14
SBS 2011 verschicken von Mails via SMTP mit SSL ohne Smarthost
Schönen guten Abend.
Ich benötige mal Euer Schwarmwissen, nachdem ich erfolglos Google bemüht habe.
Folgendes Problem :
Kunde hat noch einen SBS 2011 im Einsatz (bitte keine Bemerkungen wegen Updates!).
Sein Provider, bei dem er seine Domain gehostet hat, stellt SMTP um auf SSL mit Port 465.
Vorher hat der Exchange die Mails per Smarthost abgeholt, was nun nicht mehr geht, da
der leider nur TLS kann und nicht SSL.
Somit muss ich wohl einen SMTP Connector zum Versenden der Mails einrichten.
Kann mir jemand bitte eine Anleitung posten, wie ich da genau vorgehen muss!?
Smarthost deaktivieren.
Neuen Connector einrichten.
Etc.
Vielen Dank schon einmal im Voraus.
Ich benötige mal Euer Schwarmwissen, nachdem ich erfolglos Google bemüht habe.
Folgendes Problem :
Kunde hat noch einen SBS 2011 im Einsatz (bitte keine Bemerkungen wegen Updates!).
Sein Provider, bei dem er seine Domain gehostet hat, stellt SMTP um auf SSL mit Port 465.
Vorher hat der Exchange die Mails per Smarthost abgeholt, was nun nicht mehr geht, da
der leider nur TLS kann und nicht SSL.
Somit muss ich wohl einen SMTP Connector zum Versenden der Mails einrichten.
Kann mir jemand bitte eine Anleitung posten, wie ich da genau vorgehen muss!?
Smarthost deaktivieren.
Neuen Connector einrichten.
Etc.
Vielen Dank schon einmal im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569444
Url: https://administrator.de/contentid/569444
Printed on: April 27, 2024 at 04:04 o'clock
14 Comments
Latest comment
Moin,
installier dich einfach ein linux-VM die für Dich den Smarthost macht. Dann dannst Du die jetzige Konfiguration weiterverwenden.
lks
installier dich einfach ein linux-VM die für Dich den Smarthost macht. Dann dannst Du die jetzige Konfiguration weiterverwenden.
lks
moin...
oder mach es mit popconpro...
oder smtp.... dazu brauchst du aber eine feste ip und reverse mapping! aber den Exchange 2010 würde ich im leben nicht mehr ins Inet stellen....
klar, für den versand brauchst du einen Sende Connector...
Kann mir jemand bitte eine Anleitung posten, wie ich da genau vorgehen muss!?
klar
Frank
Kunde hat noch einen SBS 2011 im Einsatz
wenn es ein kunde ist, sollte dir eigentlich klar sein, was du für deinen Kunden machst....Vorher hat der Exchange die Mails per Smarthost abgeholt, was nun nicht mehr geht, da
der leider nur TLS kann und nicht SSL..
oder nutze den hMailserver...der leider nur TLS kann und nicht SSL..
oder mach es mit popconpro...
oder smtp.... dazu brauchst du aber eine feste ip und reverse mapping! aber den Exchange 2010 würde ich im leben nicht mehr ins Inet stellen....
Somit muss ich wohl einen SMTP Connector zum Versenden der Mails einrichten.
was nun.... versand oder empfang?klar, für den versand brauchst du einen Sende Connector...
Kann mir jemand bitte eine Anleitung posten, wie ich da genau vorgehen muss!?
klar
Frank
Moin,
Was willst Du genau? Den Smarthost (für den Versand) komplett umgehen oder den Connector passend konfigurieren?
Dafür müssten grundsätzlich zuerst einmal ein paar Vorbedingungen geklärt werden:
1. Verfügt der Kunde über eine feste/statische IP an seinem Anschluss?
2. Kann ein Reverse DNS auf diese statische IP beim Anschlussbetreiber/ISP eingerichtet werden.
3. Kann der Kunde bei seinem Hoster den MX-Eintrag im DNS selbst anpassen (lassen)?
4. Ist die Kundenumgebung ausreichend abgesichert, um die Mails direkt zu empfangen, ist bspw. ein Spamfilter am Gateway vorgeschaltet?
5. Existiert ein entsprechende Zertifikat für @(mail)domain.de?
Es werden auch noch ein paar Hürden bezüglich des veralteten Exchange auftreten.
Das wären nur ein paar Grundvoraussetzungen, die zu klären sind und es sei Dir gesagt, das ist mal nicht eben so von jetzt auf gleich umgestellt (insbesondere die Änderungen im DNS dauern meist eine Weile). Das hätte außerdem schon VIEL früher geschehen müssen.
Gruß
cykes
[...] ich erfolglos Google bemüht habe.
Das ist aber einigermaßen merkwürdig, das Netz ist schon seit längerem voll von Anleitungen zur Umstellung eines Exchange auf TLS, u.a. auch weil das nicht in 3-4 Schritten erklärt ist, da einige Voraussetzungen erfüllt sein müssen.Kunde hat noch einen SBS 2011 im Einsatz (bitte keine Bemerkungen wegen Updates!).
Sein Provider, bei dem er seine Domain gehostet hat, stellt SMTP um auf SSL mit Port 465.
Vorher hat der Exchange die Mails per Smarthost abgeholt,
Meinst Du hier wirklich "abgeholt", das wären ja dann eingehende Mails, die haben mit dem Smarthost wenig zu tun. Läuft da auch noch ein POP-Connector o.ä.?Sein Provider, bei dem er seine Domain gehostet hat, stellt SMTP um auf SSL mit Port 465.
Vorher hat der Exchange die Mails per Smarthost abgeholt,
was nun nicht mehr geht, da der leider nur TLS kann und nicht SSL.
Die Begrifflichkeiten TLS und SSL sind Dir offenbar auch noch nicht so ganz klar, bitte nochmal einlesen.Somit muss ich wohl einen SMTP Connector zum Versenden der Mails einrichten.
... und jetzt geht es doch wieder um den Versand?Was willst Du genau? Den Smarthost (für den Versand) komplett umgehen oder den Connector passend konfigurieren?
Dafür müssten grundsätzlich zuerst einmal ein paar Vorbedingungen geklärt werden:
1. Verfügt der Kunde über eine feste/statische IP an seinem Anschluss?
2. Kann ein Reverse DNS auf diese statische IP beim Anschlussbetreiber/ISP eingerichtet werden.
3. Kann der Kunde bei seinem Hoster den MX-Eintrag im DNS selbst anpassen (lassen)?
4. Ist die Kundenumgebung ausreichend abgesichert, um die Mails direkt zu empfangen, ist bspw. ein Spamfilter am Gateway vorgeschaltet?
5. Existiert ein entsprechende Zertifikat für @(mail)domain.de?
Es werden auch noch ein paar Hürden bezüglich des veralteten Exchange auftreten.
Das wären nur ein paar Grundvoraussetzungen, die zu klären sind und es sei Dir gesagt, das ist mal nicht eben so von jetzt auf gleich umgestellt (insbesondere die Änderungen im DNS dauern meist eine Weile). Das hätte außerdem schon VIEL früher geschehen müssen.
Smarthost deaktivieren.
Neuen Connector einrichten.
Etc.
... das kommt erst später. Dafür muss das Zertifikat bereits ordentlich laufen.Neuen Connector einrichten.
Etc.
Gruß
cykes
P.S. Wenn Du da in der Verantwortung bzgl. der Kundenumgebung sein solltest, hättest Du den Kunden deutlich früher und mit mehr Nachdruck auf die Probleme beim Weiterbetrieb des SBS hinweisen sollen und das betrifft nicht nur den eingestellten Support.
Wenn das kein kleiner Hoster der Kundendomain ist, hat der wahrscheinlich auch schon viel früher das Umstellungsdatum kommuniziert. Wobei der auch schon ziemlich spät dran ist.
Ich wage ja gar nicht, nach der Clientseite zu fragen....
Ich würde Dir ja empfehlen, Dir Hilfe ins Boot zu holen, aber wenn es sich um seriöse Hilfe handelt, wird sie auch eine Migration zu einer neueren Windows/Exchange-Version empfehlen, aber das wolltest Du (und vermutlich der Kunde) ja nicht hören.
Wenn das kein kleiner Hoster der Kundendomain ist, hat der wahrscheinlich auch schon viel früher das Umstellungsdatum kommuniziert. Wobei der auch schon ziemlich spät dran ist.
Ich wage ja gar nicht, nach der Clientseite zu fragen....
Ich würde Dir ja empfehlen, Dir Hilfe ins Boot zu holen, aber wenn es sich um seriöse Hilfe handelt, wird sie auch eine Migration zu einer neueren Windows/Exchange-Version empfehlen, aber das wolltest Du (und vermutlich der Kunde) ja nicht hören.
moin...
na vieleicht kann der TO ja mal seine frage neu formulieren, mit wir eine lösung für seinen Kunden bereitstellen können!
wenn schon im kleinen Exchange 1x1 das wissen über 1x1 fehlt, wird es bei richtigen fehlern zum problem!
hier mal eine kleine starthilfe
Exchange 2007/2010 Receiveconnector
Exchange 2007/2010 Send Connector
Einrichten von Exchange Server 2010 mit POPconPro
Exchange Grundlagen
Frank
na vieleicht kann der TO ja mal seine frage neu formulieren, mit wir eine lösung für seinen Kunden bereitstellen können!
wenn schon im kleinen Exchange 1x1 das wissen über 1x1 fehlt, wird es bei richtigen fehlern zum problem!
hier mal eine kleine starthilfe
Exchange 2007/2010 Receiveconnector
Exchange 2007/2010 Send Connector
Einrichten von Exchange Server 2010 mit POPconPro
Exchange Grundlagen
Frank
Hallo,
ich würde einen Linux-Host mit exim4 davorhängen.
Der kann auch gleich E-Mails per fetchmail holen und ggf. reverser Proxy fürs OWA spielen. Auf dem SBS2011 selber würde ich nichts installieren.
Gruß,
Jörg
ich würde einen Linux-Host mit exim4 davorhängen.
Der kann auch gleich E-Mails per fetchmail holen und ggf. reverser Proxy fürs OWA spielen. Auf dem SBS2011 selber würde ich nichts installieren.
Gruß,
Jörg
Schönen guten Morgen.
Danke für die "netten" Mails.
Punkt 1 : Sorry, mein Fehler, per SMTP natürlich Mails verschickt per Smarthost.
Punkt 2 : Freund (Mitarbeiter der Firma) hatte mich gebeten da mal reinzuschauen, also nicht mein Kunde.
Punkt 3 : Sollte nur eine temporäre Lösung sein, da der "Kunde" einen neuen Server bekommt.
Punkt 4 : Für eingehende Mails gibt es ja PopCon, gibt es sowas nicht auch für ausgehende!?
@cykes :
1. Verfügt der Kunde über eine feste/statische IP an seinem Anschluss? (JA)
2. Kann ein Reverse DNS auf diese statische IP beim Anschlussbetreiber/ISP eingerichtet werden. (JA)
3. Kann der Kunde bei seinem Hoster den MX-Eintrag im DNS selbst anpassen (lassen)? (JA)
4. Ist die Kundenumgebung ausreichend abgesichert, um die Mails direkt zu empfangen, ist bspw. ein Spamfilter am Gateway vorgeschaltet? (NEIN)
5. Existiert ein entsprechende Zertifikat für @(mail)domain.de? (JA)
Im Endeffekt läuft es darauf hinaus, dass aktuell mit wenig Aufwand eine Lösung geschaffen werden soll.
Habe am Wochenende damit es erst einmal funktioniert den Mitarbeitern ein zusätzliches IMAP Konto eingerichtet.
Über dieses Konto können natürlich normal Mails verschickt werden. Bedeutet höheren Aufwand und ist kontraproduktiv.
Also abschließend die Frage : Gibt es für SMTP so etwas wie PopCon!?
Danke für die "netten" Mails.
Punkt 1 : Sorry, mein Fehler, per SMTP natürlich Mails verschickt per Smarthost.
Punkt 2 : Freund (Mitarbeiter der Firma) hatte mich gebeten da mal reinzuschauen, also nicht mein Kunde.
Punkt 3 : Sollte nur eine temporäre Lösung sein, da der "Kunde" einen neuen Server bekommt.
Punkt 4 : Für eingehende Mails gibt es ja PopCon, gibt es sowas nicht auch für ausgehende!?
@cykes :
1. Verfügt der Kunde über eine feste/statische IP an seinem Anschluss? (JA)
2. Kann ein Reverse DNS auf diese statische IP beim Anschlussbetreiber/ISP eingerichtet werden. (JA)
3. Kann der Kunde bei seinem Hoster den MX-Eintrag im DNS selbst anpassen (lassen)? (JA)
4. Ist die Kundenumgebung ausreichend abgesichert, um die Mails direkt zu empfangen, ist bspw. ein Spamfilter am Gateway vorgeschaltet? (NEIN)
5. Existiert ein entsprechende Zertifikat für @(mail)domain.de? (JA)
Im Endeffekt läuft es darauf hinaus, dass aktuell mit wenig Aufwand eine Lösung geschaffen werden soll.
Habe am Wochenende damit es erst einmal funktioniert den Mitarbeitern ein zusätzliches IMAP Konto eingerichtet.
Über dieses Konto können natürlich normal Mails verschickt werden. Bedeutet höheren Aufwand und ist kontraproduktiv.
Also abschließend die Frage : Gibt es für SMTP so etwas wie PopCon!?
Aber wir sind uns auch sicher einig, dass alle Lösungsansätze zumindest eine gewisse Einarbeitungszeit benötigen, in der der Mailversand ggf. nur eingeschränkt möglich ist. Mit der Brechstange geht da wenig. Ob der TE Linuxkenntnisse hat, wissen wir auch nicht. Sollte er sich das auch noch aneignen müssen, dauert es nochmal länger. Auch der Exim will ordentlich und sicher konfiguriert sein.
moin...
natürlich, dann stell doch am sendeconector den port um... wo ist dein Problem?
Exchange 2010 Smarthost SMTP Port umstellen
Frank
Also abschließend die Frage : Gibt es für SMTP so etwas wie PopCon!?
natürlich, dann stell doch am sendeconector den port um... wo ist dein Problem?
Exchange 2010 Smarthost SMTP Port umstellen
Frank
ich glaube, Du hast ein falsche Verständnis vom Exchange. Das verschickt normalerweise Mails per smtp direkt. Nur in Zeiten von SPAM und Fakemails nehmen die meisten MTAs keine Mails von DIALIN-Anschlüssen wie DSL oder Kabel an, auch wenn sie feste IP-Adressen haben. Daher nimmt man einen Smarthost beim Provider, der die Mails authentifiziert annimmt und dann weiterleitet. Die Einstellungen vom Smarthost sind also das, was Du als "Popcon für SMTP" bezeichnest. Wenn der Provider aber nur noch bestimmte Protokolle akzeptiert, hat man zwei Möglichkeiten:
- Du stellst den Exchange um, daß er Mails wieder direkt versendet, mit der Folge, daß viele der Kundenmails abgelehnt werden, selbst wenn Du eine feste IP-Adresse und korrrekte DNS-Einträge hast, weil der Nummernbereich halt "DSL" oder "Kabel" sagt.
- Du installierst Dir einen kleinen Mailserver, z.B. mit postfix oder exim der dann als Smarthost für Deinen Exchange dient und die Mails dann an "seinen" smarthost, den Provider weiterleitet. Das kann ein kleiner Raspberry Pi sein oder auch eine kleine VM mit einer (Spezial-)Linux-Distribution für Mail. Oder eine weitereWindowskiste mit einem "besseren" MTA wie z.B. hmailserve o.ä..
Aber wenn Du als "unerfahrener" am Exchange rumfummelst, solltest Du eine gute Haftpflichtversicherung haben.
Schöne Woche noch.
lks
Punkt 2 : Freund (Mitarbeiter der Firma) hatte mich gebeten da mal reinzuschauen, also nicht mein Kunde.
Deine Hilfsbereitschaft in allen Ehren, aber das ist IMMER ein gefährliches Spiel. Ist Deine Hilfe mit der IT und der Geschäftführung der Firma abgesprochen und von denen jeweils erlaubt worden? Ansonsten stehst Du ganz schnell zwischen den Fronten und - glaub mir - da sind (erfolgreiche und ggf. kostenlose) Hilfestellungen im Vorfeld ganz schnell vergessen.Im Endeffekt läuft es darauf hinaus, dass aktuell mit wenig Aufwand eine Lösung geschaffen werden soll.
Habe am Wochenende damit es erst einmal funktioniert den Mitarbeitern ein zusätzliches IMAP Konto eingerichtet.
Über dieses Konto können natürlich normal Mails verschickt werden. Bedeutet höheren Aufwand und ist kontraproduktiv.
Schon dieser Workaround könnte zu viel sein. Aber, sobald oben stehendes von Frank bezüglich der Smarthost-Konfiguration umgesetzt ist, sollte es wieder laufen. Lass Dir das dann schriftlich bestätigen (s.o.).Habe am Wochenende damit es erst einmal funktioniert den Mitarbeitern ein zusätzliches IMAP Konto eingerichtet.
Über dieses Konto können natürlich normal Mails verschickt werden. Bedeutet höheren Aufwand und ist kontraproduktiv.
moin...
Frank
Zitat von @cykes:
das mit dem schriftlich bestätigen finde ich eine gute idee....Punkt 2 : Freund (Mitarbeiter der Firma) hatte mich gebeten da mal reinzuschauen, also nicht mein Kunde.
Deine Hilfsbereitschaft in allen Ehren, aber das ist IMMER ein gefährliches Spiel. Ist Deine Hilfe mit der IT und der Geschäftführung der Firma abgesprochen und von denen jeweils erlaubt worden? Ansonsten stehst Du ganz schnell zwischen den Fronten und - glaub mir - da sind (erfolgreiche und ggf. kostenlose) Hilfestellungen im Vorfeld ganz schnell vergessen.Im Endeffekt läuft es darauf hinaus, dass aktuell mit wenig Aufwand eine Lösung geschaffen werden soll.
Habe am Wochenende damit es erst einmal funktioniert den Mitarbeitern ein zusätzliches IMAP Konto eingerichtet.
Über dieses Konto können natürlich normal Mails verschickt werden. Bedeutet höheren Aufwand und ist kontraproduktiv.
Schon dieser Workaround könnte zu viel sein. Aber, sobald oben stehendes von Frank bezüglich der Smarthost-Konfiguration umgesetzt ist, sollte es wieder laufen. Lass Dir das dann schriftlich bestätigen (s.o.).Habe am Wochenende damit es erst einmal funktioniert den Mitarbeitern ein zusätzliches IMAP Konto eingerichtet.
Über dieses Konto können natürlich normal Mails verschickt werden. Bedeutet höheren Aufwand und ist kontraproduktiv.
Frank
moin...
und... hast du es hinbekommen?
Frank
und... hast du es hinbekommen?
Frank
Ich bleibe bei der Lösung mit den IMAP Konten temporär, läuft eh nur noch 2 Monate.
Die Firma bekommt nun eine neue EDV Infrastruktur ohne Migration vom alten System.
Server 2019 mit Exchange 2019 neu, neue Clients. Der Server wird parallel betrieben,
Daten werden von Hand aus dem alten Server kopiert. Sind eh kaum alte Daten die da
Verwendung finden, da Umstieg auf neue Software erfolgt. Die paar Mails kommen
per pst-Datei ins System.
Vielen Dank an alle für die Ideen. Schade, dass es da nicht eine "einfache" gab.
Linux ist "noch" nicht meine Welt, aber ich arbeite daran.
Die Firma bekommt nun eine neue EDV Infrastruktur ohne Migration vom alten System.
Server 2019 mit Exchange 2019 neu, neue Clients. Der Server wird parallel betrieben,
Daten werden von Hand aus dem alten Server kopiert. Sind eh kaum alte Daten die da
Verwendung finden, da Umstieg auf neue Software erfolgt. Die paar Mails kommen
per pst-Datei ins System.
Vielen Dank an alle für die Ideen. Schade, dass es da nicht eine "einfache" gab.
Linux ist "noch" nicht meine Welt, aber ich arbeite daran.