Windows Server 2016 - SMTP Relay - Smart host mit SSL verwenden?
Hallo,
auf einem lokalen Windows Server 2016 Standard habe ich ein SMTP-Relay eingereichtet, damit lokale Server und Geräte auch ohne Internetzugang E-Mails verschicken können (Logs, Statusmeldungen u.ä.).
Das SMPT-Relay nimmt ohne Authentifizierung und ohne Verschlüsselung E-Mails aus dem lokalen Netzwerk an und versendet sie über einen "richtigen", externen SMTP-Server.
Die Installation und Konfiguration habe ich in etwa so gemacht wie es hier beschrieben ist:
https://aws.amazon.com/de/blogs/ses/using-iis-smtp-on-windows-20082012-w ...
Den Access habe ich allerdings nicht auf local host (127.0.0.1) beschränkt, sondern auf's lokale Subnetz (192.168.0.0/255.255.255.0) und mein "Smart host" ist nicht "amazon".
Das funktioniert soweit einwandfrei, solange ich bei "Outbound connections" den "TCP port" 25 eintrage.
Trage ich den "TCP port" 465, kommt keine ausgehende Verbindung zustande.
Ich habe es bei "Outbound Security" mal mit und mal ohne "[x] TSL encryption" versucht.
In der verlinkten Anleitung steht
Ist das bei 2016 auch so, dass SSL nicht unterstützt wird?
Im lokalen Netzwerk (Client -> SMTP-Relay) soll es weiterhin unverschlüsselt und ohne Anmeldung funktionieren, aber die Übertragung zum externen E-Mail-Server (SMTP-Relay -> E-Mail-Server) hatte ich schon gerne verschlüsselt.
Im Internet fand ich bisher nur Anleitungen wie ich die interne Kommunikation mit Zertifikat absichern könne, aber nicht die externe.
Nutze ich den externen E-Mail-Server als Ausgangsserver mit einem E-Mail-Client (Thunderbird) kann ich diese Einstellungen nutzen:
oder
(Das zugehörige Zertifikat hat als Version die 3.)
Diese Einstellung wird vom externen E-Mail-Server nicht akzeptiert:
Gruß Frank
auf einem lokalen Windows Server 2016 Standard habe ich ein SMTP-Relay eingereichtet, damit lokale Server und Geräte auch ohne Internetzugang E-Mails verschicken können (Logs, Statusmeldungen u.ä.).
Das SMPT-Relay nimmt ohne Authentifizierung und ohne Verschlüsselung E-Mails aus dem lokalen Netzwerk an und versendet sie über einen "richtigen", externen SMTP-Server.
Die Installation und Konfiguration habe ich in etwa so gemacht wie es hier beschrieben ist:
https://aws.amazon.com/de/blogs/ses/using-iis-smtp-on-windows-20082012-w ...
Den Access habe ich allerdings nicht auf local host (127.0.0.1) beschränkt, sondern auf's lokale Subnetz (192.168.0.0/255.255.255.0) und mein "Smart host" ist nicht "amazon".
Das funktioniert soweit einwandfrei, solange ich bei "Outbound connections" den "TCP port" 25 eintrage.
Trage ich den "TCP port" 465, kommt keine ausgehende Verbindung zustande.
Ich habe es bei "Outbound Security" mal mit und mal ohne "[x] TSL encryption" versucht.
In der verlinkten Anleitung steht
On the Outbound Connections dialog, ensure that the port is 25 or 587
Ist das auf den dort verwendeten Ausgangsserver bezogen oder ist das eine generelle Einschränkung des SMTP-Relays?...das Problem, dass die virtuellen SMTP Server von Microsoft selbst in der aktuellen 2012er Version keine Übertragung per SSL unterstützen sondern auf TLS setzen.
Quelle: https://satware.com/blog/per_microsoft_smtp_server_e-mail_über_ssl_ ...Ist das bei 2016 auch so, dass SSL nicht unterstützt wird?
Im lokalen Netzwerk (Client -> SMTP-Relay) soll es weiterhin unverschlüsselt und ohne Anmeldung funktionieren, aber die Übertragung zum externen E-Mail-Server (SMTP-Relay -> E-Mail-Server) hatte ich schon gerne verschlüsselt.
Im Internet fand ich bisher nur Anleitungen wie ich die interne Kommunikation mit Zertifikat absichern könne, aber nicht die externe.
Nutze ich den externen E-Mail-Server als Ausgangsserver mit einem E-Mail-Client (Thunderbird) kann ich diese Einstellungen nutzen:
Server : mail.example.com
Port : 25
Verbindungssicherheit : keine
Authentifizierungsmethode: Passwort, ungesichert übertragen
Benutzername : ich@example.com
Server : mail.example.com
Port : 465
Verbindungssicherheit : SSL/TLS
Authentifizierungsmethode: Passwort, normal
Benutzername : ich@example.com
Diese Einstellung wird vom externen E-Mail-Server nicht akzeptiert:
Server : mail.example.com
Port : 587
Verbindungssicherheit : STARTTLS
Authentifizierungsmethode: Passwort, normal
Benutzername : ich@example.com
Gruß Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340339
Url: https://administrator.de/forum/windows-server-2016-smtp-relay-smart-host-mit-ssl-verwenden-340339.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
2 Kommentare
Neuester Kommentar
das eine generelle Einschränkung des SMTP-Relays?
Richtig der kann schon seit ewig und drei Tage nur TLS und kein SSL (genauso wie die CDO Bibliothek auf der er aufbaut). Der wird auch nicht mehr weiterentwickelt, der ist nur noch aus Abwärtskompatibilitätsgründen zu alten Servern mit dabei.Ich würde da lieber auf einen Postfix als Ersatz setzen.
Gruß