Externe Webseite internen Mailserver nutzen lassen
Hallo zusammen,
ich habe einen MS Exchange 2016, eine Domain meineFirma.com, ein Postfach "mailversand@meineFirma.com" und einen externen Dienst "Software ABC" (gehostet bei AWS).
"Software ABC" soll nun befähigt werden, mit "mailversand@meineFirma.com" (was quasi mein interner Exchange Server ist), E-Mails zu schicken.
Dabei handelt es sich um nicht mehrere hundert pro Tag (um Spam auszuschließen). Darüber sollen lediglich hin und wieder einige Bestätigungen und Informationen laufen.
Meine Frage:
Wie kann ich das oben genannte Szenario am besten/sichersten bei einem OnPremise Exchange umsetzen? Reicht es wirklich, einfach das Postfach (inkl. Passwort natürlich, smtp server) dem Dienst "Software ABC" zu übergeben? Port 25 würde ich bei diesem Szenario vermeiden wollen, wäre 587 ohne Probleme machbar? Welche zusätzliche Sachen müsste ich prüfen/erledigen, damit dies klappt?
Vielen Dank!!
ich habe einen MS Exchange 2016, eine Domain meineFirma.com, ein Postfach "mailversand@meineFirma.com" und einen externen Dienst "Software ABC" (gehostet bei AWS).
"Software ABC" soll nun befähigt werden, mit "mailversand@meineFirma.com" (was quasi mein interner Exchange Server ist), E-Mails zu schicken.
Dabei handelt es sich um nicht mehrere hundert pro Tag (um Spam auszuschließen). Darüber sollen lediglich hin und wieder einige Bestätigungen und Informationen laufen.
Meine Frage:
Wie kann ich das oben genannte Szenario am besten/sichersten bei einem OnPremise Exchange umsetzen? Reicht es wirklich, einfach das Postfach (inkl. Passwort natürlich, smtp server) dem Dienst "Software ABC" zu übergeben? Port 25 würde ich bei diesem Szenario vermeiden wollen, wäre 587 ohne Probleme machbar? Welche zusätzliche Sachen müsste ich prüfen/erledigen, damit dies klappt?
Vielen Dank!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1925433800
Url: https://administrator.de/contentid/1925433800
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Bedenke dabei nur, dass dein Provider vielleicht mal die IP wechselt und dann hast du Probleme.
VG
Zitat von @scar71:
Meine Frage:
Wie kann ich das oben genannte Szenario am besten/sichersten bei einem OnPremise Exchange umsetzen? Reicht es wirklich, einfach das Postfach (inkl. Passwort natürlich, smtp server) dem Dienst "Software ABC" zu übergeben?
Ja, reicht... Du kannst natürlich auch einen eigenen Connector definieren und diesen auf die IP deines Webservers beschränken, dann hättest du noch etwas zusätzliche Sicherheit.Meine Frage:
Wie kann ich das oben genannte Szenario am besten/sichersten bei einem OnPremise Exchange umsetzen? Reicht es wirklich, einfach das Postfach (inkl. Passwort natürlich, smtp server) dem Dienst "Software ABC" zu übergeben?
Bedenke dabei nur, dass dein Provider vielleicht mal die IP wechselt und dann hast du Probleme.
VG
Du könntest mal in den Logs prüfen, ob überhaupt eine eingehende Verbindung in deinem Netzwerk erkannt wird. IONOS z.B. blockiert Port 25 erstmal generell für jeden bei denen gemieteten Server und muss durch den Support freigeschaltet werden. Eventuell hat AWS ähnliche Vorkehrungen.
Aber ebenso kann es in deinem Netzwerk die Firewall sein, die eingehende Verbindungen blockiert.
(DKIM, DMARC und SPF sind konfiguriert, aber bei dem Szenario dürften diese Sachen nicht angepasst werden)
Die spielen ja keine Rolle, da du ja keinen weiteren Mailserver aufsetzt, sondern über den bestehenden versendest.
Dann prüf doch erstmal deinen SMTP-Zugang. Z.B. so: https://www.thomas-krenn.com/de/wiki/TCP_Port_25_(smtp)_Zugriff_mit_teln ...
Moin,
wenn du es über ein Postfach abbilden möchtest, ist Port 587/tcp der richtige Weg. Dafür ist es am Besten einen seperaten Connector anzulegen mit den spzifischen Einstellungen für die Internetseite. wichtig ist, dass der Port auchüber das Internet erreichbar ist.
Dazu kommt noch, die Anwendung muss natürlich auch TLS über Port 587 unterstützen. DAs können wir von hier nicht sehen.
Bei OWA und AS erfolgt der Zugriff nicht über Port 587/tcp sondern über 443/tcp. Daher ist es erst einmal nachvollziehbar, dass die Anmeldung dort funktioniert.
Gruß,
Dani
wenn du es über ein Postfach abbilden möchtest, ist Port 587/tcp der richtige Weg. Dafür ist es am Besten einen seperaten Connector anzulegen mit den spzifischen Einstellungen für die Internetseite. wichtig ist, dass der Port auchüber das Internet erreichbar ist.
Dazu kommt noch, die Anwendung muss natürlich auch TLS über Port 587 unterstützen. DAs können wir von hier nicht sehen.
Bei OWA und AS erfolgt der Zugriff nicht über Port 587/tcp sondern über 443/tcp. Daher ist es erst einmal nachvollziehbar, dass die Anmeldung dort funktioniert.
Gruß,
Dani