manuelw
Goto Top

Exchange Forced- TLS für bestimmte Domains

Hallo,

ich stehe vor einer kleinen Herausforderung.

Eine Bank sendet uns in Zukunft nur mehr Mails welche TLS verschlüsselt sind bzw. werden Mails nur mehr angenommen, wenn eine Forced- TLS Verschlüsselung aktiviert ist.

Dazu habe ich von der Bank die DNS Namen erhalten:

DNS-Name: mailgateway.com
DNS-Name der Mail-Gateways:
mx01.at.mailgateway.com
mx02.at.mailgateway.com
mx03.at.mailgateway.com
mx04.at.mailgateway.com
mx05.at.mailgateway.com
mx06.at.mailgateway.com

Leider habe ich soetwas noch nie eingestellt und weiß daher nicht wirklich wie ich hier vorgehen muss und wo diese Einstellungen im Exchange zu setzten sind.
Die Einstellung soll nur die Mails vom angegeben Gateway betreffen. Alle anderen E-Mails sollen weiterhin "normal" versendet und empfangen werden können.

Könnt Ihr mir da vielleicht weiterhelfen?

Verwendet wird ein Exchange 2010 auf einem SBS2011 Server.

lg
Manuel

Content-ID: 310457

Url: https://administrator.de/forum/exchange-forced-tls-fuer-bestimmte-domains-310457.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Chonta
Chonta 21.07.2016 um 10:30:07 Uhr
Goto Top
Hallo,

die Bank versendet keine VErschlüsselten Mails sondern die Kommunikation zwischen den Mailservern wird nur über TLS und damit vermutlich STARTTLS verschickt und abgelehnt, wenn die Gegenstelle das nicht mitmacht.

Ist dein Exchange schon so konfiguriert das SMTP über port 25 mit STARTLS funktioniert?
https://technet.microsoft.com/en-us/library/bb629503(v=exchg.141).aspx

Evtl kannst Du einen Empfangsconector nur für die Bankdomain machen der nur TLS zuläßt.

Gruß

Chonta
129813
129813 21.07.2016 aktualisiert um 17:20:22 Uhr
Goto Top
Hi
Get an official certificate for your mailserver and assign if to the smtp service and enable TLS Option on the send connector. Or create an additional send connector only for the target smtp space.
Found this on the board for your reference and a more detailed explanation.:
Exchange 2007: TLS aktivieren

Regards