auch diese Adresse haben ich unter Erweitert Bei dieser Empfäneradressen nicht zustellen eingetragen (Mittels Add). Sollte nun eine Mail für die Firma1.de rein kommen steht nun auf einmal da wird weitergeleitet und dann die Adresse und noch zusätzlich wird weitergeleitzet an Exchange.firma1.de. Das ganze auch bei der zweiten Mail Domain. Wenn ich die Konfig ändere das es nur ein Mail Domain vorhanden ist funktioniert es ohne Probleme. Kan mir jemadn sagen wie es einstellen muss, damit es funktioniert bzw. wo im himmels willen leiter er die Mail Exchange@Firma.de denn hin ? Dises Adresse gibt es im Exchange Server überhaupt nicht. Es ist schon merkwürdig das es mit einer Mail Domain funktioniert aber mit zwei nicht. Bestimmt stelle ich was falsch ein oder?

Dumpfbacke

Content-Key: 51251655151

Url: https://administrator.de/contentid/51251655151

Printed on: July 24, 2024 at 15:07 o'clock

Member: radiogugu
radiogugu Apr 27, 2024 updated at 20:39:21 (UTC)
Goto Top
Nabend.

In der Doku zu POPCON (finde das Programm nicht so toll / Doku zu Exchange 2013 und 2016 ist "NEW") steht, dass bei der CatchALL Methode alle Domains zu den akzeptierten Domains hinzugefügt werden müssen. Wurde das getan?

Catch-all mailbox ("*@domainname.com"): For this type of mailbox, POPcon PRO will distribute the email retrieved from this server according to what it finds in the TO:, CC:, BCC: and other header-fields of the mail. If you choose this option, don’t forget to add your internet domain name(s) to the "Accepted Recipient Domains" box. on the POP3/IMAP configuration dialog.

https://www.servolutions.com/support/config_exchange_2013.htm

Auch im Exchange Admin Center muss die Domäne bei "Nachrichtenfluss" > "Akzeptierte Domänen" angegeben worden sein, damit E-Mails entsprechend zugestellt werden können.

Bitte Absätze einfügen und die Rechtschreibung etwas aufpolieren face-smile

Gruß
Marc
Member: JasperBeardley
JasperBeardley Apr 28, 2024 at 06:35:14 (UTC)
Goto Top
Moin,
warum holst du die Mails überhaupt per POP ab?
Gehst du auch mehrmals täglich zur Post und fragst nach, ob was da ist?

Gruß
Jasper
Member: radiogugu
radiogugu Apr 28, 2024 at 09:37:31 (UTC)
Goto Top
Zitat von @JasperBeardley:
warum holst du die Mails überhaupt per POP ab?

Das kann gute Gründe haben. Persönlich mag ich das Programm auch nicht, aber wer seinen Exchange nicht von extern erreichbar machen möchte hat damit die Möglichkeit.

Dann noch generellen Zugriff auf die Postfächer mittels App und Outlook nur durch vorher aufgebauter VPN Verbindung und du bist relativ sicher unterwegs.
Schwachstellen im Exchange werden so zunächst zweitrangig.

Gruß
Marc
Member: NordicMike
NordicMike Apr 29, 2024 at 05:59:34 (UTC)
Goto Top
wer seinen Exchange nicht von extern erreichbar machen möchte
Das bringt erst einmal gar nichts.

Die Exchange Sicherheitsprobleme kommen nicht über den SMTP Port rein, sondern über Port 443. SMTP kann er ruhig direkt empfangen.
Member: radiogugu
radiogugu Apr 29, 2024 at 06:04:25 (UTC)
Goto Top
Die Exchange Sicherheitsprobleme kommen nicht über den SMTP Port rein, sondern über Port 443.

Absolute Zustimmung.

Deshalb schrieb ich ja:

Dann noch generellen Zugriff auf die Postfächer mittels App und Outlook nur durch vorher aufgebauter VPN Verbindung und du bist relativ sicher unterwegs.

Gruß
Marc
Member: NordicMike
NordicMike Apr 29, 2024 at 06:08:52 (UTC)
Goto Top
Full ACK.

Meistens scheitert es bei den Kunden an einer festen IP Adresse oder dem Wissen wie der Exchange Server dafür eingerichtet gehört um die Domains direkt zu empfangen. Dann ist vermutlich doch noch eine Freemail GMX Adresse dabei, die nicht direkt empfangbar ist. Und, zack, Popcon ist geboren face-smile
Member: ThePinky777
ThePinky777 Apr 29, 2024 at 07:06:41 (UTC)
Goto Top
Zitat von @radiogugu:

Die Exchange Sicherheitsprobleme kommen nicht über den SMTP Port rein, sondern über Port 443.

Absolute Zustimmung.

Deshalb schrieb ich ja:

Dann noch generellen Zugriff auf die Postfächer mittels App und Outlook nur durch vorher aufgebauter VPN Verbindung und du bist relativ sicher unterwegs.

Gruß
Marc

Also Generell hat das eine mit dem anderen nix zu tun.

Email Fluss SMTP

Email wird gesendet >> SMTP Traffic wird per DNS zum Exchange geroutet >> Exchange tüttet Emails in Postfächer ein.

Deine Methode

Email wird gesendet >> SMTP Traffic wird an ein Pop Postfach geleitet >> Exchange holts da ab und tütet es in die Postfächer ein.


Der Zugriff auf die Postfächer durch die User ist bei beiden Methoden dann so wie du willst und tut nix zur sache.

Und ob Exchange nun die Emails abholt PopCon und dann eintütet bei den usern oder direkt ampfängt ist sicherheitstechnisch komplett egal.
Nur mit dem Popcon haste ne Fehlerquelle und Konfig murks mehr vorne dran.

und solange du von aussen nur SMTP reinrouten lässt haste security technisch auch quasi nix zu beführchten.
Klar in Emails Viren, aber da hilft dir PopCon auch nix...
Member: radiogugu
radiogugu Apr 29, 2024 updated at 07:31:01 (UTC)
Goto Top
Und ob Exchange nun die Emails abholt PopCon und dann eintütet bei den usern oder direkt ampfängt ist sicherheitstechnisch komplett egal.
Nur mit dem Popcon haste ne Fehlerquelle und Konfig murks mehr vorne dran.

Keine Einwände.

und solange du von aussen nur SMTP reinrouten lässt haste security technisch auch quasi nix zu beführchten.
Klar in Emails Viren, aber da hilft dir PopCon auch nix...

Bin ich ebenfalls absolut bei dir.

Aber einige Leute kommen mit dem Argument, dass die Mails bei "Nicht-Erreichbarkeit" des Exchange ja noch beim Provider liegen und man den POPCON das Abholen entsprechend steuern kann.

Das kommt allerdings nur zum Tragen, wenn der lokale Mailserver mehrere Tage inaktiv ist. Da hören die meisten aber schon nicht mehr zu, welche POPCON gekauft haben.

Gruß
Marc
Member: ThePinky777
ThePinky777 Apr 29, 2024 at 12:27:01 (UTC)
Goto Top
Wenn der Exchange down ist, ist es so das das SMTP Protokoll dann weiterhin versicht duchzukommen, das schwirrt mind. 48 Stunden noch im Internet rum bis zu 7 Tagen bevor die Nachricht dann entgültig verworfen wird.
Das ist das wesen des SMTP Protokolls.

Möchte man lokal nen sinnvollen Panik Buffer schaffen, legt man sich einen SMTP Traffic Virenscanner zu.
Gibts in der Cloud oder lokal integriert in Firewalls oder als lokale Server.

Dann routet man DNS technisch auf diese Schutz Server (nennen wir sie mal so) und diese routen weiter zum exchange.
Ist der exchange down - buffern diese Schutz Server zwischen... ist der Exchange wieder up werden die nachrichten dann durchgereicht.

Bedeutet
Email raus Extern SMTP >> SMTP rein beim Schutz Server >> SMTP weiter zum Exchange >> rein in die Postfächer.

Man muss da nicht so angst vor dem ganzen haben.

Und wenn man angst hat das Exchange daten empfangen hat, datenbank crasht, und man kein Backup hat....
nunja kann passieren aber in der regel muss man sich schon aktiv anstrengen das zu schaffen....
Member: Dani
Dani Apr 30, 2024 updated at 10:26:37 (UTC)
Goto Top
Moin @NordicMike,
Die Exchange Sicherheitsprobleme kommen nicht über den SMTP Port rein, sondern über Port 443. SMTP kann er ruhig direkt empfangen.
sehe ich nicht so. Die Gefahr geht von den Inhalt aus, welcher über das Protokoll SMTP, empfangen wird. So ist es auch bei HTTPS. Von daher hat ein Exchange Server ohne SMTP Proxy oder Relay nichts am Internet zu suchen.


Gruß,
Dani
Member: NordicMike
NordicMike Apr 30, 2024 at 11:56:28 (UTC)
Goto Top
Die Gefahr geht von den Inhalt aus, welcher über das Protokoll SMTP, empfangen wird.
Der Inhalt wird vom Mailserver nicht ausgeführt. Wie kann der Inhalt den Server dann angreifen? Gar nicht. Nur der Client kann das dann machen, dann ist es aber egal, ob der Inhalt über Port 25 direkt oder über einen Proxy empfangen wurde.

Port 443 ist schlimmer angreifbar. Dafür sollte eine WAF herhalten. Und wenn diese gegeben ist, ist der Exchange Server sowieso nicht mehr direkt mit seiner IP im Netz und somit wird auch das SMTP mit einem Proxy versehen.