SMTP Zustellung - Exchange On-Prmis - Online
Guten Morgen,
ich habe folgende Dinge:
Ich habe in der Vergangenheit mehrere Exchange erfolreich eingerichtet. Allerdings waren von Kundenseite immer die klassische Briefträgerveriante (PopConnektor/Smarthost) favorisiert.
Jetzt habe ich den AG gewechselt und soll auch hier Exchange einführen allerdings, würde ich das hier gerne per SMTP Direktzustellung machen. Und dass wäre für mich estmal Neuland.
Also Exchange ist vorhanden:
Die urls sind auf mail.firma.de und autodiscover.firma.de eingerichtet. Alles mit Wildcard Zertifikat.
SMTP Zustellung heißt:
- MX eintrag beim Provider auf mail.firma.de (mail.firma.de verweist auf meine feste ext. IP)
- an meiner FW ein NAT und Port 25 - Weiterleitung auf den Exchange
- noch mehr?
- Wie muss der Connector im Exchange angepasst werden, dass er die Mails annimmt? Anonym? Ungern - Dann hätte ich theoretisch ein offenes Relay, oder?
Was steht als Beschränkung in den Remote IP´s des Connectors? Die FW oder eine Range des Providers?
- Wenn jetzt eine weitere Domäne.com hinzukommt. Kann ich diese auch auf den MX mail.firma.de leiten?
Habt ihr Erfahrung mit Exchange online?
- Brauche ich dabei zwingend einen internen Exchange? Oder ist Hybrid besser?
- Wie geh ich bei der Einrichtung vor? Erst interne Umgebung fehlerfrei umsetzen dann Hybrid Wizard anstoßen?
- Bei Hybrid ist mein interner Exchange der Dreh und Angelpunkt, richtig? Lediglich die Postfächer sind in der Cloud, oder?
- Ich habe gelesen dass der Empangsconnector den der Hybrid Wizard benötigt, später relativ "nackt" im Netz steht. D.h. dass MS einen Office365 Connector auf Port 25 auf dem Exchagne erwartet der
Anonymous Relay annimmt. Somit aber auch von jedem anderen Spambot.
Freue mich auf eure Rückmeldung und entschuldigt die ggf. amateurhaften Fragen.
Danke
Beste Grüße
TOAOICE
ich habe folgende Dinge:
Ich habe in der Vergangenheit mehrere Exchange erfolreich eingerichtet. Allerdings waren von Kundenseite immer die klassische Briefträgerveriante (PopConnektor/Smarthost) favorisiert.
Jetzt habe ich den AG gewechselt und soll auch hier Exchange einführen allerdings, würde ich das hier gerne per SMTP Direktzustellung machen. Und dass wäre für mich estmal Neuland.
Also Exchange ist vorhanden:
Die urls sind auf mail.firma.de und autodiscover.firma.de eingerichtet. Alles mit Wildcard Zertifikat.
SMTP Zustellung heißt:
- MX eintrag beim Provider auf mail.firma.de (mail.firma.de verweist auf meine feste ext. IP)
- an meiner FW ein NAT und Port 25 - Weiterleitung auf den Exchange
- noch mehr?
- Wie muss der Connector im Exchange angepasst werden, dass er die Mails annimmt? Anonym? Ungern - Dann hätte ich theoretisch ein offenes Relay, oder?
Was steht als Beschränkung in den Remote IP´s des Connectors? Die FW oder eine Range des Providers?
- Wenn jetzt eine weitere Domäne.com hinzukommt. Kann ich diese auch auf den MX mail.firma.de leiten?
Habt ihr Erfahrung mit Exchange online?
- Brauche ich dabei zwingend einen internen Exchange? Oder ist Hybrid besser?
- Wie geh ich bei der Einrichtung vor? Erst interne Umgebung fehlerfrei umsetzen dann Hybrid Wizard anstoßen?
- Bei Hybrid ist mein interner Exchange der Dreh und Angelpunkt, richtig? Lediglich die Postfächer sind in der Cloud, oder?
- Ich habe gelesen dass der Empangsconnector den der Hybrid Wizard benötigt, später relativ "nackt" im Netz steht. D.h. dass MS einen Office365 Connector auf Port 25 auf dem Exchagne erwartet der
Anonymous Relay annimmt. Somit aber auch von jedem anderen Spambot.
Freue mich auf eure Rückmeldung und entschuldigt die ggf. amateurhaften Fragen.
Danke
Beste Grüße
TOAOICE
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 364597
Url: https://administrator.de/forum/smtp-zustellung-exchange-on-prmis-online-364597.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
26 Kommentare
Neuester Kommentar
Moin,
welche Exchange-Version hast du denn da am Wickel?
Hier ein paar einführende Erklärungen:
https://www.msxfaq.de/connector/receiveconnector.htm
https://www.frankysweb.de/exchange-2010-standardeinstellungen-fr-die-emp ...
https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/
Gruß, V
welche Exchange-Version hast du denn da am Wickel?
Hier ein paar einführende Erklärungen:
https://www.msxfaq.de/connector/receiveconnector.htm
https://www.frankysweb.de/exchange-2010-standardeinstellungen-fr-die-emp ...
https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/
Gruß, V
Moin,
Gruß
Zitat von @TOAOICE:
- Wie muss der Connector im Exchange angepasst werden, dass er die Mails annimmt? Anonym? Ungern - Dann hätte ich theoretisch ein offenes Relay, oder?
tu dir selber doch einen gefallen, und denke über die Aussage noch einmal nach.- Wie muss der Connector im Exchange angepasst werden, dass er die Mails annimmt? Anonym? Ungern - Dann hätte ich theoretisch ein offenes Relay, oder?
Gruß
Auch nicht schlecht...Hab ich überlesen ;)
du weißt doch gar nicht, wer dir Mails senden will - wie willst du das dann beschränken?
Ein Offenes Relay hast du erst dann, wenn dein Server Mails für annimmt, die an Mitglieder außerhalb deiner Domänen gesendet werden sollen.
Ein Offenes Relay hast du erst dann, wenn dein Server Mails für annimmt, die an Mitglieder außerhalb deiner Domänen gesendet werden sollen.
Zitat von @SlainteMhath:
Was in deiner Auflistung überhaupt nicht auftaucht ist die korrekte DNS-Konfiguration (PTR, SPF und ggfs DKIM/DMARC) - ist wichtig, wenn man Mails auch an externe Empfänger zustellen möchte
Beim PTR geh ich mit. Aber SPF und DKIM sind eigentlich "nur" wichtig, wenn der Empfänger auch sicherstellen will, dass die Mail auch vom richtigen Absender kommt ;)Was in deiner Auflistung überhaupt nicht auftaucht ist die korrekte DNS-Konfiguration (PTR, SPF und ggfs DKIM/DMARC) - ist wichtig, wenn man Mails auch an externe Empfänger zustellen möchte
Daher wäre ich jetzt so vorgegangen, das ich einen Sendeconnector "internet" - an die MX Einträge der Empfängerdomäne einrichte.
Oder nicht?
Ja, das ist schon richtig so.Oder nicht?
Alls zum Thema DNS und Mailzustellung findest du z.B. hier
@Voiper
über DKIM kann man streiten, aber SPF sollte man schon korrekt eingerichtet haben, wenn man als seriöse Firma darauf wert legt, das die Mails auch ankommen
Zitat von @SlainteMhath:
Das ist natürlich korrekt. Wieder zu schnell auf dem Telefon rumgehackt.Du brauchst für die feste Ip einen PTR Eintrag auf dem DNS, der für die Domain zuständig ist,
Falsch! Den PTR Eintrag muss der ISP konfigurieren! Der PTR zeigt von der öffentlichen IP auf den hostname (Reverse DNS)@TOAOICE
Du musst beim ISP einen Reverse DNS Eintrag (PTR) für die feste IP-Adresse hinterlegen.
SPF Eintrag müsste ich jetzt beim ISP Anfragen ob die mich da unterstützen.
Ist der ISP auch der der den DNS für deine Domain hostet? Dann Ok, ansonsten muss du zum Hoster.i.d.R. setzt man den SPF in etwa so:
example.com IN TXT "v=spf1 mx ~all"
Einen Generator gibts hier: https://www.dynu.com/NetworkTools/SPFGenerator
Welchen PTR bzw. SPF muss ich wo erzeugen? In der DNS Zone der Subdomain oder der Zone der Domain?
PTR (macht dein ISP, also der der dir IP verpasst)<ip> PTR mail.firma.de
SPF (das machst du selbst)
mail.de IN TXT "v=spf1 mx ~all"
Kann ich für die COM Domain den gleichen MX Eintrag verwenden?
Ja klar. Einfach als MX mail.firma.de eintragen und gut.Zitat von @Voiper:
Beim PTR geh ich mit. Aber SPF und DKIM sind eigentlich "nur" wichtig, wenn der Empfänger auch sicherstellen will, dass die Mail auch vom richtigen Absender kommt ;)
Beim PTR geh ich mit. Aber SPF und DKIM sind eigentlich "nur" wichtig, wenn der Empfänger auch sicherstellen will, dass die Mail auch vom richtigen Absender kommt ;)
Bei mir, wenn kein SPF dann SCL Bewertung 9, das gehört zum guten Ton (-;
Mfg