pedant
Goto Top

Windows Server 2016 - SMTP Relay - Smart host mit SSL verwenden?

Hallo,

auf einem lokalen Windows Server 2016 Standard habe ich ein SMTP-Relay eingereichtet, damit lokale Server und Geräte auch ohne Internetzugang E-Mails verschicken können (Logs, Statusmeldungen u.ä.).
Das SMPT-Relay nimmt ohne Authentifizierung und ohne Verschlüsselung E-Mails aus dem lokalen Netzwerk an und versendet sie über einen "richtigen", externen SMTP-Server.
Die Installation und Konfiguration habe ich in etwa so gemacht wie es hier beschrieben ist:
https://aws.amazon.com/de/blogs/ses/using-iis-smtp-on-windows-20082012-w ...
Den Access habe ich allerdings nicht auf local host (127.0.0.1) beschränkt, sondern auf's lokale Subnetz (192.168.0.0/255.255.255.0) und mein "Smart host" ist nicht "amazon".

Das funktioniert soweit einwandfrei, solange ich bei "Outbound connections" den "TCP port" 25 eintrage.
Trage ich den "TCP port" 465, kommt keine ausgehende Verbindung zustande.
Ich habe es bei "Outbound Security" mal mit und mal ohne "[x] TSL encryption" versucht.

In der verlinkten Anleitung steht
On the Outbound Connections dialog, ensure that the port is 25 or 587
Ist das auf den dort verwendeten Ausgangsserver bezogen oder ist das eine generelle Einschränkung des SMTP-Relays?

...das Problem, dass die virtuellen SMTP Server von Microsoft selbst in der aktuellen 2012er Version keine Übertragung per SSL unterstützen sondern auf TLS setzen.
Quelle: https://satware.com/blog/per_microsoft_smtp_server_e-mail_über_ssl_ ...
Ist das bei 2016 auch so, dass SSL nicht unterstützt wird?


Im lokalen Netzwerk (Client -> SMTP-Relay) soll es weiterhin unverschlüsselt und ohne Anmeldung funktionieren, aber die Übertragung zum externen E-Mail-Server (SMTP-Relay -> E-Mail-Server) hatte ich schon gerne verschlüsselt.
Im Internet fand ich bisher nur Anleitungen wie ich die interne Kommunikation mit Zertifikat absichern könne, aber nicht die externe.


Nutze ich den externen E-Mail-Server als Ausgangsserver mit einem E-Mail-Client (Thunderbird) kann ich diese Einstellungen nutzen:
Server                   : mail.example.com
Port                     : 25
Verbindungssicherheit    : keine
Authentifizierungsmethode: Passwort, ungesichert übertragen
Benutzername             : ich@example.com
oder
Server                   : mail.example.com
Port                     : 465
Verbindungssicherheit    : SSL/TLS
Authentifizierungsmethode: Passwort, normal
Benutzername             : ich@example.com
(Das zugehörige Zertifikat hat als Version die 3.)

Diese Einstellung wird vom externen E-Mail-Server nicht akzeptiert:
Server                   : mail.example.com
Port                     : 587
Verbindungssicherheit    : STARTTLS
Authentifizierungsmethode: Passwort, normal
Benutzername             : ich@example.com

Gruß Frank

Content-Key: 340339

Url: https://administrator.de/contentid/340339

Printed on: April 25, 2024 at 11:04 o'clock

Mitglied: 133417
Solution 133417 Jun 11, 2017 updated at 12:47:08 (UTC)
Goto Top
das eine generelle Einschränkung des SMTP-Relays?
Richtig der kann schon seit ewig und drei Tage nur TLS und kein SSL (genauso wie die CDO Bibliothek auf der er aufbaut). Der wird auch nicht mehr weiterentwickelt, der ist nur noch aus Abwärtskompatibilitätsgründen zu alten Servern mit dabei.
Ich würde da lieber auf einen Postfix als Ersatz setzen.

Gruß
Member: Pedant
Pedant Jun 11, 2017 at 12:55:29 (UTC)
Goto Top
Hallo BibersBaum,

danke für die Info, dann hat wenigstens das Rumprobieren ein Ende.

Gruß Frank