10
Multifunktionsgerät kann über Exchange Mails nicht Extern verschicken
Hallo zusammen.
Ich habe hier in einer Testumgebung einen Exchange 2013 CU7 auf Server 2012 aufgesetzt. Dieser empfängt Mails über ein externes POP3 Konto via Popcon. Der Versand erfolgt über einen SMTP SendeConnector.
Der Versand und Empfang von Mails via Outlook (Mapi) funktioniert problemlos.
Nun würde ich gerne einen SAMSUNG X4250LX dazu bringen Scans per Email zu verschicken. Zu diesem Zweck habe ich einen Benutzer „scan“ im AD und im Exchange angelegt. Der Versand der Mail innerhalb des Exchange funktioniert. Sobald ich aber eine externe Mailadresse als Versandziel auswähle funktioniert das Ganze nicht mehr.
Ich nehme an das ich hier bei einem der Empfangsconnectoren etwas ändern muss. Nur leider komme ich nicht darauf was und bei welchem Connector.
Es sind die 5 Standardconnectoren eingerichtet die Exchange anlegt.
Was mache ich falsch?
Vielen Dank für eure Hilfe
Ich habe hier in einer Testumgebung einen Exchange 2013 CU7 auf Server 2012 aufgesetzt. Dieser empfängt Mails über ein externes POP3 Konto via Popcon. Der Versand erfolgt über einen SMTP SendeConnector.
Der Versand und Empfang von Mails via Outlook (Mapi) funktioniert problemlos.
Nun würde ich gerne einen SAMSUNG X4250LX dazu bringen Scans per Email zu verschicken. Zu diesem Zweck habe ich einen Benutzer „scan“ im AD und im Exchange angelegt. Der Versand der Mail innerhalb des Exchange funktioniert. Sobald ich aber eine externe Mailadresse als Versandziel auswähle funktioniert das Ganze nicht mehr.
Ich nehme an das ich hier bei einem der Empfangsconnectoren etwas ändern muss. Nur leider komme ich nicht darauf was und bei welchem Connector.
Es sind die 5 Standardconnectoren eingerichtet die Exchange anlegt.
Was mache ich falsch?
Vielen Dank für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281708
Url: https://administrator.de/contentid/281708
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
das kann verschiedene Gründe haben.
Sendest du evtl. unverschlüsselt und dein Provider lässt dies nicht zu?
Henning
das kann verschiedene Gründe haben.
Sendest du evtl. unverschlüsselt und dein Provider lässt dies nicht zu?
Henning
Moin,
bei vielen E-Mail Providern muss die Absender E-Mailadresse eine sein die aus dem Domainbereich der externen Maildomain stammt, ansonsten werden solche Mails abgelehnt. Setze also mal die E-Mailadresse der Mailbox entsprechend.
Wenn das nicht das Problem ist, lege einen zusätzlichen Empfangsconnector an der nur für den Scanner zuständig ist (IP Addressbereich auf die IP des Scanners einschränken, und wähle entweder anonymes Relay oder Standard-Auth. je nachdem wie sich der Drucker authentifizieren kann)
Gruß grexit
bei vielen E-Mail Providern muss die Absender E-Mailadresse eine sein die aus dem Domainbereich der externen Maildomain stammt, ansonsten werden solche Mails abgelehnt. Setze also mal die E-Mailadresse der Mailbox entsprechend.
Wenn das nicht das Problem ist, lege einen zusätzlichen Empfangsconnector an der nur für den Scanner zuständig ist (IP Addressbereich auf die IP des Scanners einschränken, und wähle entweder anonymes Relay oder Standard-Auth. je nachdem wie sich der Drucker authentifizieren kann)
Gruß grexit
und hier
Vielen Dank schonmal für die schnellen Antworten. Das geht ja wirklich fix hier!
Wenn ich versuche einen neuen Empfangsconnector zu erstellen kommt folgende Fehlermeldung:
Die von Ihnen angegebenen Werte für die Parameter "Bindings" und "RemoteIPRanges" stehen im Konflikt mit den Einstellungen für den Empfangsconnector "EXCHSRV\Default Frontend EXCHSRV". Empfangsconnectors, die auf einem einzigen Server verschiedenen Transportrollen zugewiesen sind, müssen an eindeutigen, lokalen IP-Adressen und Portbindungen lauschen.
Der Default Frontend Connetor hat in den Bereichdefinitionen bei
"Remotenetzwerkeinstellungen:E-Mail von Servern mit diesen Remote-IP-Adressen empfangen"
Alle Netze stehen also ffff:ffff... und die 0.0.0.0 - 255.255.255.255
Bei Netzwerkadpterbindungen steht alle verfügbaren IP Adressen.
Nach meinem verständnis müsste doch bei Netzwerkadpterbindungen nur die Ip Adresse des Exchange Server stehen? Kann ich das ändern ohne das dann irgendetwas anderes nicht funktioniert?
Wenn ich versuche einen neuen Empfangsconnector zu erstellen kommt folgende Fehlermeldung:
Die von Ihnen angegebenen Werte für die Parameter "Bindings" und "RemoteIPRanges" stehen im Konflikt mit den Einstellungen für den Empfangsconnector "EXCHSRV\Default Frontend EXCHSRV". Empfangsconnectors, die auf einem einzigen Server verschiedenen Transportrollen zugewiesen sind, müssen an eindeutigen, lokalen IP-Adressen und Portbindungen lauschen.
Der Default Frontend Connetor hat in den Bereichdefinitionen bei
"Remotenetzwerkeinstellungen:E-Mail von Servern mit diesen Remote-IP-Adressen empfangen"
Alle Netze stehen also ffff:ffff... und die 0.0.0.0 - 255.255.255.255
Bei Netzwerkadpterbindungen steht alle verfügbaren IP Adressen.
Nach meinem verständnis müsste doch bei Netzwerkadpterbindungen nur die Ip Adresse des Exchange Server stehen? Kann ich das ändern ohne das dann irgendetwas anderes nicht funktioniert?
Sorry, aber das ist jetzt typisch, du hast die Link's von @emeriks einfach nicht genau genug gelesen !! Du musst beim erstellen eines weiteren Receive-Connectors eine spezifiischere Remote-IP oder Subnetz des Druckers angeben, denn sonst kann der Exchange nicht unterscheiden welchen Connector er wählen soll wenn sich ein Client verbindet.
Also: Neuen Receive-Connector erstellen
Bei Remote-IP Ranges die IP-Adresse des Druckers angeben.
Jetzt folgt noch eine Berechtigungsvergabe im AD damit der Aynonymous-Account Mails nach extern "relayen" darf:
Bei einem englischen Server lautet der User stattdessen "NT AUTHORITY\ANONYMOUS LOGON"
Im Drucker stellst du dann als Username anonymous und als Password anonymous ein. Feddich. Damit kann der Drucker an alle Adressen Mails relayen.
Steht aber auch alles unter den Links von Emeriks wenn man sie denn mal lesen würde !
Gruß grexit
Also: Neuen Receive-Connector erstellen
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 0.0.0.0:25 -RemoteIpRanges 192.168.5.77 -TransportRole FrontEndTransport Jetzt folgt noch eine Berechtigungsvergabe im AD damit der Aynonymous-Account Mails nach extern "relayen" darf:
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" Im Drucker stellst du dann als Username anonymous und als Password anonymous ein. Feddich. Damit kann der Drucker an alle Adressen Mails relayen.
Steht aber auch alles unter den Links von Emeriks wenn man sie denn mal lesen würde !
Gruß grexit
Hallo Grexit
Vielen Dank für deine Mühe. Ich habe die Links schon gelesen und wollte einen neuen Connektor mit der IP Adresse des Druckers und der IP Adresse des Exchange Servers anlegen. Spezifischer geht es ja denk ich nicht.
Dabei kommt dann allerdings die Fehlermeldung die ich oben geschrieben habe.
Ich denke ich habe hier bei der Konfiguration des Default Frontend Connetor einen Fehler. Dieser ist so eingestellt wie oben geschrieben. (kompletter IP Bereich und alle verfügbaren IP Adressen)
Was muss sich an diesem Connetor ändern damit ich einen neuen Connetor anlegen kann?
Vielen Dank für deine Mühe. Ich habe die Links schon gelesen und wollte einen neuen Connektor mit der IP Adresse des Druckers und der IP Adresse des Exchange Servers anlegen. Spezifischer geht es ja denk ich nicht.
Dabei kommt dann allerdings die Fehlermeldung die ich oben geschrieben habe.
Ich denke ich habe hier bei der Konfiguration des Default Frontend Connetor einen Fehler. Dieser ist so eingestellt wie oben geschrieben. (kompletter IP Bereich und alle verfügbaren IP Adressen)
Was muss sich an diesem Connetor ändern damit ich einen neuen Connetor anlegen kann?
Was muss sich an diesem Connetor ändern damit ich einen neuen Connetor anlegen kann?
Rein garnichts ! Außer du hast an ihm manipuliert..Belasse die Einstellung deines neuen Connectors das er alle IPv4 Adressen auf Port 25 abhört und füge im Remotebereich nur die IP des Druckers hinzu und entferne die Voreinstellung 0.0.0.0-255.255.255.255.
Klappt hier bei einem System Out of the Box einwandfrei!
nehm die Powershell, wie oben, geht sowieso schneller, denn du musst ja hinterher sowieso noch in die Shell zum Berechtigung setzen ...
Hallo Grexit:
Vielen Dank für deine Hilfe!!! Das hat wunderbar geklappt. Eine verständnisfrage hätte ich noch. Genau den gleichen Connector wollte ich per Webinterface anlegen und habe dabei immer eine Fehlermeldung bekommen.
Warum kann man diesen dann in der power Shell anlegen?
Vielen Dank für deine Hilfe!!! Das hat wunderbar geklappt. Eine verständnisfrage hätte ich noch. Genau den gleichen Connector wollte ich per Webinterface anlegen und habe dabei immer eine Fehlermeldung bekommen.
Warum kann man diesen dann in der power Shell anlegen?
Zitat von @danass:
Eine verständnisfrage hätte ich noch. Genau den gleichen Connector wollte ich per Webinterface anlegen und habe dabei immer eine Fehlermeldung bekommen.
Ah ja, schöne "Fehlermeldung" wenn man sie denn sehen könnte Eine verständnisfrage hätte ich noch. Genau den gleichen Connector wollte ich per Webinterface anlegen und habe dabei immer eine Fehlermeldung bekommen.
Warum kann man diesen dann in der power Shell anlegen?
Klappt hier auch via ECP einwandfrei, du musst also irgendwo einen Fehler eingebaut haben.Das Webinterface nutze ich persönlich überhaupt nicht mehr, da dort vieles überhaupt nicht mehr einzustellen ist. Die Powershell löst das in naher Zukunft komplett ab, also beschäftige dich dringend damit, meine Empfehlung.
Ein Exchange ist ein komplexes Gebilde, das man detailliert verstehen sollte, damit man auch bei Problemen im Mailflow nicht im Regen steht. Man kann also alles auf der Shell erledigen, nur braucht man eben das Grundwissen über die Funktionsweise der einzelnen Module untereinander. Deswegen ist ein EX eigentlich nichts mehr für reine GUI gepolte Admins.
Gruß grexit
