Exchange Forced- TLS für bestimmte Domains
Hallo,
ich stehe vor einer kleinen Herausforderung.
Eine Bank sendet uns in Zukunft nur mehr Mails welche TLS verschlüsselt sind bzw. werden Mails nur mehr angenommen, wenn eine Forced- TLS Verschlüsselung aktiviert ist.
Dazu habe ich von der Bank die DNS Namen erhalten:
DNS-Name: mailgateway.com
DNS-Name der Mail-Gateways:
mx01.at.mailgateway.com
mx02.at.mailgateway.com
mx03.at.mailgateway.com
mx04.at.mailgateway.com
mx05.at.mailgateway.com
mx06.at.mailgateway.com
Leider habe ich soetwas noch nie eingestellt und weiß daher nicht wirklich wie ich hier vorgehen muss und wo diese Einstellungen im Exchange zu setzten sind.
Die Einstellung soll nur die Mails vom angegeben Gateway betreffen. Alle anderen E-Mails sollen weiterhin "normal" versendet und empfangen werden können.
Könnt Ihr mir da vielleicht weiterhelfen?
Verwendet wird ein Exchange 2010 auf einem SBS2011 Server.
lg
Manuel
ich stehe vor einer kleinen Herausforderung.
Eine Bank sendet uns in Zukunft nur mehr Mails welche TLS verschlüsselt sind bzw. werden Mails nur mehr angenommen, wenn eine Forced- TLS Verschlüsselung aktiviert ist.
Dazu habe ich von der Bank die DNS Namen erhalten:
DNS-Name: mailgateway.com
DNS-Name der Mail-Gateways:
mx01.at.mailgateway.com
mx02.at.mailgateway.com
mx03.at.mailgateway.com
mx04.at.mailgateway.com
mx05.at.mailgateway.com
mx06.at.mailgateway.com
Leider habe ich soetwas noch nie eingestellt und weiß daher nicht wirklich wie ich hier vorgehen muss und wo diese Einstellungen im Exchange zu setzten sind.
Die Einstellung soll nur die Mails vom angegeben Gateway betreffen. Alle anderen E-Mails sollen weiterhin "normal" versendet und empfangen werden können.
Könnt Ihr mir da vielleicht weiterhelfen?
Verwendet wird ein Exchange 2010 auf einem SBS2011 Server.
lg
Manuel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310457
Url: https://administrator.de/forum/exchange-forced-tls-fuer-bestimmte-domains-310457.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
die Bank versendet keine VErschlüsselten Mails sondern die Kommunikation zwischen den Mailservern wird nur über TLS und damit vermutlich STARTTLS verschickt und abgelehnt, wenn die Gegenstelle das nicht mitmacht.
Ist dein Exchange schon so konfiguriert das SMTP über port 25 mit STARTLS funktioniert?
https://technet.microsoft.com/en-us/library/bb629503(v=exchg.141).aspx
Evtl kannst Du einen Empfangsconector nur für die Bankdomain machen der nur TLS zuläßt.
Gruß
Chonta
die Bank versendet keine VErschlüsselten Mails sondern die Kommunikation zwischen den Mailservern wird nur über TLS und damit vermutlich STARTTLS verschickt und abgelehnt, wenn die Gegenstelle das nicht mitmacht.
Ist dein Exchange schon so konfiguriert das SMTP über port 25 mit STARTLS funktioniert?
https://technet.microsoft.com/en-us/library/bb629503(v=exchg.141).aspx
Evtl kannst Du einen Empfangsconector nur für die Bankdomain machen der nur TLS zuläßt.
Gruß
Chonta
Hi
Get an official certificate for your mailserver and assign if to the smtp service and enable TLS Option on the send connector. Or create an additional send connector only for the target smtp space.
Found this on the board for your reference and a more detailed explanation.:
Exchange 2007: TLS aktivieren
Regards
Get an official certificate for your mailserver and assign if to the smtp service and enable TLS Option on the send connector. Or create an additional send connector only for the target smtp space.
Found this on the board for your reference and a more detailed explanation.:
Exchange 2007: TLS aktivieren
Regards