Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2016 - SMTP Relay - Smart host mit SSL verwenden?

Mitglied: Pedant

Pedant (Level 2) - Jetzt verbinden

11.06.2017, aktualisiert 13:16 Uhr, 3139 Aufrufe, 2 Kommentare

Hallo,

auf einem lokalen Windows Server 2016 Standard habe ich ein SMTP-Relay eingereichtet, damit lokale Server und Geräte auch ohne Internetzugang E-Mails verschicken können (Logs, Statusmeldungen u.ä.).
Das SMPT-Relay nimmt ohne Authentifizierung und ohne Verschlüsselung E-Mails aus dem lokalen Netzwerk an und versendet sie über einen "richtigen", externen SMTP-Server.
Die Installation und Konfiguration habe ich in etwa so gemacht wie es hier beschrieben ist:
https://aws.amazon.com/de/blogs/ses/using-iis-smtp-on-windows-20082012-w ...
Den Access habe ich allerdings nicht auf local host (127.0.0.1) beschränkt, sondern auf's lokale Subnetz (192.168.0.0/255.255.255.0) und mein "Smart host" ist nicht "amazon".

Das funktioniert soweit einwandfrei, solange ich bei "Outbound connections" den "TCP port" 25 eintrage.
Trage ich den "TCP port" 465, kommt keine ausgehende Verbindung zustande.
Ich habe es bei "Outbound Security" mal mit und mal ohne "[x] TSL encryption" versucht.

In der verlinkten Anleitung steht
On the Outbound Connections dialog, ensure that the port is 25 or 587
Ist das auf den dort verwendeten Ausgangsserver bezogen oder ist das eine generelle Einschränkung des SMTP-Relays?

...das Problem, dass die virtuellen SMTP Server von Microsoft selbst in der aktuellen 2012er Version keine Übertragung per SSL unterstützen sondern auf TLS setzen.
Quelle: https://satware.com/blog/per_microsoft_smtp_server_e-mail_über_ssl_ ...
Ist das bei 2016 auch so, dass SSL nicht unterstützt wird?


Im lokalen Netzwerk (Client -> SMTP-Relay) soll es weiterhin unverschlüsselt und ohne Anmeldung funktionieren, aber die Übertragung zum externen E-Mail-Server (SMTP-Relay -> E-Mail-Server) hatte ich schon gerne verschlüsselt.
Im Internet fand ich bisher nur Anleitungen wie ich die interne Kommunikation mit Zertifikat absichern könne, aber nicht die externe.


Nutze ich den externen E-Mail-Server als Ausgangsserver mit einem E-Mail-Client (Thunderbird) kann ich diese Einstellungen nutzen:
Server                   : mail.example.com
Port                     : 25
Verbindungssicherheit    : keine
Authentifizierungsmethode: Passwort, ungesichert übertragen
Benutzername             : ich@example.com
oder
Server                   : mail.example.com
Port                     : 465
Verbindungssicherheit    : SSL/TLS
Authentifizierungsmethode: Passwort, normal
Benutzername             : ich@example.com
(Das zugehörige Zertifikat hat als Version die 3.)

Diese Einstellung wird vom externen E-Mail-Server nicht akzeptiert:
Server                   : mail.example.com
Port                     : 587
Verbindungssicherheit    : STARTTLS
Authentifizierungsmethode: Passwort, normal
Benutzername             : ich@example.com
Gruß Frank
Mitglied: 133417
LÖSUNG 11.06.2017, aktualisiert um 14:47 Uhr
das eine generelle Einschränkung des SMTP-Relays?
Richtig der kann schon seit ewig und drei Tage nur TLS und kein SSL (genauso wie die CDO Bibliothek auf der er aufbaut). Der wird auch nicht mehr weiterentwickelt, der ist nur noch aus Abwärtskompatibilitätsgründen zu alten Servern mit dabei.
Ich würde da lieber auf einen Postfix als Ersatz setzen.

Gruß
Bitte warten ..
Mitglied: Pedant
11.06.2017 um 14:55 Uhr
Hallo BibersBaum,

danke für die Info, dann hat wenigstens das Rumprobieren ein Ende.

Gruß Frank
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 SMART Host SMTP Relay Probleme

Frage von dawdadExchange Server6 Kommentare

Moin, ich weiß nicht ob ich hier richtig bin aber ich suche auf diesen weg einen Windows Exchange Admin ...

Windows Server

Virtueller SMTP failover Smart-Host

Frage von chrisboeWindows Server4 Kommentare

Hi zusammen, zu meinem Problem: Auf unseren Servern haben wir den virtuellen SMTP konfiguriert. Dieser versendet über einen Smart-Host ...

Ubuntu

Postfix als SMTP Relay für Exchange 2016

gelöst Frage von m.reegerUbuntu11 Kommentare

Hallo miteinander, ich habe hier eine Anleitung von wiesi200 gefunden. ) Diese war auch sehr hilfreich, doch ich bekomme ...

E-Mail

SMTP-Relay öffnen

Frage von redhorseE-Mail9 Kommentare

Hallo, wir haben aktuell folgende Situation: Unsere Sophos UTM ist das SMTP-Relay für den internen Exchange-Server, zugleich zeigt der ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 4 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 5 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 5 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 7 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik CRS305 4Port SFP+ Router-Switch, VMWare und Fritzbox (Netzwerk Internetproblem)
Frage von SickcultureRouter & Routing21 Kommentare

Auf der Suche nach Antworten im Netz kommt man unweigerlich auf eure Seite und die deutsche Mikrotik Blog Seite. ...

Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server17 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless17 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...