16
Kein SMTP bzw. Problem der Auflösung von Email Adressen nach Extern
Exchange 2010 unter SBS 2008 und externer Email Server von ISP.
Exchange 2010 unter SBS 2008 und externer Email Server von ISP.
Also, ... der Empfnag über POP als auch pop-SSL funkltioniert mittels POPCon ohne weitere Probleme. Sowie auch die zustellung dessen über AD-Benutzer und deren KOnto bzw. deren Clienten.
Was nicht funktioniert ist das senden vom Clienten nach Extern, obwohl ein Sendeconnector deklariert wurde, ... keine Ahung warum, .. beim versand kommt , 500, konnte Empfänger-Adresse nicht auflösen.
Wo liegt denn nun der haken?
Wir haben eine Dynamische IP, deswegen auch POPcon. ebenso die Domäne von extern nach Intern unterscheiden sich !
Bitte um kurze Info, ... falls mehr INfos benötigt werden, .. bitte Anfragen,muss es jetzt etwas trivial halten, .. muss gleich weg !
Im Voraus besten Dank !
MfG
David
Also, ... der Empfnag über POP als auch pop-SSL funkltioniert mittels POPCon ohne weitere Probleme. Sowie auch die zustellung dessen über AD-Benutzer und deren KOnto bzw. deren Clienten.
Was nicht funktioniert ist das senden vom Clienten nach Extern, obwohl ein Sendeconnector deklariert wurde, ... keine Ahung warum, .. beim versand kommt , 500, konnte Empfänger-Adresse nicht auflösen.
Wo liegt denn nun der haken?
Wir haben eine Dynamische IP, deswegen auch POPcon. ebenso die Domäne von extern nach Intern unterscheiden sich !
Bitte um kurze Info, ... falls mehr INfos benötigt werden, .. bitte Anfragen,muss es jetzt etwas trivial halten, .. muss gleich weg !
Im Voraus besten Dank !
MfG
David
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167737
Url: https://administrator.de/contentid/167737
Printed on: April 19, 2024 at 22:04 o'clock
16 Comments
Latest comment
Auf einem SBS 2008 läuft ein Exchange 2007.
Ich nehme an Du hast Dich vertan, als Du Exchange 2010 schriebst?
Schreib mal ein bißchen mehr zu IP-Konfiguration und Internetzugriff des Servers.
Ebenso zur Konfiguration des Sendeconnectors.
Grüße, FFK
Ich nehme an Du hast Dich vertan, als Du Exchange 2010 schriebst?
Schreib mal ein bißchen mehr zu IP-Konfiguration und Internetzugriff des Servers.
Ebenso zur Konfiguration des Sendeconnectors.
Grüße, FFK
<Servus,l ... jup, hast recht, 2007, .. früh austehen ist nicht meine Stärke .. 
gateway = 192.168.10.1 (da es eine GMBH ist mit 3 versch. Geschäftsbereichen, wurde mir einer davon zugeteilt, .d.h. deswegen das GAteway, über welchen der Übrige Dünsch läuft, ... soll auch NICHT angefasst werden. SOWEIT, .. so GUT.
Mal ein kleiner AUSZUG des NETZWerkSCANS der KOnkurrenz, ... scheint mir alles sehr Suspect !
Alerts (51) (Legend : - High - Medium - Low - Information)
CGI Abuses (51)
Apache server-info
Impact : Information about Apache configuration
Apache server-status
Impact : Information about Apache configuration
Apache source.asp
Impact : Create files in the directory where source.asp is located. An atacker can upload his own scripts and run them.
Apache /manual/
Impact : Apache online manual
Apache::ASP source.asp
Impact : Write files in the same directory with the script
Bugtraq ID/URL : CAN-2000-0628
Leif M. Wright ad.cgi
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2103
Aglimpse
Impact : Force the web server to send the password file back to the attacker
Bugtraq ID/URL : 2026
AnyForm2
Impact : Force the web server to send the password file back to the attacker
Bugtraq ID/URL : 719
eXtropia bbs_forum.cgi
Impact : Run arbitrary commands, view files
Bugtraq ID/URL : 2177
Brian Stanback bsguest.cgi
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2159
Brian Stanback bslist.cgi
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2160
NCSA HTTPd campas
Impact : View remote files (web server level privileges)
Bugtraq ID/URL : 1975
iCat Carbo Server File Disclosure
Impact : View known files (web server level privileges)
Bugtraq ID/URL : 2126
Count.cgi (wwwcount) Buffer Overflow
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 128
DCScripts cgforum.cgi Arbitrary File Disclosure
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 1951
Hylafax Faxsurvey Remote Command Execution
Impact : View remote files, run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2056
gbook.cgi Remote Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 1940
ht://dig Arbitrary File Inclusion
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 1026
Miva htmlscript 2.x Directory Traversal
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2001
JJ sample CGI program Escape Character
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2002
Technote Inc Technote 'filename' Variable File Disclosure
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2156
Endymion MailMan Remote Arbitrary Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2063
Ibrow newsdesk.cgi File Disclosure
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2172
Technote Inc Technote 'board' Function File Disclosure
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2155
ikonboard Arbitrary Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2157
Leif M. Wright simplestguest.cgi Remote Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2106
OmniHTTPD File Corruption and Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2211
WEBgais Remote Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2058
Microsoft IIS 4.0 IISADMPWD Proxied Password Attack
Impact : Unauthorized access to your computer
Bugtraq ID/URL : 2110
WEBgais Remote Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2058
Perl.exe
Impact : Run perl commands (web server level privileges)
Perl.exe
Impact : Run perl commands (web server level privileges)
Perl.exe
Impact : Run perl commands (web server level privileges)
SGI InfoSearch fname
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 1031
Webcom Datakommunikation CGI Guestbook rguest/wguest
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2024
Mercantec SoftCart Order File Exposure
Impact : View log files (order.log)
Bugtraq ID/URL : 2055
Mercantec SoftCart Order File Exposure
Impact : View log files (order.log)
Bugtraq ID/URL : 2055
Alex Heiphetz Group EZShopper Directory Disclosure
Impact : directory listing , probably view arbitrary files
Bugtraq ID/URL : 2109
Merchant Order Form 1.2 Order Log Permissions
Impact : view shopping orders
Bugtraq ID/URL : 2021
DCforum allows remote file retrieving and command execution
Impact : remote file retrieving and command execution
Bugtraq ID/URL : http://www.cgi-security.org/vulnerabilities/2001/DCforum.html
Free On-line Dictionary
Impact : Remote command execution
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/FreeOnlineDictionary.html
Adcycle
Impact : Weak authentification
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Adcycle.html
BBS Forum vulnerability
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Bbs_forum.html
Commerce.cgi
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Commerce.html
mailnews.cgi
Impact : Remote command execution
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Mailnews.html
newsdesk.cgi
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Newdesk.html
Pals-cgi
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Pals.html
Roads search system
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Roads.html
DCShop vulnerability
Impact : Retrieve sensitive information
Bugtraq ID/URL : http://www.securityfocus.com/archive/1/191834
A1Stats (a1disp)
Impact : Remote file retrieving
Bugtraq ID/URL : http://www.securiteam.com/unixfocus/5XP0G004AU.html
A1Stats (a1disp)
Impact : Remote file retrieving
Bugtraq ID/URL : http://www.securiteam.com/unixfocus/5XP0G004AU.html
keine AHUNUNG was der TYP auf dem GATEWAY so alles hostet und shared .....
Aber egal, ... NCIHT meine SACHE !!!!
HIER ist meine SACHE !!!
GATEWAY 192.168.10.1 ===> 192.168.10.251 (VPN Router) ====> 192.168.20.0 MEIN SUBNETZ noch ist die NEtzmaske 255.255.255.0 sollte aber werden 255.255.0.0 , ==> weil auf dem 192.168.10.0 NETZ alle Drucker liegen, somit muss auch das 192.168.10.0 eine NETZMASKE mit 255.255.0.0 bekommen um ZUgriff auf die Drucker zu erhalten, .. aber zunächst mal muss das mit den EMAILS klappen, .. dann kommen die übrigen Steps !
Wie bereits erwähnt, .. so klappt das fetchen von MAIL über den SBS zum ISP ohne Weiteres, als auch die ZUStellung dessen über AD zum Clienten !
192.168.20.0 <===> 192.168.20.251 (VPN Router) ===> Client 192.168.20.200 sowie als auch ===> 192.168.20.254 (SBS 2008 mit Exchange 2007)
SBS 2008 eth0 192.168.20.254 hat auch eth1 (oder wie auch immer das unter windows genannt wird) 192.168.21.254 (ISCSI zu Bufalo TErastation) soweit so gut, ... dies stellt ja auch kein PRblem dar.
Also ist das Routing von 192.168.20.200 (Client) zum SBS mit 192.168.20.254 und von diesem ===> zum Router 192.168.20.251 ins NETZ 192.168.10.0 über das GAteway 192.168.10.1 nach 0.0.0.0 .....
Ich denke mal dass es NUR an der CONFIG. im Exchange liegt, ... 500 Error MEssage ist doch immer Serverseitig, .. oder, .. i.d.F. müsste es am SBS liegen !
Ich habe beim Sendeconnector , ... ahja. ... jetzt sehe ich eben dass ioch beim SENDECONNCTOR unter SMTP Address SPACE unter ADDRESS ein * drin habe, ... sollte das nciht meineEMAIL@domain.de sein !?
Des Weiteren habe ich bei ACCEPTED DOMAIN ===> Authoriative Domain, Email is delivered to receipient in this Exchange oragnisation (keine AHUNUNG; .. sollte das nciht EXTERNAL RELAY DOMAIN) sein ) ? Ist doch Linux BAsed, .. die Mailbiox meines Providers, .. nicht Exchange !?!?!
Das Dumme ist dass ich das NICHT mehr ändern kann, weil er meinte dass eine Proxyadresse auf etwas verweist was dann nciht mehr korrekt wäre !?!? :-b hmmmmmm, .... Windows Windows, ... so dermaßen einfach gehalten das es für mich schon wieder KOMPLIZIERt wird, ... ich überlegte auch noch dem Kunden einen Linux-Kiste zu verkaufen, ... wäre wohl einfacher gewesen, ... hätte ich auch auf Third party SW verzichten können, ... aber nun ist schon zu spät !
Bitte um Hilfestellung, ... falls noch etwas fehlen sollte, .. bitte Anfragen, .. bin den ganzen Tag heute voll zu erreichen !
Im Voraus mal vielen lieben Dank !
gateway = 192.168.10.1 (da es eine GMBH ist mit 3 versch. Geschäftsbereichen, wurde mir einer davon zugeteilt, .d.h. deswegen das GAteway, über welchen der Übrige Dünsch läuft, ... soll auch NICHT angefasst werden. SOWEIT, .. so GUT.
Mal ein kleiner AUSZUG des NETZWerkSCANS der KOnkurrenz, ... scheint mir alles sehr Suspect !
Alerts (51) (Legend : - High - Medium - Low - Information)
CGI Abuses (51)
Apache server-info
Impact : Information about Apache configuration
Apache server-status
Impact : Information about Apache configuration
Apache source.asp
Impact : Create files in the directory where source.asp is located. An atacker can upload his own scripts and run them.
Apache /manual/
Impact : Apache online manual
Apache::ASP source.asp
Impact : Write files in the same directory with the script
Bugtraq ID/URL : CAN-2000-0628
Leif M. Wright ad.cgi
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2103
Aglimpse
Impact : Force the web server to send the password file back to the attacker
Bugtraq ID/URL : 2026
AnyForm2
Impact : Force the web server to send the password file back to the attacker
Bugtraq ID/URL : 719
eXtropia bbs_forum.cgi
Impact : Run arbitrary commands, view files
Bugtraq ID/URL : 2177
Brian Stanback bsguest.cgi
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2159
Brian Stanback bslist.cgi
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2160
NCSA HTTPd campas
Impact : View remote files (web server level privileges)
Bugtraq ID/URL : 1975
iCat Carbo Server File Disclosure
Impact : View known files (web server level privileges)
Bugtraq ID/URL : 2126
Count.cgi (wwwcount) Buffer Overflow
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 128
DCScripts cgforum.cgi Arbitrary File Disclosure
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 1951
Hylafax Faxsurvey Remote Command Execution
Impact : View remote files, run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2056
gbook.cgi Remote Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 1940
ht://dig Arbitrary File Inclusion
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 1026
Miva htmlscript 2.x Directory Traversal
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2001
JJ sample CGI program Escape Character
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2002
Technote Inc Technote 'filename' Variable File Disclosure
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2156
Endymion MailMan Remote Arbitrary Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2063
Ibrow newsdesk.cgi File Disclosure
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2172
Technote Inc Technote 'board' Function File Disclosure
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2155
ikonboard Arbitrary Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2157
Leif M. Wright simplestguest.cgi Remote Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2106
OmniHTTPD File Corruption and Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2211
WEBgais Remote Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2058
Microsoft IIS 4.0 IISADMPWD Proxied Password Attack
Impact : Unauthorized access to your computer
Bugtraq ID/URL : 2110
WEBgais Remote Command Execution
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 2058
Perl.exe
Impact : Run perl commands (web server level privileges)
Perl.exe
Impact : Run perl commands (web server level privileges)
Perl.exe
Impact : Run perl commands (web server level privileges)
SGI InfoSearch fname
Impact : Run arbitrary commands (web server level privileges)
Bugtraq ID/URL : 1031
Webcom Datakommunikation CGI Guestbook rguest/wguest
Impact : View arbitrary files (web server level privileges)
Bugtraq ID/URL : 2024
Mercantec SoftCart Order File Exposure
Impact : View log files (order.log)
Bugtraq ID/URL : 2055
Mercantec SoftCart Order File Exposure
Impact : View log files (order.log)
Bugtraq ID/URL : 2055
Alex Heiphetz Group EZShopper Directory Disclosure
Impact : directory listing , probably view arbitrary files
Bugtraq ID/URL : 2109
Merchant Order Form 1.2 Order Log Permissions
Impact : view shopping orders
Bugtraq ID/URL : 2021
DCforum allows remote file retrieving and command execution
Impact : remote file retrieving and command execution
Bugtraq ID/URL : http://www.cgi-security.org/vulnerabilities/2001/DCforum.html
Free On-line Dictionary
Impact : Remote command execution
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/FreeOnlineDictionary.html
Adcycle
Impact : Weak authentification
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Adcycle.html
BBS Forum vulnerability
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Bbs_forum.html
Commerce.cgi
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Commerce.html
mailnews.cgi
Impact : Remote command execution
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Mailnews.html
newsdesk.cgi
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Newdesk.html
Pals-cgi
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Pals.html
Roads search system
Impact : Remote file retrieving
Bugtraq ID/URL : http://cgi-security.org/vulnerabilities/2001/Roads.html
DCShop vulnerability
Impact : Retrieve sensitive information
Bugtraq ID/URL : http://www.securityfocus.com/archive/1/191834
A1Stats (a1disp)
Impact : Remote file retrieving
Bugtraq ID/URL : http://www.securiteam.com/unixfocus/5XP0G004AU.html
A1Stats (a1disp)
Impact : Remote file retrieving
Bugtraq ID/URL : http://www.securiteam.com/unixfocus/5XP0G004AU.html
keine AHUNUNG was der TYP auf dem GATEWAY so alles hostet und shared .....
Aber egal, ... NCIHT meine SACHE !!!!
HIER ist meine SACHE !!!
GATEWAY 192.168.10.1 ===> 192.168.10.251 (VPN Router) ====> 192.168.20.0 MEIN SUBNETZ noch ist die NEtzmaske 255.255.255.0 sollte aber werden 255.255.0.0 , ==> weil auf dem 192.168.10.0 NETZ alle Drucker liegen, somit muss auch das 192.168.10.0 eine NETZMASKE mit 255.255.0.0 bekommen um ZUgriff auf die Drucker zu erhalten, .. aber zunächst mal muss das mit den EMAILS klappen, .. dann kommen die übrigen Steps !
Wie bereits erwähnt, .. so klappt das fetchen von MAIL über den SBS zum ISP ohne Weiteres, als auch die ZUStellung dessen über AD zum Clienten !
192.168.20.0 <===> 192.168.20.251 (VPN Router) ===> Client 192.168.20.200 sowie als auch ===> 192.168.20.254 (SBS 2008 mit Exchange 2007)
SBS 2008 eth0 192.168.20.254 hat auch eth1 (oder wie auch immer das unter windows genannt wird) 192.168.21.254 (ISCSI zu Bufalo TErastation) soweit so gut, ... dies stellt ja auch kein PRblem dar.
Also ist das Routing von 192.168.20.200 (Client) zum SBS mit 192.168.20.254 und von diesem ===> zum Router 192.168.20.251 ins NETZ 192.168.10.0 über das GAteway 192.168.10.1 nach 0.0.0.0 .....
Ich denke mal dass es NUR an der CONFIG. im Exchange liegt, ... 500 Error MEssage ist doch immer Serverseitig, .. oder, .. i.d.F. müsste es am SBS liegen !
Ich habe beim Sendeconnector , ... ahja. ... jetzt sehe ich eben dass ioch beim SENDECONNCTOR unter SMTP Address SPACE unter ADDRESS ein * drin habe, ... sollte das nciht meineEMAIL@domain.de sein !?
Des Weiteren habe ich bei ACCEPTED DOMAIN ===> Authoriative Domain, Email is delivered to receipient in this Exchange oragnisation (keine AHUNUNG; .. sollte das nciht EXTERNAL RELAY DOMAIN) sein ) ? Ist doch Linux BAsed, .. die Mailbiox meines Providers, .. nicht Exchange !?!?!
Das Dumme ist dass ich das NICHT mehr ändern kann, weil er meinte dass eine Proxyadresse auf etwas verweist was dann nciht mehr korrekt wäre !?!? :-b hmmmmmm, .... Windows Windows, ... so dermaßen einfach gehalten das es für mich schon wieder KOMPLIZIERt wird, ... ich überlegte auch noch dem Kunden einen Linux-Kiste zu verkaufen, ... wäre wohl einfacher gewesen, ... hätte ich auch auf Third party SW verzichten können, ... aber nun ist schon zu spät !
Bitte um Hilfestellung, ... falls noch etwas fehlen sollte, .. bitte Anfragen, .. bin den ganzen Tag heute voll zu erreichen !
Im Voraus mal vielen lieben Dank !
Beim Sendeconnector soll beim Adressraum * drinnen stehen.
Weil er ja für das Senden von E-Mails an alle Empfänger (nicht nur an deine Domäne) zuständig ist.
Beim SBS 2008 (auch bei 2003 und 2011) gibt es eine Grundregel:
Nichts selbst herumonfigurieren, sondern die Assistenten verwenden.
Du solltest/könntest also versuchen nochmals die entsprechenden Assistenten für Internet/Smarthost Einstellungen drüber laufen zu lassen.
Ein Hinweis noch:
Nachdem Du eine dynamische IP Adresse hast, benötigts Du die Weiterleitung über einen MX-Smarthost (den Mailserver Deines Providers).
Sonst werden Deine Mails tendentiell immer als Spam gefiltert werden.
Eine Frage:
Wie greifts Du auf das Internet zu?
Direkt? Funktioniert eine DNS-Auflösung auf dem Server? (nslookup -> administrator.de?)
Oder über Proxy-Server?
Dann kann das mit den Mails nicht funktionieren!
Grüße, FFK
PS: Man hört heraus, dass Du von Exchange/DNS/SMTP/POP etc. keine Ahnung hast. Vielleicht solltest Du einen Profi dran lassen.
Weil er ja für das Senden von E-Mails an alle Empfänger (nicht nur an deine Domäne) zuständig ist.
Beim SBS 2008 (auch bei 2003 und 2011) gibt es eine Grundregel:
Nichts selbst herumonfigurieren, sondern die Assistenten verwenden.
Du solltest/könntest also versuchen nochmals die entsprechenden Assistenten für Internet/Smarthost Einstellungen drüber laufen zu lassen.
Ein Hinweis noch:
Nachdem Du eine dynamische IP Adresse hast, benötigts Du die Weiterleitung über einen MX-Smarthost (den Mailserver Deines Providers).
Sonst werden Deine Mails tendentiell immer als Spam gefiltert werden.
Eine Frage:
Wie greifts Du auf das Internet zu?
Direkt? Funktioniert eine DNS-Auflösung auf dem Server? (nslookup -> administrator.de?)
Oder über Proxy-Server?
Dann kann das mit den Mails nicht funktionieren!
Grüße, FFK
PS: Man hört heraus, dass Du von Exchange/DNS/SMTP/POP etc. keine Ahnung hast. Vielleicht solltest Du einen Profi dran lassen.
Werde es mir nachher mal anschauen, .... und klar, ... gebe ich Dir recht, ... ich habe noch recht wenig Ahnung von der Exchange Sache, ... auch wenn ich INFORMATIK studiert habe, ... aber sage mal, ... hat denn nciht jeder von uns mal klein angefangen, ... und DInge welche man während des STudiums lernt, ... sind meinstens Dinge welche in Systemadministrativer HInsicht kaum was bringen, .... ist es denn nciht alles ,, learning by doing " in dieser Hinsicht !?! Ein Profi ist jemand welcher auf Grund seinen Enthusiasmus sich vom Einsteiger zum Profi entwickelt hat, ... keiner wird als Meister geboren, ... falls JA, ... dann bin ich wohl auf der falschen Welt !
Dennoch vielen Dank für die UNterstützung !
Und außerdem,... falls es ein Proxy sein sollte, ... so besteht ja immer noch die Möglichkeit eines Port-forwardings, .. und /oder aber eines Transparenten Proxies !
Dennoch vielen Dank für die UNterstützung !
Und außerdem,... falls es ein Proxy sein sollte, ... so besteht ja immer noch die Möglichkeit eines Port-forwardings, .. und /oder aber eines Transparenten Proxies !
Natürlich fängt jeder klein an.
War nicht als böse Kritik, sondern nur als Vorschlag/Rat gemeint.
Aber ich glaube herausgehört zu haben, dass es sich um einen Firmenserver handelt.
Und das ist eventuell nicht die beste Gelegenheit zu experimentieren und üben.
Grüße, FFK
PS: Zum Smarthost Deines Providers könntest Du ein Port-Forwarding beim Proxy einrichten.
Wenn Dein Exchange direkt senden soll (Auflösung der MX-Records), dann nicht.
War nicht als böse Kritik, sondern nur als Vorschlag/Rat gemeint.
Aber ich glaube herausgehört zu haben, dass es sich um einen Firmenserver handelt.
Und das ist eventuell nicht die beste Gelegenheit zu experimentieren und üben.
Grüße, FFK
PS: Zum Smarthost Deines Providers könntest Du ein Port-Forwarding beim Proxy einrichten.
Wenn Dein Exchange direkt senden soll (Auflösung der MX-Records), dann nicht.
Morgen Jungs,
AFAIR funktionieren die Assistenten (Internet...) nur mit einem aktiven Adapter.
Hier stehen ein paar Infos zu unterstützen Netzwerkszenarien im SBS2008.
SBS 2008 eth0 192.168.20.254 hat auch eth1 (oder wie auch immer das unter windows genannt wird) 192.168.21.254 (ISCSI zu Bufalo TErastation) soweit so gut, ... dies stellt ja auch kein PRblem dar.
Prinzipiell unterstützt der SBS2008 nur eine aktive NIC. Es geht zwar auch mit mehreren, dann wird das hierBeim SBS 2008 (auch bei 2003 und 2011) gibt es eine Grundregel:
Nichts selbst herumonfigurieren, sondern die Assistenten verwenden.
Du solltest/könntest also versuchen nochmals die entsprechenden Assistenten für Internet/Smarthost Einstellungen drüber laufen zu lassen.
aber nicht klappen.Nichts selbst herumonfigurieren, sondern die Assistenten verwenden.
Du solltest/könntest also versuchen nochmals die entsprechenden Assistenten für Internet/Smarthost Einstellungen drüber laufen zu lassen.
AFAIR funktionieren die Assistenten (Internet...) nur mit einem aktiven Adapter.
Hier stehen ein paar Infos zu unterstützen Netzwerkszenarien im SBS2008.
Zitat von @itdienstleister:
Natürlich fängt jeder klein an.
War nicht als böse Kritik, sondern nur als Vorschlag/Rat gemeint.
Aber ich glaube herausgehört zu haben, dass es sich um einen Firmenserver handelt.
Und das ist eventuell nicht die beste Gelegenheit zu experimentieren und üben.
Grüße, FFK
PS: Zum Smarthost Deines Providers könntest Du ein Port-Forwarding beim Proxy einrichten.
Wenn Dein Exchange direkt senden soll (Auflösung der MX-Records), dann nicht.
Natürlich fängt jeder klein an.
War nicht als böse Kritik, sondern nur als Vorschlag/Rat gemeint.
Aber ich glaube herausgehört zu haben, dass es sich um einen Firmenserver handelt.
Und das ist eventuell nicht die beste Gelegenheit zu experimentieren und üben.
Grüße, FFK
PS: Zum Smarthost Deines Providers könntest Du ein Port-Forwarding beim Proxy einrichten.
Wenn Dein Exchange direkt senden soll (Auflösung der MX-Records), dann nicht.
Passt schon, ... es ist ja auch nur ein kleines NEtzwerk mit wirklich nur einer HAndvoll Clienten, ... den GB welchen ich nun vertrete, .. hierbei handelst es sich nur um 2 CLienten, .. weitere können /werden ggf. noch folgen !
In Puncto herumexperimentieren, ... das System wird bei mir zu HAuse samt neuem Clienten WIn7Pro, ( denn eben läuft noch alles unter Win 98), komplett vorkonfiguriert, ..d.h. mit der Mailbox meiner externen Domain, ..d.h. ich gehe dort dann hin wenn alles funktioniert soweit und habe vor es nur anzupluggen, .. ggf. paar PArameter zu ändern, ... dann wird/soll es hoffentlich laufen.
Werde mich jetzt aber mal mit dem jetzigen ITler dort kurzschlie0en, .... in Puncto Proxy, ... soweit ich sah wurden am CLienten im IE keine ProxyEinstellungen vorgenommen, ... demnach schließe ich daraus dass es kein PRoxy ist, sondern nur ein Gateway.
tracert vom Clienten aus gab folgendes:
Routenverfolgung zu www.l.google.com [209.85.149.105] über maximal 30 Abschnitte
:
1 <1 ms <1 ms <1 ms . [192.168.10.1]
2 55 ms 51 ms 53 ms 217.0.116.55
3 53 ms 52 ms 52 ms 217.0.68.2
4 56 ms 59 ms 58 ms f-ed3-i.F.DE.NET.DTAG.DE [62.154.14.198]
5 71 ms 77 ms 69 ms 72.14.198.189
6 89 ms 69 ms 69 ms 209.85.255.172
7 73 ms 72 ms 73 ms 216.239.48.11
8 76 ms 74 ms 77 ms 216.239.48.5
9 74 ms 74 ms 72 ms 209.85.254.29
10 70 ms 75 ms 71 ms ber01s02-in-f105.1e100.net [209.85.149.105]
===> HAbe es eben abgeklärt. ... kein PROXY, ..nur GATEWAY !!
Zitat von @goscho:
Morgen Jungs,
> SBS 2008 eth0 192.168.20.254 hat auch eth1 (oder wie auch immer das unter windows genannt wird) 192.168.21.254 (ISCSI zu
Bufalo TErastation) soweit so gut, ... dies stellt ja auch kein PRblem dar.
Prinzipiell unterstützt der SBS2008 nur eine aktive NIC. Es geht zwar auch mit mehreren, dann wird das hier
> Beim SBS 2008 (auch bei 2003 und 2011) gibt es eine Grundregel:
> Nichts selbst herumonfigurieren, sondern die Assistenten verwenden.
> Du solltest/könntest also versuchen nochmals die entsprechenden Assistenten für Internet/Smarthost Einstellungen
drüber laufen zu lassen.
aber nicht klappen.
AFAIR funktionieren die Assistenten (Internet...) nur mit einem aktiven Adapter.
Hier stehen ein paar Infos zu
unterstützen Netzwerkszenarien im SBS2008.
Morgen Jungs,
> SBS 2008 eth0 192.168.20.254 hat auch eth1 (oder wie auch immer das unter windows genannt wird) 192.168.21.254 (ISCSI zu
Bufalo TErastation) soweit so gut, ... dies stellt ja auch kein PRblem dar.
Prinzipiell unterstützt der SBS2008 nur eine aktive NIC. Es geht zwar auch mit mehreren, dann wird das hier
> Beim SBS 2008 (auch bei 2003 und 2011) gibt es eine Grundregel:
> Nichts selbst herumonfigurieren, sondern die Assistenten verwenden.
> Du solltest/könntest also versuchen nochmals die entsprechenden Assistenten für Internet/Smarthost Einstellungen
drüber laufen zu lassen.
aber nicht klappen.
AFAIR funktionieren die Assistenten (Internet...) nur mit einem aktiven Adapter.
Hier stehen ein paar Infos zu
unterstützen Netzwerkszenarien im SBS2008.
WIe, .. doch geht, ... ich möchte ja nciht ROUTEN, .. der SBS 2008 stellt kein GATEWAY dar, ... die 2te NIC ist nur ISCSI verbund, ... geroutet werden soll nichts. ISCSI mit LVM und eingebundenen LAufwerken unter dem SBS2008 welche dann mittels AD UserSHARES erstellt werden. ===> ALSO kein ROUTING notwendig ! Ich kenne es von LInux mit Samba und LDAP, ... unter WIndows geht es mit SIcherheit auch !
===> Also muss ich bei meinen DNS Server bei den Rssource Records meinen MX Eintrag gem. den mir durch meinen ISP zur verfügung gestellten Daten, eintragen, ... bin ich da richtig der Annahme !? i.d.F. xxx.DOMAIN.de MX xxx.xIP.xxx.xxx
Zitat von @magu81:
HIER ist meine SACHE !!!
GATEWAY 192.168.10.1 ===> 192.168.10.251 (VPN Router) ====> 192.168.20.0 MEIN SUBNETZ noch ist die NEtzmaske
255.255.255.0 sollte aber werden 255.255.0.0 , ==> weil auf dem 192.168.10.0 NETZ alle Drucker liegen, somit muss auch das
192.168.10.0 eine NETZMASKE mit 255.255.0.0 bekommen um ZUgriff auf die Drucker zu erhalten, .. aber zunächst mal muss das
mit den EMAILS klappen, .. dann kommen die übrigen Steps !
HIER ist meine SACHE !!!
GATEWAY 192.168.10.1 ===> 192.168.10.251 (VPN Router) ====> 192.168.20.0 MEIN SUBNETZ noch ist die NEtzmaske
255.255.255.0 sollte aber werden 255.255.0.0 , ==> weil auf dem 192.168.10.0 NETZ alle Drucker liegen, somit muss auch das
192.168.10.0 eine NETZMASKE mit 255.255.0.0 bekommen um ZUgriff auf die Drucker zu erhalten, .. aber zunächst mal muss das
mit den EMAILS klappen, .. dann kommen die übrigen Steps !
Du scheinst Da mit Ip auf Kriegsfuß zu stehen. Wenn Du da zwei Netze 192.168.10.0/24 und 192.168.20.0/24 hast, die üerb VPn miteinander verbunden sind, kannst Du da nicht einfach mal eben die Netzmaske auf /16 aufblasen. Was Du haben willst, ist vermutlich eher passende Routen und Filterregeln auf dem VPN-Router, bzw dem gateway.
Zitat von @magu81:
===> Also muss ich bei meinen DNS Server bei den Rssource Records meinen MX Eintrag gem. den mir durch meinen ISP zur
verfügung gestellten Daten, eintragen, ... bin ich da richtig der Annahme !? i.d.F. xxx.DOMAIN.de MX xxx.xIP.xxx.xxx
===> Also muss ich bei meinen DNS Server bei den Rssource Records meinen MX Eintrag gem. den mir durch meinen ISP zur
verfügung gestellten Daten, eintragen, ... bin ich da richtig der Annahme !? i.d.F. xxx.DOMAIN.de MX xxx.xIP.xxx.xxx
Nein, wieso?
Beim Sendeconnector gibt es die Möglichkeit für einen Smarthost.
Dort gehört der SMTP-Server Deines Providers eingetragen.
(Der muss natürlich erlauben, dass Du über ihn sendest)
Alternativ versucht Exchange die MX-Records der Empfänger (dein eigener MX-Record hat damit nix zu tun) aufzulösen und direkt an den Mailserver des Empfängers zu senden. Da gibt es aber scheinbar Probleme.
Grüße, FFK
hmmm..... scheintst recht zu haben, .. ich brauche den Router dann ja zwingend nicht mehr wenn ich mich bei 255.255.0.0 wieder im SELBEN Netz befinde.
OK, ... dann belasse ich es mal bei 2 Netzen, ... die FRage ist dann wiederum, .. was ich noch nie versucht habe, .. ob es denn mit den DRUCKERN klappt, ... wie gesagt habe es noch nie versucht. Aber normal sollte es genauso dann geroutet werden wie der übrige traffic auch, .. oder, .. bei 2 versch. Netzen !?
Die Sache ist einfach kompliziert, ... GMBH, 3 GBs, .. 2 davon gehörem den Senior, .. 1 davon dem JUNIOR. Senior hat seinen ITler, .. auch Freund genannt, .. mit welchem JUNIOR auf Kriegsfuß steht und ihm auch immer wieder STEINE durch den Itler in den Weg gelegt werden, sei es nun mal dass keine EMAILS mehr kommen, .. oder aber einfach nur Aussagen wie ,, DU bist dioch zu blöd mit einem Rechner umzugehen" ==> kann doch nciht sein, .. dass ein Auftragnehmer seinen AG auch wenn es nur der JUNIO ist, .. auf diese Art und Weise an###t !? ICH finde es heftig.
OK, .. also, .. das GATEWAY gehört dem SENIOR, .. auch alle DRUCKER hierbei liegen beim SENIOR über welche der JUNIOR aber auch druckt.
===> WEgen dieser ganzen ###e will der Junior einfach sein EIGENES Netz samt Server, BAckup, etc. haben, bis auf die DRUCKER, ... macht ja auch sinn, ... es kann nciht sein dass der SENIOR EMails vom JUNIOR ließt, ... ebenso der JUNIOR vom SENIOR seinem EMail Acc ständig irgendwelche pornografische ###e reinbekommt.
Und noch was! Was sagt Dir denn der obige AUSZUG des NEtzwerkscans !? Denke mal dass Du mehr Ahnung hast als ich, ... meiner Rechere nach jedenfalls sind das alles keine guten DInge, .. sicherheitslücken, .. berechtigung zum ausführen von Scripten, etc.
OK, ... dann belasse ich es mal bei 2 Netzen, ... die FRage ist dann wiederum, .. was ich noch nie versucht habe, .. ob es denn mit den DRUCKERN klappt, ... wie gesagt habe es noch nie versucht. Aber normal sollte es genauso dann geroutet werden wie der übrige traffic auch, .. oder, .. bei 2 versch. Netzen !?
Die Sache ist einfach kompliziert, ... GMBH, 3 GBs, .. 2 davon gehörem den Senior, .. 1 davon dem JUNIOR. Senior hat seinen ITler, .. auch Freund genannt, .. mit welchem JUNIOR auf Kriegsfuß steht und ihm auch immer wieder STEINE durch den Itler in den Weg gelegt werden, sei es nun mal dass keine EMAILS mehr kommen, .. oder aber einfach nur Aussagen wie ,, DU bist dioch zu blöd mit einem Rechner umzugehen" ==> kann doch nciht sein, .. dass ein Auftragnehmer seinen AG auch wenn es nur der JUNIO ist, .. auf diese Art und Weise an###t !? ICH finde es heftig.
OK, .. also, .. das GATEWAY gehört dem SENIOR, .. auch alle DRUCKER hierbei liegen beim SENIOR über welche der JUNIOR aber auch druckt.
===> WEgen dieser ganzen ###e will der Junior einfach sein EIGENES Netz samt Server, BAckup, etc. haben, bis auf die DRUCKER, ... macht ja auch sinn, ... es kann nciht sein dass der SENIOR EMails vom JUNIOR ließt, ... ebenso der JUNIOR vom SENIOR seinem EMail Acc ständig irgendwelche pornografische ###e reinbekommt.
Und noch was! Was sagt Dir denn der obige AUSZUG des NEtzwerkscans !? Denke mal dass Du mehr Ahnung hast als ich, ... meiner Rechere nach jedenfalls sind das alles keine guten DInge, .. sicherheitslücken, .. berechtigung zum ausführen von Scripten, etc.
Zitat von @magu81:
hmmm..... scheintst recht zu haben, .. ich brauche den Router dann ja zwingend nicht mehr wenn ich mich bei 255.255.0.0 wieder im
SELBEN Netz befinde. ==> war auch ein DEnkfehler von mir
OK, ... dann belasse ich es mal bei 2 Netzen, ... die FRage ist dann wiederum, .. was ich noch nie versucht habe, .. ob es denn
mit den DRUCKERN klappt, ... wie gesagt habe es noch nie versucht. Aber normal sollte es genauso dann geroutet werden wie der
übrige traffic auch, .. oder, .. bei 2 versch. Netzen !?
Die Sache ist einfach kompliziert, ... GMBH, 3 GBs, .. 2 davon gehörem den Senior, .. 1 davon dem JUNIOR. Senior hat seinen
ITler, .. auch Freund genannt, .. mit welchem JUNIOR auf Kriegsfuß steht und ihm auch immer wieder STEINE durch den Itler in
den Weg gelegt werden, sei es nun mal dass keine EMAILS mehr kommen, .. oder aber einfach nur Aussagen wie ,, DU bist dioch zu
blöd mit einem Rechner umzugehen" ==> kann doch nciht sein, .. dass ein Auftragnehmer seinen AG auch wenn es nur der
JUNIO ist, .. auf diese Art und Weise an###t !? ICH finde es heftig.
OK, .. also, .. das GATEWAY gehört dem SENIOR, .. auch alle DRUCKER hierbei liegen beim SENIOR über welche der JUNIOR
aber auch druckt.
===> WEgen dieser ganzen ###e will der Junior einfach sein EIGENES Netz samt Server, BAckup, etc. haben, bis auf die
DRUCKER, ... macht ja auch sinn, ... es kann nciht sein dass der SENIOR EMails vom JUNIOR ließt, ... ebenso der JUNIOR vom
SENIOR seinem EMail Acc ständig irgendwelche pornografische ###e reinbekommt.
Und noch was! Was sagt Dir denn der obige AUSZUG des NEtzwerkscans !? Denke mal dass Du mehr Ahnung hast als ich, ...
meiner Rechere nach jedenfalls sind das alles keine guten DInge, .. sicherheitslücken, .. berechtigung zum ausführen von
Scripten, etc.
hmmm..... scheintst recht zu haben, .. ich brauche den Router dann ja zwingend nicht mehr wenn ich mich bei 255.255.0.0 wieder im
SELBEN Netz befinde. ==> war auch ein DEnkfehler von mir
OK, ... dann belasse ich es mal bei 2 Netzen, ... die FRage ist dann wiederum, .. was ich noch nie versucht habe, .. ob es denn
mit den DRUCKERN klappt, ... wie gesagt habe es noch nie versucht. Aber normal sollte es genauso dann geroutet werden wie der
übrige traffic auch, .. oder, .. bei 2 versch. Netzen !?
Die Sache ist einfach kompliziert, ... GMBH, 3 GBs, .. 2 davon gehörem den Senior, .. 1 davon dem JUNIOR. Senior hat seinen
ITler, .. auch Freund genannt, .. mit welchem JUNIOR auf Kriegsfuß steht und ihm auch immer wieder STEINE durch den Itler in
den Weg gelegt werden, sei es nun mal dass keine EMAILS mehr kommen, .. oder aber einfach nur Aussagen wie ,, DU bist dioch zu
blöd mit einem Rechner umzugehen" ==> kann doch nciht sein, .. dass ein Auftragnehmer seinen AG auch wenn es nur der
JUNIO ist, .. auf diese Art und Weise an###t !? ICH finde es heftig.
OK, .. also, .. das GATEWAY gehört dem SENIOR, .. auch alle DRUCKER hierbei liegen beim SENIOR über welche der JUNIOR
aber auch druckt.
===> WEgen dieser ganzen ###e will der Junior einfach sein EIGENES Netz samt Server, BAckup, etc. haben, bis auf die
DRUCKER, ... macht ja auch sinn, ... es kann nciht sein dass der SENIOR EMails vom JUNIOR ließt, ... ebenso der JUNIOR vom
SENIOR seinem EMail Acc ständig irgendwelche pornografische ###e reinbekommt.
Und noch was! Was sagt Dir denn der obige AUSZUG des NEtzwerkscans !? Denke mal dass Du mehr Ahnung hast als ich, ...
meiner Rechere nach jedenfalls sind das alles keine guten DInge, .. sicherheitslücken, .. berechtigung zum ausführen von
Scripten, etc.
Zitat von @itdienstleister:
> Zitat von @magu81:
> ----
> ===> Also muss ich bei meinen DNS Server bei den Rssource Records meinen MX Eintrag gem. den mir durch meinen ISP zur
> verfügung gestellten Daten, eintragen, ... bin ich da richtig der Annahme !? i.d.F. xxx.DOMAIN.de MX
xxx.xIP.xxx.xxx
Nein, wieso?
Beim Sendeconnector gibt es die Möglichkeit für einen Smarthost.
Dort gehört der SMTP-Server Deines Providers eingetragen.
(Der muss natürlich erlauben, dass Du über ihn sendest)
Alternativ versucht Exchange die MX-Records der Empfänger (dein eigener MX-Record hat damit nix zu tun) aufzulösen und
direkt an den Mailserver des Empfängers zu senden. Da gibt es aber scheinbar Probleme.
Grüße, FFK
> Zitat von @magu81:
> ----
> ===> Also muss ich bei meinen DNS Server bei den Rssource Records meinen MX Eintrag gem. den mir durch meinen ISP zur
> verfügung gestellten Daten, eintragen, ... bin ich da richtig der Annahme !? i.d.F. xxx.DOMAIN.de MX
xxx.xIP.xxx.xxx
Nein, wieso?
Beim Sendeconnector gibt es die Möglichkeit für einen Smarthost.
Dort gehört der SMTP-Server Deines Providers eingetragen.
(Der muss natürlich erlauben, dass Du über ihn sendest)
Alternativ versucht Exchange die MX-Records der Empfänger (dein eigener MX-Record hat damit nix zu tun) aufzulösen und
direkt an den Mailserver des Empfängers zu senden. Da gibt es aber scheinbar Probleme.
Grüße, FFK
hmmmm,..... soweit habe ich es auch alles, .. denkbar dass es an meinem PRovider liegt, .. habe nun vorher beim PROVIDER des AGs, einen TestemailAccount einrichten lassen, .. werde es damit mal versuchen, .. gut möglich dass es NUR bei meinem PROVIDER liegt,.... bis dato läuft über die alte Serveranlage, .. also dem GAteway, ... ebenfalls ein Emailserver und der ganze Verkehr somit.
FUNKTIONERT nun ! Vielen lieben Dank an alle die sich hier beteiligt haben ! 
