pedant
Goto Top

Windows Server 2016 - SMTP Relay - Smart host mit SSL verwenden?

Hallo,

auf einem lokalen Windows Server 2016 Standard habe ich ein SMTP-Relay eingereichtet, damit lokale Server und Geräte auch ohne Internetzugang E-Mails verschicken können (Logs, Statusmeldungen u.ä.).
Das SMPT-Relay nimmt ohne Authentifizierung und ohne Verschlüsselung E-Mails aus dem lokalen Netzwerk an und versendet sie über einen "richtigen", externen SMTP-Server.
Die Installation und Konfiguration habe ich in etwa so gemacht wie es hier beschrieben ist:
https://aws.amazon.com/de/blogs/ses/using-iis-smtp-on-windows-20082012-w ...
Den Access habe ich allerdings nicht auf local host (127.0.0.1) beschränkt, sondern auf's lokale Subnetz (192.168.0.0/255.255.255.0) und mein "Smart host" ist nicht "amazon".

Das funktioniert soweit einwandfrei, solange ich bei "Outbound connections" den "TCP port" 25 eintrage.
Trage ich den "TCP port" 465, kommt keine ausgehende Verbindung zustande.
Ich habe es bei "Outbound Security" mal mit und mal ohne "[x] TSL encryption" versucht.

In der verlinkten Anleitung steht
On the Outbound Connections dialog, ensure that the port is 25 or 587
Ist das auf den dort verwendeten Ausgangsserver bezogen oder ist das eine generelle Einschränkung des SMTP-Relays?

...das Problem, dass die virtuellen SMTP Server von Microsoft selbst in der aktuellen 2012er Version keine Übertragung per SSL unterstützen sondern auf TLS setzen.
Quelle: https://satware.com/blog/per_microsoft_smtp_server_e-mail_über_ssl_ ...
Ist das bei 2016 auch so, dass SSL nicht unterstützt wird?


Im lokalen Netzwerk (Client -> SMTP-Relay) soll es weiterhin unverschlüsselt und ohne Anmeldung funktionieren, aber die Übertragung zum externen E-Mail-Server (SMTP-Relay -> E-Mail-Server) hatte ich schon gerne verschlüsselt.
Im Internet fand ich bisher nur Anleitungen wie ich die interne Kommunikation mit Zertifikat absichern könne, aber nicht die externe.


Nutze ich den externen E-Mail-Server als Ausgangsserver mit einem E-Mail-Client (Thunderbird) kann ich diese Einstellungen nutzen:
Server                   : mail.example.com
Port                     : 25
Verbindungssicherheit    : keine
Authentifizierungsmethode: Passwort, ungesichert übertragen
Benutzername             : ich@example.com
oder
Server                   : mail.example.com
Port                     : 465
Verbindungssicherheit    : SSL/TLS
Authentifizierungsmethode: Passwort, normal
Benutzername             : ich@example.com
(Das zugehörige Zertifikat hat als Version die 3.)

Diese Einstellung wird vom externen E-Mail-Server nicht akzeptiert:
Server                   : mail.example.com
Port                     : 587
Verbindungssicherheit    : STARTTLS
Authentifizierungsmethode: Passwort, normal
Benutzername             : ich@example.com

Gruß Frank

Content-ID: 340339

Url: https://administrator.de/forum/windows-server-2016-smtp-relay-smart-host-mit-ssl-verwenden-340339.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

133417
Lösung 133417 11.06.2017 aktualisiert um 14:47:08 Uhr
Goto Top
das eine generelle Einschränkung des SMTP-Relays?
Richtig der kann schon seit ewig und drei Tage nur TLS und kein SSL (genauso wie die CDO Bibliothek auf der er aufbaut). Der wird auch nicht mehr weiterentwickelt, der ist nur noch aus Abwärtskompatibilitätsgründen zu alten Servern mit dabei.
Ich würde da lieber auf einen Postfix als Ersatz setzen.

Gruß
Pedant
Pedant 11.06.2017 um 14:55:29 Uhr
Goto Top
Hallo BibersBaum,

danke für die Info, dann hat wenigstens das Rumprobieren ein Ende.

Gruß Frank