1
Relay Server in Domain einbinden
Hallo zusammen
Ich habe ein Problem!
Ich habe im lokalen Netz ein Exchange Server welcher alle Mails über einen SMTP Relay Server im DMZ verschickt. Das funktioniert auch aus dem lokalen Netz. Ich habe eingeschaltet, dass sich die EMailuser beim Exchange Server authentifizieren mit der Windows authentification, denn das sind alles Active Directory User. Jetzt habe ich konfiguriert, dass man aus dem Internet Mails holen kann via pop3 und IMAP. wenn ich aber aus dem Internet ein Email schicke, dann geht das zum Relay Server im DMZ und von da sollte es zu Exchange Server gehen welcher die authentifizierung macht und es dann wieder raus ins Internet schickt. doch das funktioniert nicht. der Relay Server schickt das Mail nicht ins lokale Netz. Ich habe das ganze einmal mit ethereal gesniffert und die Meldung die kommt ist "Unable to relay".
Jetzt weiss ich nicht mehr weiter! Wie erreiche ich, dass der Relay Server die Mails an den Exchange Server im lokalen Netz schickt und der dann merkt, dass das ein Mail ist, welches er ins Internet schicken muss. Oder wie erreiche ich das der Relay Server die authentifizierung mit dem Exchange Server handelt und dann das Mail ins Internet schickt?
Hat da jemand einen Vorschlag?
Muss ich für die authentifizierung den Relay Server im DMZ an die Domäne anbinden? wenn ja welche Ports muss ich da auf der Firewall freigeben damit der Relay Server aus dem DMZ in das lokale Netz kommt?
Ich hoff ihr könnt mir weiterhelfen und bedanke mich schon jetzt für die Hilfestellung
Gruss Dambi
Ich habe ein Problem!
Ich habe im lokalen Netz ein Exchange Server welcher alle Mails über einen SMTP Relay Server im DMZ verschickt. Das funktioniert auch aus dem lokalen Netz. Ich habe eingeschaltet, dass sich die EMailuser beim Exchange Server authentifizieren mit der Windows authentification, denn das sind alles Active Directory User. Jetzt habe ich konfiguriert, dass man aus dem Internet Mails holen kann via pop3 und IMAP. wenn ich aber aus dem Internet ein Email schicke, dann geht das zum Relay Server im DMZ und von da sollte es zu Exchange Server gehen welcher die authentifizierung macht und es dann wieder raus ins Internet schickt. doch das funktioniert nicht. der Relay Server schickt das Mail nicht ins lokale Netz. Ich habe das ganze einmal mit ethereal gesniffert und die Meldung die kommt ist "Unable to relay".
Jetzt weiss ich nicht mehr weiter! Wie erreiche ich, dass der Relay Server die Mails an den Exchange Server im lokalen Netz schickt und der dann merkt, dass das ein Mail ist, welches er ins Internet schicken muss. Oder wie erreiche ich das der Relay Server die authentifizierung mit dem Exchange Server handelt und dann das Mail ins Internet schickt?
Hat da jemand einen Vorschlag?
Muss ich für die authentifizierung den Relay Server im DMZ an die Domäne anbinden? wenn ja welche Ports muss ich da auf der Firewall freigeben damit der Relay Server aus dem DMZ in das lokale Netz kommt?
Ich hoff ihr könnt mir weiterhelfen und bedanke mich schon jetzt für die Hilfestellung
Gruss Dambi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22003
Url: https://administrator.de/contentid/22003
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
1 Kommentar
hallo
ich habe einmal einbisschen ausprobiert.
ich habe im internet gefunden, dass ich folgende ports auf der firewall freigeben muss, damit ich mit dem SMTp relay server in der DMZ mich an der domain anmelden kann:
UDP domain 53
TCP domain 53
UDP Kerberos 88
TCP Kerberos 88
UDP Time 123
TCP Kerberos Auth 135
UDP netbios-ns 137
TCP netbios-ssn 139
TCP ldap 389
UDP ldap 389
TCP microsoft-ds 445
TCP ldap to GC 3268
ich habe das gemacht und es funktioniert auch!!! ich habe zuerst die ports für den domain controller freigegeben und dann no zum testen zusätzlich zum exchange server!
jetzt habe ich beim smtp relay server unter prperties und access die windows integrated authentication eingeschaltet und habe eigentlich erwartet dass ich jetzt vom internet mail verschicken kann und der smtp relay server sich beim exchange oder beim domain controller authentifiziert. doch das ist nicht der fall vielleicht authentifiziert er sich, aber er schickt die mails nicht nach aussen!!!!
was muss ich noch einstellen, damit er die mails ins internet schickt???
kann mir bitte jemand helfen ich bin schon seit tagen an diesem fehler und mir gehen langsam die ideeen aus!!!
danke
gruss dambi
ich habe einmal einbisschen ausprobiert.
ich habe im internet gefunden, dass ich folgende ports auf der firewall freigeben muss, damit ich mit dem SMTp relay server in der DMZ mich an der domain anmelden kann:
UDP domain 53
TCP domain 53
UDP Kerberos 88
TCP Kerberos 88
UDP Time 123
TCP Kerberos Auth 135
UDP netbios-ns 137
TCP netbios-ssn 139
TCP ldap 389
UDP ldap 389
TCP microsoft-ds 445
TCP ldap to GC 3268
ich habe das gemacht und es funktioniert auch!!! ich habe zuerst die ports für den domain controller freigegeben und dann no zum testen zusätzlich zum exchange server!
jetzt habe ich beim smtp relay server unter prperties und access die windows integrated authentication eingeschaltet und habe eigentlich erwartet dass ich jetzt vom internet mail verschicken kann und der smtp relay server sich beim exchange oder beim domain controller authentifiziert. doch das ist nicht der fall vielleicht authentifiziert er sich, aber er schickt die mails nicht nach aussen!!!!
was muss ich noch einstellen, damit er die mails ins internet schickt???
kann mir bitte jemand helfen ich bin schon seit tagen an diesem fehler und mir gehen langsam die ideeen aus!!!
danke
gruss dambi
