redfaction
Goto Top

Umstellung von pop3 auf smtp bei SBS2003

Hallo Leute,

bevor ich meine Frage stelle hier eine kleine Beschreibung unserer IT Struktur.
Wir haben einen SBS2003 R1 Standart laufen mit AD und Exchange. Davor sitzt ein IP-Cop als Firewall und Internetrouter. Weiterhin haben wir diverse Clients im Netz laufen, hauptsächlich Windows 7 64 Bit.
Wir haben einen eMail Provider bei dem unsere Mail von Kunden auflaufen und in Postfächer einsortiert werden.
Diese werden alle 15 min von unserem Server per POP3 Connector abgeholt und den jeweiligen Usern zu gestellt.
Soweit funktioniert auch alles.
Nun ist meinen Chefs diese 15min Zeitspanne zu lang, sie möchten die Mails immer unmittelbar bekommen, wenn sie beim Kunden weggeschickt werden.

Also dachte ich über eine Umstellung auf SMTP-Zustellung nach, sprich unser eMail-Provider leitet die Mails umgehend per SMTP an unseren Server weiter.

Wir haben hierzu bereits eine Feste IP bei unserem Internetprovider eingerichtet.

Jetzt zu meiner Frage, reicht es beim SBS2003 wenn ich den Assistenten zur Einrichtung von Internet und eMail noch einmal durchlaufe um die Umstellung auf SMTP Empfang durchzuführen?
Ein MX Record muss ja beim eMail Provider vorgenommen werden, muss ich lokal an meinem Exchange nach dem Assistenten noch weitere EInstellungen vornehmen.
Eben etweige Einstellungen in meinem DNS Server? Oder Sicherheitseinstellungen damit dieser Server nicht mißbraucht wird als MailRelay.

Grüße

Giuseppe

Content-ID: 178419

Url: https://administrator.de/forum/umstellung-von-pop3-auf-smtp-bei-sbs2003-178419.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

GuentherH
GuentherH 05.01.2012 um 11:16:37 Uhr
Goto Top
Hi.

Jetzt zu meiner Frage, reicht es beim SBS2003 wenn ich den Assistenten zur Einrichtung von Internet und eMail noch einmal durchlaufe um die Umstellung auf SMTP Empfang durchzuführen?

Muss eigentlich nicht unbedingt sein, aber du kannst den Assistenten ohne Probleme noch einmal ausführen

Ein MX Record muss ja beim eMail Provider vorgenommen werden

Korrekt

muss ich lokal an meinem Exchange nach dem Assistenten noch weitere EInstellungen vornehmen.

Im Prinzip nein. Ich würde aber auf jeden Fall den IMF2 des SBS konigurieren. Exchange SP2 wird wohl installiert sein.

Eben etweige Einstellungen in meinem DNS Server?

Nur dann, wenn nicht über einen Smart Host versendet wird

Oder Sicherheitseinstellungen damit dieser Server nicht mißbraucht wird als MailRelay.

Wenn bisher am Exchange bzw. an den Einstellungen des virtuellen SMTP herumkonfiguriert wurde, dann ist der Exchange relaysicher

LG Günther
RedFaction
RedFaction 05.01.2012 um 11:31:30 Uhr
Goto Top
Danke für die schnelle Antwort.

Also ich möchte nicht meine Hand dafür ins Feuer legen, das ich nicht in den letzten Jahren irgend wann mal da was rumkonfiguriert habe. Das System ist schon einige Jahre im Einsatz. Welche Einstellungen könnte ich den überfliegen um die korrekte Konfiguration zu prüfen?

Was genau würdest Du beim IMF konfigurieren?

Danke
GuentherH
GuentherH 05.01.2012 um 12:05:34 Uhr
Goto Top
Hi.

Welche Einstellungen könnte ich den überfliegen um die korrekte Konfiguration zu prüfen?

Exchange inkl. Firwall konfigurieren, und mit diesem Tool teste (wenn möglich auch von extern) - http://www.mxtoolbox.com/diagnostic.aspx

Was genau würdest Du beim IMF konfigurieren?

Auf jeden Fall den Empfängerfilter und den SPAM Filter des IMF2. Die anderen Filter je nach Geschmack bzw. Anforderung.

LG Günther
RedFaction
RedFaction 05.01.2012 um 12:24:59 Uhr
Goto Top
OK danke, werde ich mir mal anschauen.

Eine Frage noch. Wie verteilt der Server die eMail? Früher habe ich im POP3 Manager dejedem Postfach einen Benutzer zu gewiesen, wie ist es nach der Umstellung? Wie ordnet derServer die ankommende Mail einem Benutzer zu?
Und könnte ich eine zusätzliche eMail Domain die nicht gleich der Firmen Domain ist einbinden?
Also das ein User eMails von zwei unterschiedlichen Domains bekommt.

So das wars dann aber auch.

Grüße
GuentherH
GuentherH 05.01.2012 um 12:59:15 Uhr
Goto Top
Hi.

Wie ordnet derServer die ankommende Mail einem Benutzer zu?

Genau wie bisher, über die Empfängerrichtlinie.

Und könnte ich eine zusätzliche eMail Domain die nicht gleich der Firmen Domain ist einbinden?

Du kannst bei einem Exchange fast beliebig viele Domänen einbinden. Zusätzliche Mail-Domänen werden über die Empfängerrichtlinie erstellt.

LG Günther
RedFaction
RedFaction 05.01.2012 um 13:52:24 Uhr
Goto Top
also mit deinem tool bekomme ich folgendes

Warning - Reverse DNS does not match SMTP Banner

0 seconds - Good on Connection time

Not an open relay.

0.640 seconds - Good on Transaction time

was hat es mit dem warning auf sich?
tmitter2388
tmitter2388 05.01.2012 um 15:25:13 Uhr
Goto Top
Der Exchange meldet ein falsches Helo.
Das heisst, dass dein Exchange nicht mit dem richtigen Domain Name antwortet. Vermutlich mit deinem internen Domain Name oder mit gar keinem.
Das musst du abstellen, sonst bist du schnell auf ner Blacklist....
RedFaction
RedFaction 05.01.2012 um 16:03:48 Uhr
Goto Top
Laut dem network tool, ist der name gleich unsere email domain.
das sollte doch dann passen. aber anders rum gefragt wo kann ich prüfen ob die relevante einstellung die deine vermutung stützen soll nicht gesetzt ist?
tmitter2388
tmitter2388 05.01.2012 um 16:17:23 Uhr
Goto Top
Das lässt sich im SMTP Connector unter dem Reiter Advanced kontrollieren. Da müsste ihrgendwas von "Send Helo" oder sowas stehen. Den genauen Wortlaut habe ich gerade nicht im Kopf.
RedFaction
RedFaction 05.01.2012 um 19:22:39 Uhr
Goto Top
Habe jetzt ein kleines Problem. Ich hatte den Assistenten durchlaufen lassen und soweit so gut habe danach da die umstellung noch nicht vollzogen ist bei unserem Provider den smarthost wieder eingerichtet und die benutzerdaten eingegeben. wenn ich nun von einem client eine mail versende geht die zum exchange und dann keine ahnung.
die kommt nicht zurück aber sie kommt auch nicht an.

von extern kommen die mails noch.

hat jemand einen tip?
RedFaction
RedFaction 05.01.2012 um 19:41:58 Uhr
Goto Top
also ich habe jetzt mal die warteschlange beobachtet, wenn ich eine mail versende landet sie in der warteschlage nach einer gewissen zeit ist die warteschlage leer aber am ziel kommt keine mail an

in der nachrichtenverfolgung steht das die mail per smtp an den provider übermittelt wurde.

kann ich davon ausgehen das auf meiner seite alles in ordnung ist?
GuentherH
GuentherH 05.01.2012 um 20:13:09 Uhr
Goto Top
Hallo.

Warning - Reverse DNS does not match SMTP Banner

Da du über einen Smart Host sendest, kannst du die Meldung ignorieren

den smarthost wieder eingerichtet und die benutzerdaten eingegeben

Und du bist sicher, dass die Daten korrekt sind. Überprüfe das noch einmal.

kann ich davon ausgehen das auf meiner seite alles in ordnung ist?

Aktiviere die SMTP Protokollierung, dann siehst du ob die Mails tatsächlich übermittelt wurden - http://blog.sbspraxis.de/exchange-2003-logging-des-virtuellen-smtp-serv ...

LG Günther
RedFaction
RedFaction 05.01.2012 um 22:12:40 Uhr
Goto Top
die daten müssen passen, wenn die falsch sind bekomme ich gleich ein relay verweigert weil keine authentifizierung.
hab ich jetzt mal eingestellt. bis ich ein log habe hier eine weitere info.
so wie es aussieht geht die nicht wirklich raus.
ich habe in der warteschlange nachgeschaut da sind die mails wieder drin. wenn ich eine aufmache steht da zustellungsfehler 1
bei einer anderen zustellungsfehler 2. sagt das jemanden was?

im nachrichtenstatus sehe ich das er nach der meldung "..wurde per smtp zugestellt" er erneut versucht zu zu stellen.
RedFaction
RedFaction 06.01.2012 um 21:45:14 Uhr
Goto Top
Also die Logs sind geschrieben.

535+5.7.0+authentication+failed 0 31 0

OK jetzt mal ganz doof gefragt wo bitte muss ich name und passwort zur authentifirzierung für einen smtprelay eintragen?
Ich habe es in den eigenschaften des SMTP Connectors eingetragen dort unter erweitert dann auf ausgehende sicherheit.

da bin ich doch richtig oder?
GuentherH
GuentherH 07.01.2012 um 00:14:16 Uhr
Goto Top
Hi.

535+5.7.0+authentication+failed 0 31 0

War das nicht meine Annahme? face-wink

Ich habe es in den eigenschaften des SMTP Connectors eingetragen

So wie hier beschrieben? - http://www.sbspraxis.de/exchange/ex03009/ex03009.html

LG Günther
RedFaction
RedFaction 07.01.2012 um 09:55:58 Uhr
Goto Top
Hi Günther,

ja, genau da. Es ist auch so, wenn ich an der Stelle gar keine Angaben mache. Bekomme ich umgehen am Client die Mail zurück mit "authentifizierung failed"
wenn ich Sie eintrage dann scheint die mail raus zu gehen.
Nur das er versucht Sie immer und immer wieder zu zustellen.

Grüße
GuentherH
GuentherH 07.01.2012 um 10:22:21 Uhr
Goto Top
Hi.

Versuche einmal, im Outlook eine POP3/SMTP Konto mit den einzurichten ob es dann mit der Authentifizierung klappt.
Versuche eventuell auch einmal den SMTP Connector zu löschen und manuell lt. meinem Link zu konfigurieren.

LG Günther
RedFaction
RedFaction 07.01.2012 um 20:37:46 Uhr
Goto Top
Schande über mich. Nachdem ich Deinen Vorschlag mit Outlook eine direkte Verbindung zu erstellen versucht habe und damit auch keinen Erfolg hatte ist mir mein Fehler aufgefallen.
Ich habe doch tatsächlich versucht mich mit den Pop Konten Daten am SMTP Relay anzumelden. Das konnte nicht gehen.

Jetzt sollte es gehen, wenn ich am Montag in der Firma die Richtigen Daten eingebe.

Ich hätte aber noch zwei kleine Fragen zu meiner ursprünglichen Frage.

Zum einen beim SBS wird ja beim installieren und einrichten eine Domain festgelegt die dann auch für die eMailadressen hergenommen wird. z.B. hans@meinefirma.de.
Soweit so gut.
Wenn ich nun nicht mehr mit POPConnector die Mails über POP3 abhole sondern diese mir per SMTP zu kommen lasse, werde ich auch andere emaildomains bekommen, die wir mal bei unserem Provider eingerichtet haben. z.B. hans@neudomain.com. Wie sage ich dem SBS das er diese Domain dem hans@meinefirma.de zuordnen soll.

Die andere Frage wäre, und zwar soll von unserem Provider aus unser Server nur und nur von unserem Provider Mails entgegennehmen. Wo kann ich dem Exchange sagen das er nur Mails von unserem Provider entgegennehmen soll z.B. anhand der Provider IP.


Grüße
GuentherH
GuentherH 08.01.2012 um 01:37:31 Uhr
Goto Top
Hi.

Schande über mich

Aber mit mit streiten ;)

Wie sage ich dem SBS das er diese Domain dem hans@meinefirma.de zuordnen soll.

Über die Empfängerrichtlinien - http://www.sbspraxis.de/exchange/ex03002/ex03002.html

Wo kann ich dem Exchange sagen das er nur Mails von unserem Provider entgegennehmen soll z.B. anhand der Provider IP.

Der Provider sendet dir ja jetzt keine Mails mehr. Die Zustellung erfolgt ja direkt über den Mail-Exchange (MX). Es sollte dir daher jeder Mails senden dürfen, oder? face-wink

LG Günther
RedFaction
RedFaction 08.01.2012 um 17:08:24 Uhr
Goto Top
Danke,

ich will doch nicht streiten, Du hattest ja recht. das gebe ich zu.

Das mit den Empfängerrichtlinien checke ich noch mal.

Was die Provider Sache angeht. Es soll mir jeder Mails schicken dürfen aber über meinen Provider, dieser alleine soll mir dann Mails zustellen dürfen.
Das ist eine Vorgabe des Providers, das kein andere Server Mails an unserem Exchange sender darf, bzw. unser Exchange von keinem anderen Server Mails an niehmt.

Grüße
RedFaction
RedFaction 08.01.2012 um 20:27:40 Uhr
Goto Top
Habe mir die Empfängerrichtlinien angeschaut. Da wird aber nur eine Änderung des Benutzernamens erläutert.
Kann ich hier rüber aber auch eine zweite anderslautende eMailDomain zuweisen?

Grüße
GuentherH
GuentherH 08.01.2012 um 22:43:28 Uhr
Goto Top
Hi.

Das ist eine Vorgabe des Providers, das kein andere Server Mails an unserem Exchange sender darf

Sehr interessant und komisch. Aber egal, dann trage in den Firewall Einstellungen ein, dass nur die IP des Providers Zugriff auf Port 25 hat.

Kann ich hier rüber aber auch eine zweite anderslautende eMailDomain zuweisen?

Korrekt. Eine oder mehrere neue Richtlinien erstellen mit den betreffenden Mail Domänen.

LG Günther
RedFaction
RedFaction 09.01.2012 um 10:14:43 Uhr
Goto Top
OK,

zur Vorgehensweise.
Kann ich in der vorhandenen Default Policy im Reiter E-mail-adressen einfach die neue anderslautende amtp email domain eintragen?
wenn ja, sollte hier der haken bei "diese exchange-organisation ist für die gesamte email übermittlung an diese adresse verantwortlich" drin bleiben oder?
wenn ich alles übernehme bekomme ich die die frage " die email adresse des typs smtp wurde geändert. möchten sie alle entsprechende e mail empfängeradressen ändern, damit sie mit dern neuen adressen übereinstimmen?"

ich bin mir nicht sicher. ich möchte faktisch nichts an den hauptemail adressen ändern.

bzgl der firewall einstellung. ich kann keine firewall konfigurieren da ich nur eine netzwerkkarte für lan und wan nutze ist diese deaktiviert, laut SBS.
kann ich das in exchange eintragen das er mit nur von einer bestimmten ip emails entgegennimmt?

grüße
GuentherH
GuentherH 09.01.2012 um 11:13:11 Uhr
Goto Top
Hi.

> ich kann keine firewall konfigurieren

Warum schreibst du dann: "Davor sitzt ein IP-Cop als Firewall ".

Kann ich in der vorhandenen Default Policy im Reiter E-mail-adressen einfach die neue anderslautende amtp email domain eintragen?

Ja, und da legst du auch fest, welche der Richtlinie als Haupt SMTP Adresse verwendet wird.

LG Günther
RedFaction
RedFaction 09.01.2012 um 11:41:20 Uhr
Goto Top
sorry ich bin ein mausschubser, der ip-cop bietet mir bei der portweiterleitung keine möglichkeit einen source ip einzutragen.

noch mal sorry, das ich da so genau nachfragn muss aber die zwei fragen die er mir beim konfigurieren stellt, kann ich die so abhaken wie in meinem vorherigen beitrag.
GuentherH
GuentherH 09.01.2012 um 12:12:02 Uhr
Goto Top
Hi.

sorry ich bin ein mausschubser, der ip-cop bietet mir bei der portweiterleitung keine möglichkeit einen source ip einzutragen.

Da kann ich dir auch nicht weiterhelfen, das Produkt kenne ich nicht.

Und schau einmal hier, hier sind die Empfängerrichtlinien noch einmal genauer beschrieben - http://www.sbspraxis.de/exchange/ex03018/ex03018.html
Obwohl, mit ein bisschen Initiative hättest du das auch selbst finden können face-wink

LG Günther
RedFaction
RedFaction 10.01.2012 um 16:31:34 Uhr
Goto Top
Also danke schön, ich bin nun durch mit der Umstellung und soweit funktioniert alles. Das mit der Einschräkung habe ich dann doch noch über den IPCOP gemacht. Habe das Feld für die Source IP doch glatt übersehen.

Aber eine Frage habe ich doch noch in diesem Zusammenhang.

Das mit den Empfängerrichtlinien funktioniert soweit, der Server legt mir die zweite email Domain in das Postfach des jeweiligen Benutzers. Einzig was nicht so schön ist, das diese eMail dann als Empfänger Adresse die Hauptemail Domain bekommt.
Hoffe das war verständlich.
Wie kann ich das ändern das als Empfänger die ursprüngliche , sprich die zweite eMaildomain angezeigt wird. Und wie bekomme ich die Email Adressen in den Benutzereigenschaften auf den Stand der Empfängerrichtlinie. Die scheinen sich zu summieren, jedes mal wenn ich die Richtlinie neu anwende und zuvor etwas an den SMTP Domainteil geändert habe.


Grüße
GuentherH
GuentherH 10.01.2012 um 21:08:16 Uhr
Goto Top
HI.

Einzig was nicht so schön ist, das diese eMail dann als Empfänger Adresse die Hauptemail Domain bekommt.

Ist aber im HowTo beschrieben, wie man die Hauptadresse festlegt face-wink Überschrift: "Festlegen der primären Adresse (Hauptadresse)"

Die scheinen sich zu summieren, jedes mal wenn ich die Richtlinie neu anwende und zuvor etwas an den SMTP Domainteil geändert habe.

Korrekt, das ist so. Wenn eine Änderung vorgenommen wird, dann wird die alte E-Mail Adresse nicht gelöscht. Ist auch gut so, ansonsten könnte es bei großen Umgebungen bei fehlerhaften Änderungen zu großen Überraschungen kommen. Also zuerst Artikel lesen, dann denken, dann anwenden face-wink

LG Günther
RedFaction
RedFaction 10.01.2012 um 22:12:14 Uhr
Goto Top
Ach Günther, danke das Du das Frag Antwort Spiel mitmachst face-wink

Das mit der Hauptadresse ist mir schon klar, ich möchte aber nicht das die zweite email die Hauptadresse wird. Wenn ich das machen würde, würde doch umgekehrt dann die Hauptmailadresse in die zweite umgeschrieben werden oder?
GuentherH
GuentherH 10.01.2012 um 22:35:49 Uhr
Goto Top
Hi.

Sorry, das verstehe ich nicht. Was genau an dem verlinkten Artikel ist dir nicht klar?

LG Günther
RedFaction
RedFaction 10.01.2012 um 23:04:49 Uhr
Goto Top
Ich versuche es mal anders.
Im Normalfall hat user "mustermann" eine mail die sich sagen wir mal mustermann@meinefirma.com lautet. ***@meinefirma.com ist ja hier die Hauptadresse und soll auch so bleiben.
Nun bekommt Herr mustermann zu seiner bestehenden mail eine neue Adresse die da lautet mustermann@neumail.de.

Ich habe das eingerichet und wenn nun eine mail an mustermann@neumail.de reinkommt, landet diese beim Herrn Mustermann im Postfach, soll ja so sein. Wenn ich diese öffne steht da aber jetzt unter Empfänger mustermann@meinefirma.com und nicht mustermann@neumail.de wie ich es gern hätte.

So wenn ich nun wie in dem Artikel beschrieben die Adresse mustermann@neumail.de als Hauptadresse definiere, würde das vermutlich funktionieren wie gewünscht. Aber gehe ich jetzt richtig in der Annahme das dann aber emails die an mustermann@meinefirma.com kommen umgeschrieben werden in mustermann@neumail.de?

Also auf gut deutsch das selbe in grün?

Oder bringe ich jetzt was durcheinander?
GuentherH
GuentherH 10.01.2012 um 23:16:29 Uhr
Goto Top
HI.

Wenn ich diese öffne steht da aber jetzt unter Empfänger mustermann@meinefirma.com und nicht mustermann@neumail.de wie ich es gern hätte.

Das geht auch nicht. Bei allen Mails, die im Postfach landen steht immer die Hauptadresse. Wenn du die Empfängeradressen unterscheiden willst, dann musst du in Outlook eine Regel erstellen - z.B. wenn bestimmte Wörter (E-Mailadresse) in der Nachrichtenkopfzeile, dann diese Nachricht einfärben.

LG Günther
RedFaction
RedFaction 10.01.2012 um 23:43:14 Uhr
Goto Top
hmm, das ist natürlich nicht so einfach, da der alias bei beiden emails der selbe ist und die domains nach der zustellung ja auch. also kann ich da nichts filtern.
aber egal, wenn das nicht geht muss ich mir was anderes einfallen lassen oder es einfach so akzeptieren.

ich danke dir auf jeden fall für die tatkräftige unterstützung.

Grüße
GuentherH
GuentherH 11.01.2012 um 00:10:42 Uhr
Goto Top
Hallo.

hmm, das ist natürlich nicht so einfach

Sicher geht das.

Die Hauptadresse des Users ist max@firma.de - und so erscheinen die Mails auch im Postfach
Die 2. Adresse ist susi@firma.de - darauf erstellst du die Regel - wenn susi@firma.de in der Nachrichtenkopfzeile, dann rot einfärben oder in Ordner verschieben, oder was du willst.

Dann erscheinen diese Mails im Postfach zwar auch mit max@firma.de sind aber rot eingefärbt oder ....

LG Günther
RedFaction
RedFaction 11.01.2012 um 09:03:38 Uhr
Goto Top
ja, das problem ist ja das der benutzername der selbe ist bei der hauptadresse wie auch bei der zweiten adresse. lediglich die domain ist unterschiedlich und diese wird ja beim zustellen in das postfach ja gleich.
RedFaction
RedFaction 13.01.2012 um 09:13:45 Uhr
Goto Top
Ich werde das erst mal so belassen funktioniert ja und soweit komme ich damit auch zurecht.

danke noch mal für die Hilfe.