eccos01
Goto Top

Lokaler Relay-Server

Hallo zusammen,

ich will aus diversen Batch- / PowerShell-Skripten und einigen Tools Emails verschicken.
Dabei habe ich aber folgende Probleme...
- mein öffentlicher SMTP-Server erlaubt Verbindungen über SSL, aber ich habe nicht überall die Möglichkeit die Emails per SSL an den Server zu schicken.
- ich möchte in den Skripten auf Zugangsdaten (für den SMTP-Server) verzichten, da sie in Klartext angezeigt würden.

Ich habe mir jetzt überlegt, dass man doch lokal (Win Server 2012 R2) einen Relay-Server einrichten könnte, der nur lokale Emails annimmt, der keine Zugangsdaten benötigt und sowohl mit oder ohne SSL erreichbar ist. Der Server schickt dann jede Email zur Weiterleitung an den öffentlichen SMTP-Server per SSL weiter.
Bei der Einrichtung des elayservers will ich die Zugangsdaten des öffentlichen Servers einmalig eingeben und diese sollen dort verschlüsselt gespeichert werden.

Ich hatte es bereits mit dem SMTP-Server von Windows Server 2012 R2 probiert, aber es ging nicht. EIn Kollege meinte, dass ich mir ein anderes Tool suchen sollt.

Ist meine Vorstellung überhaupt so umsetzbar?
Wenn ja, kennt jemand ein geeignetes Tool (OpenSource / Freeware - auch kommerziell), welches z.B. einmalig als Dienst eingerichtet wird und dann meine Anforderung erfüllen würde???

Falls es wichtig ist, der Wndows Server ist in keiner Domäne.

Gruß
eccos01

Content-ID: 310833

Url: https://administrator.de/forum/lokaler-relay-server-310833.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

emeriks
emeriks 25.07.2016 um 13:46:09 Uhr
Goto Top
Hi,
das wird nur funktionieren, wenn für den lokalen, sendenden SMTP-Server ein öffentlicher MX-Record registriert ist, auf welchem er auch reagiert. Sonst landet der Server ganz schnell auf der Blacklist und die SMTP-Server beim Provider verweigern die Annahme.

E.
Henere
Henere 25.07.2016 um 14:31:29 Uhr
Goto Top
Postfix ?
eccos01
eccos01 25.07.2016 um 17:22:13 Uhr
Goto Top
Zitat von @emeriks:

Hi,
das wird nur funktionieren, wenn für den lokalen, sendenden SMTP-Server ein öffentlicher MX-Record registriert ist, auf welchem er auch reagiert. Sonst landet der Server ganz schnell auf der Blacklist und die SMTP-Server beim Provider verweigern die Annahme.

E.

Da kann ich nicht ganz folgen... vermutlich fehlen mir hier auch die Mail-Grundlagen.

Ich habe bei einem Hoster eine eigene Domain mit Mail-Server. SMTP-Server ist natürlich der vom Hoster.

Wer setzt wen auf die Black-List?

Also zum Ablauf:
Das Skript (Batch) beim Kunden soll eine Status-Email z.B. an meine Büro-Emailö schicken.
Problem: Der Kunde hat keinen eigenen Mail-Server.
jetzt habe ich o.g. Domain und Mail-Server des Hosters und wollte diese nutzen.
Daraus ergaben sich zwei neue Probleme: SMTP-Server des Hoster erlaubt nur SSL-Verbindungen und die Zugangsdaten meines Mail-Accounts stehen im Klartext im Skript.
Idee: lokale Zwischenstelle, die die Email ohne Zugangsdaten und ohne SSL annimt, aufbereitet und mit den hinterlegten Zugangsdaten per SSL an den SMTP-Server vom Hoster schickt, der die Email dann zu mir und ggf. zum entsprechenden Kunden schickt.

Nicht lösbar?
eccos01
eccos01 25.07.2016 um 17:22:49 Uhr
Goto Top
Zitat von @Henere:

Postfix ?

Ist Postfix nicht ausschließlich für Linux und Konsorten?
Henere
Henere 25.07.2016 um 17:26:47 Uhr
Goto Top
Zitat von @eccos01:

Zitat von @Henere:

Postfix ?

Ist Postfix nicht ausschließlich für Linux und Konsorten?

https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ...
compispezi
compispezi 25.07.2016 um 23:07:02 Uhr
Goto Top
Hallo eccos01,

das funktioniert auch mit dem SMTP Server vom Server2k12R2.
Allerdings wirst Du das nicht ohne feste IP gelöst bekommen.

Du must deinen SMTP Server die Relayberechtigung erteilen, sonst lehnt der MX beim Provider die Übermittlung ab. Wie das geht musst Du deinen Provider fragen.

Bei Office 365 z.B. müsstest Du einen Connector einrichten

Allerdings braucht dein Server dann eine Feste IP

Gruß
Helmut
emeriks
emeriks 26.07.2016 um 09:35:39 Uhr
Goto Top
Da kann ich nicht ganz folgen... vermutlich fehlen mir hier auch die Mail-Grundlagen.
Na vereinfacht so:
Dein SMTP-Relay-Server (Peter) meldet sich beim Provider-SMTP und will senden. Er sagt "Hallo ich bin Peter und ich habe die IP-Adresse w.x.y.z". Ein guter SMTP-Server überprüft das jetzt erstmal. Er fragt also seinen DNS "Wer ist Peter?" und "Wer ist w.y.x.z?". Wenn die Antworten nicht mit den von Peter überlieferten Daten übereinstimmen, dann nimmt er nichts von Peter an. Also braucht Peter einen A- oder CNAME-Eintrag im öffentlichen DNS. Und dafür bernötigt er erstmal eine öffentliche IP-Adresse.
eccos01
eccos01 26.07.2016 um 18:09:47 Uhr
Goto Top
Zitat von @emeriks:

Da kann ich nicht ganz folgen... vermutlich fehlen mir hier auch die Mail-Grundlagen.
Na vereinfacht so:
Dein SMTP-Relay-Server (Peter) meldet sich beim Provider-SMTP und will senden. Er sagt "Hallo ich bin Peter und ich habe die IP-Adresse w.x.y.z". Ein guter SMTP-Server überprüft das jetzt erstmal. Er fragt also seinen DNS "Wer ist Peter?" und "Wer ist w.y.x.z?". Wenn die Antworten nicht mit den von Peter überlieferten Daten übereinstimmen, dann nimmt er nichts von Peter an. Also braucht Peter einen A- oder CNAME-Eintrag im öffentlichen DNS. Und dafür bernötigt er erstmal eine öffentliche IP-Adresse.
ok... halbwegs verstanden.
Peter wäre jetzt meine Absendeadresse, oder? Die würde existieren, da sie beim Hoster selber liegt... also z.B. Peter@muster-a.de
Die Ip-Adresse wäre jetzt z.B. 81.82.83.84... meine aktuelle dynamische Adresse.
Jetzt stellt sich mir die Frage, was übermittelt Peter denn an den Server?
Und inwieweit bringt mich eine dyn. DNS weiter?

Gruß
Henere
Henere 26.07.2016 um 20:08:00 Uhr
Goto Top
Dyn-Dns bringt Dir hier gar nix, da ein Reverselookup gemacht wird.
Du brauchst schon ne Authentisierung, oder ne feste IP.

Grüße
emeriks
emeriks 27.07.2016 um 00:03:14 Uhr
Goto Top
Peter wäre jetzt meine Absendeadresse, oder?
Nein. Dein Relay-Server!

Die Ip-Adresse wäre jetzt z.B. 81.82.83.84... meine aktuelle dynamische Adresse.
Und inwieweit bringt mich eine dyn. DNS weiter?
siehe Kommentar von @Henere

Jetzt stellt sich mir die Frage, was übermittelt Peter denn an den Server?
Die Mail? bzw. vorher seine "förmliche Anrede"