6
Exchange Server 2003 als Mail Relay konfigurieren
Ich würde mich sehr freuen, wenn Ihr mir aus der patsche helfen könntet.
Hallo liebe community,
ich stehe hier vor einem (riesen) Problem und muss dieses Problem kurzfristig lösen.
Mein Problem: Wir haben in unserer Firma einen Exchange 2003 Sever Standard (SP2 )im einsatz. Dieser Exchange Server soll für einen unserer Geschäftspartner als Relay Server verwendet werden. Jetzt habe ich alle Konfigurationen, die meiner Meinung nach nötig sind, durchgeführt (in den Eigenschaften des virtuellen SMTP Servers). Trotz allen bemühens, kann der Kunde keine Mails an externe (also Postfächer die ausserhalb der Exchange Organisation liegen) versenden. Was momentan funktioniert ist das Empfänger die innerhalb unserer Organisation stehen, angeschrieben werden können. Hierzu wird auch unser Mail Server als Relay verwendet. Ihr werdet euch denken na klar können die das, weil die Mails über deren eigenen Mail Server zugestellt werden. Dem ist nicht so. Sie verwenden auch für diese Option unseren Mail Server. Zum Verständnis: es werden keine Mails für Korospondenz verschickt. Der Kunde Partner verwendet für den Mail Versand eine Java Funktion mit Hilfe derer er einfach E-Mails lostritt. Vielleicht solltet Ihr noch wissen, das ich vor dem E-Mail Server eine Mail Protect Appliance stehen habe, der die Mails schon vor dem eintreffen auf dem Mailserver kontrolliert und filtert. Die Appliance ist so konfiguriert, das er unserern Mail Server als Relay Server verwenden lässt.
Ich weiss jetzt nicht wieviel Informationen ich euch geben soll, damit Ihr mir helfen könnt. Weiter unten liste ich mal einige sachen auf.
Infrastruktur: Microsoft Exchange Server 2003 Standard Edition SP 2
Azeti Mail Protect: Mail Firewall
Juniper Networks SSG Firewall + VPN
Ihr werdet mit sicherheit mehr Informationen brauchen. Ich gebe sie euch liebend gern, wenn Ihr mir sagt welche das den sind.
Leute ich vertraue auf eure Kompetenz ;) und bitte um eure Mithilfe.
Danke und Gruß
Jetskay
Hallo liebe community,
ich stehe hier vor einem (riesen) Problem und muss dieses Problem kurzfristig lösen.
Mein Problem: Wir haben in unserer Firma einen Exchange 2003 Sever Standard (SP2 )im einsatz. Dieser Exchange Server soll für einen unserer Geschäftspartner als Relay Server verwendet werden. Jetzt habe ich alle Konfigurationen, die meiner Meinung nach nötig sind, durchgeführt (in den Eigenschaften des virtuellen SMTP Servers). Trotz allen bemühens, kann der Kunde keine Mails an externe (also Postfächer die ausserhalb der Exchange Organisation liegen) versenden. Was momentan funktioniert ist das Empfänger die innerhalb unserer Organisation stehen, angeschrieben werden können. Hierzu wird auch unser Mail Server als Relay verwendet. Ihr werdet euch denken na klar können die das, weil die Mails über deren eigenen Mail Server zugestellt werden. Dem ist nicht so. Sie verwenden auch für diese Option unseren Mail Server. Zum Verständnis: es werden keine Mails für Korospondenz verschickt. Der Kunde Partner verwendet für den Mail Versand eine Java Funktion mit Hilfe derer er einfach E-Mails lostritt. Vielleicht solltet Ihr noch wissen, das ich vor dem E-Mail Server eine Mail Protect Appliance stehen habe, der die Mails schon vor dem eintreffen auf dem Mailserver kontrolliert und filtert. Die Appliance ist so konfiguriert, das er unserern Mail Server als Relay Server verwenden lässt.
Ich weiss jetzt nicht wieviel Informationen ich euch geben soll, damit Ihr mir helfen könnt. Weiter unten liste ich mal einige sachen auf.
Infrastruktur: Microsoft Exchange Server 2003 Standard Edition SP 2
Azeti Mail Protect: Mail Firewall
Juniper Networks SSG Firewall + VPN
Ihr werdet mit sicherheit mehr Informationen brauchen. Ich gebe sie euch liebend gern, wenn Ihr mir sagt welche das den sind.
Leute ich vertraue auf eure Kompetenz ;) und bitte um eure Mithilfe.
Danke und Gruß
Jetskay
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181882
Url: https://administrator.de/contentid/181882
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Moin Jetskay,
ich versteh grad nur Bahnhof... wäre es möglich, dass du eine kl. Visiozeichnung erstellst, wo klar ersichtlich ist wo welche Mailserver steht, wo er weilche Mail zustellen soll, was extern und intern ist und und und...
Grüße,
Dani
ich versteh grad nur Bahnhof... wäre es möglich, dass du eine kl. Visiozeichnung erstellst, wo klar ersichtlich ist wo welche Mailserver steht, wo er weilche Mail zustellen soll, was extern und intern ist und und und...
Grüße,
Dani
Hallo Dani,
danke für deine Antwort. Ich kann dir Morgen eine Visio Zeichnung machen. Der Fehler aber hat sich erübrigt. Als ich heute die Mail Firewall für den E-Mail Verkehr aussen vor gelassen habe, konnte unser Partner unseren Mail server als Relay verwenden. Alle Mails die abgeschickt wurden, kamen auch beim Empfänger an. Ich werden morgen weitere Einstellungen an der Mail Firewall vornehmen um das Problem zu beheben.
Vielleicht hast du ja eine gute Anleitung für mich, wie ich meinen Exchange Server Relay sicher machen kann bzw nur ausgewählten Usern / Computern den zugriff erlauben kann. Es kann dazu kommen, dass ich die Mail Firewall komplett abschaffen muss. Momentan ist es so, dass wenn ich die Mail Firewall aussen vor lasse, unser Mail Server als offenes Relay deklariert wird. (habe ich durch einen Relay Test im Inet heurasfinden können)
Ich markiere den Beitrag noc nicht als gelöst, da ich eventuell noch Hilfe für die Konfiguration meines Meilservers benötigen werde ;)
danke für deine Antwort. Ich kann dir Morgen eine Visio Zeichnung machen. Der Fehler aber hat sich erübrigt. Als ich heute die Mail Firewall für den E-Mail Verkehr aussen vor gelassen habe, konnte unser Partner unseren Mail server als Relay verwenden. Alle Mails die abgeschickt wurden, kamen auch beim Empfänger an. Ich werden morgen weitere Einstellungen an der Mail Firewall vornehmen um das Problem zu beheben.
Vielleicht hast du ja eine gute Anleitung für mich, wie ich meinen Exchange Server Relay sicher machen kann bzw nur ausgewählten Usern / Computern den zugriff erlauben kann. Es kann dazu kommen, dass ich die Mail Firewall komplett abschaffen muss. Momentan ist es so, dass wenn ich die Mail Firewall aussen vor lasse, unser Mail Server als offenes Relay deklariert wird. (habe ich durch einen Relay Test im Inet heurasfinden können)
Ich markiere den Beitrag noc nicht als gelöst, da ich eventuell noch Hilfe für die Konfiguration meines Meilservers benötigen werde ;)
Moin,
mach das Loch _sofort!_ zu!
Du hast sonst u.U. morgen früh einen komplett zugebombten Mailserver, der auf nichts und niemanden mehr reagiert. Mal ganz davon abgesehen, dass du bald gar keine Mails mehr versenden kannst, wenn du den Server als offenes Relay laufen lässt, weil du auf sämtlichen Black- und Greylists landen wirst.
Den Begriff "Mail Firewall" müsstest du mal näher erläutern, was soll das sein?
Cheers,
jsysde
mach das Loch _sofort!_ zu!
Du hast sonst u.U. morgen früh einen komplett zugebombten Mailserver, der auf nichts und niemanden mehr reagiert. Mal ganz davon abgesehen, dass du bald gar keine Mails mehr versenden kannst, wenn du den Server als offenes Relay laufen lässt, weil du auf sämtlichen Black- und Greylists landen wirst.
Den Begriff "Mail Firewall" müsstest du mal näher erläutern, was soll das sein?
Cheers,
jsysde
Moin jsysde,
danke für den Rat. Ich habe die Mail Firewall schon wieder in Betrieb. Also keine sorge. Ich werde den Teufel tun und unseren E-Mail Server missbrauchen lassen.
Zu der Mail Firewall. Es ist in dem sinne gar keine richtige Firewall. Was diese Appliance tut ist folgendes. Eingehende und ausgehende Mails werden auf Viren geprüft, es überprüft für welche Domains er E-Mails an unseren Mail Server weiterleitet. Alle anderen blockt er ab, es durchläuft eine Liste von Blacklists und Greylists bei unbekannten Absendern und vieles mehr. Eine Funktion gefällt mir besonders gut. Mails die als Spam deklariert werden (eigene Blacklist), werden erst garnicht an den Mail Server und somit an den Empfänger witergeleitet. Ich weiss jetzt nicht in wie fern ich solche Probleme mit den Exchange Server in den griff bekommen kann. Vielleicht könnt Ihr mir ja Möglichkeiten nennen.
Durch die Appliance wird mir viel Arbeit bzgl. der Konfiguaration des Mail Servers abgenommen. Die Default Settings geben mir eine kleine Garantie für den fast sicheren Betrieb des Mail Servers.
danke für den Rat. Ich habe die Mail Firewall schon wieder in Betrieb. Also keine sorge. Ich werde den Teufel tun und unseren E-Mail Server missbrauchen lassen.
Zu der Mail Firewall. Es ist in dem sinne gar keine richtige Firewall. Was diese Appliance tut ist folgendes. Eingehende und ausgehende Mails werden auf Viren geprüft, es überprüft für welche Domains er E-Mails an unseren Mail Server weiterleitet. Alle anderen blockt er ab, es durchläuft eine Liste von Blacklists und Greylists bei unbekannten Absendern und vieles mehr. Eine Funktion gefällt mir besonders gut. Mails die als Spam deklariert werden (eigene Blacklist), werden erst garnicht an den Mail Server und somit an den Empfänger witergeleitet. Ich weiss jetzt nicht in wie fern ich solche Probleme mit den Exchange Server in den griff bekommen kann. Vielleicht könnt Ihr mir ja Möglichkeiten nennen.
Durch die Appliance wird mir viel Arbeit bzgl. der Konfiguaration des Mail Servers abgenommen. Die Default Settings geben mir eine kleine Garantie für den fast sicheren Betrieb des Mail Servers.
Moin,
Damit verstösst du gegen geltendes Recht und das Briefgeheimnis: Was Spam ist und was nicht, hast nicht du oder eine Appliance zu entscheiden, sondern _ausschliesslich!_ der Empfänger!
Hat diese Appliance auch einen Namen?
Es macht irgendwie keinen Spass, auch den rudimentärsten Information erst hinter telefonieren zu müssen.
Cheers,
jsysde
Eine Funktion gefällt mir besonders gut. Mails die als Spam deklariert werden (eigene Blacklist), werden erst
garnicht an den Mail Server und somit an den Empfänger witergeleitet.
garnicht an den Mail Server und somit an den Empfänger witergeleitet.
Damit verstösst du gegen geltendes Recht und das Briefgeheimnis: Was Spam ist und was nicht, hast nicht du oder eine Appliance zu entscheiden, sondern _ausschliesslich!_ der Empfänger!
Hat diese Appliance auch einen Namen?
Es macht irgendwie keinen Spass, auch den rudimentärsten Information erst hinter telefonieren zu müssen.
Cheers,
jsysde
Moin jysyde,
sorry das ich so spät antworte. Du hast ja recht bzgl. der Informationen die ich euch in diesem Falle nur spartanisch gegeben habe.
Zu der Appliance. Die "Mail Firewall" ist vom Hersteller Azeti aus der Baureihe Mailprotect 3000. Es ist wie schon erwähnt keine Firewall in derm sinne. Sie bietet zusätzlichen Schutz für unseren Mailserver.
Z.B Relay verhalten, Spam aufkommen, durchlaufen von Blacklists wenn eine Mail ankommt usw.
Jetzt mal zum Recht des Briefgeheimnisses. Natürlich kann weder ich noch eine Appliance entscheiden, welche Mail als Spam deklariert werden soll oder nicht. Ich kann ja keine Mails desen Daten schon übertragen worden sind, vor dem zustellen an den eigentlichen Empfänger verwerfen.
Die Mailprotect aber, geht hier einen anderen Weg. Hier ein kleines Bsp.
Der Absender baut eine Verbindung zur Mailprotect auf. Die Mailprotect überprüft das Helo des Absenders und durchläft anhand dieser Daten mehrere Regelwerke.
Trifft einer der Regeln zu, so wird schon vor dem Empfang der eigentlichen Daten die Verbindung unteerbrochen und der Absender kriegt eine "Deny" Info.
Natürlich muss man hier aufpassen, wie man das Regelwerk aufbaut. Auf einige sachen haben wir direkten einfluss. Auf andere wiederrum nicht, da sie von extern gepflegt werden.
Nun mal zurück zu meinem eigentlichen Relay Problem. Die Ursache für die Fehlfunktion war unsere Juniper Firewall. Dort musste ich nur einfach eine weitere SMTP Regel hinzufügen und schon hat es Funktioniert.
Danke nochmal für euer Interesse.
sorry das ich so spät antworte. Du hast ja recht bzgl. der Informationen die ich euch in diesem Falle nur spartanisch gegeben habe.
Zu der Appliance. Die "Mail Firewall" ist vom Hersteller Azeti aus der Baureihe Mailprotect 3000. Es ist wie schon erwähnt keine Firewall in derm sinne. Sie bietet zusätzlichen Schutz für unseren Mailserver.
Z.B Relay verhalten, Spam aufkommen, durchlaufen von Blacklists wenn eine Mail ankommt usw.
Jetzt mal zum Recht des Briefgeheimnisses. Natürlich kann weder ich noch eine Appliance entscheiden, welche Mail als Spam deklariert werden soll oder nicht. Ich kann ja keine Mails desen Daten schon übertragen worden sind, vor dem zustellen an den eigentlichen Empfänger verwerfen.
Die Mailprotect aber, geht hier einen anderen Weg. Hier ein kleines Bsp.
Der Absender baut eine Verbindung zur Mailprotect auf. Die Mailprotect überprüft das Helo des Absenders und durchläft anhand dieser Daten mehrere Regelwerke.
Trifft einer der Regeln zu, so wird schon vor dem Empfang der eigentlichen Daten die Verbindung unteerbrochen und der Absender kriegt eine "Deny" Info.
Natürlich muss man hier aufpassen, wie man das Regelwerk aufbaut. Auf einige sachen haben wir direkten einfluss. Auf andere wiederrum nicht, da sie von extern gepflegt werden.
Nun mal zurück zu meinem eigentlichen Relay Problem. Die Ursache für die Fehlfunktion war unsere Juniper Firewall. Dort musste ich nur einfach eine weitere SMTP Regel hinzufügen und schon hat es Funktioniert.
Danke nochmal für euer Interesse.
