txerri
Goto Top

Konfiguration von Exchange 2013 zum direkten Senden und Empfangen von Mails

Hallo zusammen,

ich versuche gerade einen Exchange 2013 so umzukonfigurieren, dass er für Mailverkehr direkt im Internet zur Verfügung steht. Ich habe bereits recherchiert, aber mit der gefundenen Information komme ich nicht so recht klar.

Bestehende Konfiguration:

Domäne beim ISP
MX-Eintrag beim ISP mail.meinefirma.com - 80.1.2.3

Mails landen auf POP3 beim ISP, werden mit Fetchmail in der DMZ abgeholt und an den internen Exchange weitergeleitet.

Senden läuft über Smarthost an mail.meinefirma.com (öffentliche DSL-IP 81.4.5.6 ist beim ISP als Relay eingestellt)


Die Konfiguration soll jetzt so aussehen:

Die Mails sollen direkt an den Exchange geliefert werden:

Also MX-Eintrag mail.meinefirma.com auf 81.4.5.6 setzen und Portforwarding am Firewall von 81.4.5.6:25 auf 192.168.1.2:25??
Was muss hier am Empfangsconnector geändert werden?

Sollte ein Backup-MX beim ISP bestehen bleiben? Müssen dann die Mailkonten beim ISP bestehen bleiben?

Sollte das Senden besser über Smarthost oder über MX stattfinden?

Wenn ich den MX auf die DSL-IP 81.4.5.6 setze, erzeuge ich dann nicht eine Endlosschleife?

Ist am internen DNS/ActiveDirectory etwas zu ändern?

Vielen Dank im Voraus!

Content-ID: 249531

Url: https://administrator.de/contentid/249531

Ausgedruckt am: 08.11.2024 um 19:11 Uhr

Dani
Lösung Dani 18.09.2014 aktualisiert um 14:16:03 Uhr
Goto Top
Moin,
wichtig ist, du bist ab den Zeitpunkt der Umstellung für Malware/Virenüberprüfung selbst zuständig. D.h. Exchange 2013 bietet zwar eine Funktion an, ob die was taugt weiß ich nicht. Ebenso die Überprüfung der Mails gegen SPAM-Blacklists, etc..

Du legst erstmal einen DNS A-Record mail.meinefirma.com an. Dieser Eintrag soll auf die IP-Adresse 81.4.5.6 zeigen. Wichtig ist, dass du bei deinem ISP für diese IP-Adresse einen PTR-Eintrag setzen lässt (z.B. x.meinefirma.com).

Danach gehst du hin und setzt für die Domain meinefirma.com den MX-Record auf mail.meinefirma.com. Priortität würde ich auf 10 oder 50 setzen.

Sollte das Senden besser über Smarthost oder über MX stattfinden?
Beim Exchange das Senden über Smarthost entsprechend auf MX im Sendeconnector konfigurieren. Smarthost wird nicht mehr funktionieren, da der Webhoster nicht mehr für deine Domain zuständig ist. Detailierte Anleitung.

Sollte ein Backup-MX beim ISP bestehen bleiben?
Ein Backup-MX kann nicht schaden, dies muss aber der Hoster entsprechend supporten werden. Einfach nachfragen...

Wenn ich den MX auf die DSL-IP 81.4.5.6 setze, erzeuge ich dann nicht eine Endlosschleife?
Kann dir nicht folgen. Was meinst du damit?


Gruß,
Dani
Txerri
Txerri 18.09.2014 um 14:24:03 Uhr
Goto Top
> Wenn ich den MX auf die DSL-IP 81.4.5.6 setze, erzeuge ich dann nicht eine Endlosschleife?
Kann dir nicht folgen. Was meinst du damit?
Gut, wenn ich den Smarthost nicht verwenden kann, dann ist das eigentlich nicht relevant. Gemäss Anleitung steht dann im Sendeconnector MX. Gemeint war, dass, wenn ich den MX auf den Exchange-Server ändere, beim Senden der Server auf sich selbst zeigen würde.

Ist am Empfangsconnector noch etwas zu berücksichtigen?

Muss etwas berücksichtigt werden, um nicht ungewollt einen Open-Relay zu erzeugen?

Laut Anleitung müssen am Exchange auch DNS-Einstellungen für externe Lookups eingerichtet werden, das werde ich mir noch ansehen.

Vielen Dank!