Zum Inhalt wechseln


Foto

2010 Mails vom Provider per SMTP zustellen


  • Bitte melde dich an um zu Antworten
86 Antworten in diesem Thema

#1 michelo82

michelo82

    Member

  • 226 Beiträge

 

Geschrieben 03. Mai 2012 - 14:45

Hallo,

ich muss nochmal nachfragen wie ich es bewerkstellige, dass Mails vom Provider direkt per SMTP zum Exchange zugestellt werden.

Gegeben ist:
Exchange 2010
statische IP
Provider Unterstützt SMTP, POP3 und IMAP

1. Muss am Provider DNS Server der MX Record auf meine IP (bzw. Exchange) zeigen?
2. An meinem Router (Lancom) muss der Port 25 zum Exchange mit durchgereicht/weitergeleitet werden?
3. habe ich keine Forefront o.ä., erzeuge ich mir damit ein "offenes Relay"?
4. Der neue Empfangsconnector soll also Mails von der Provider IP empfangen und nur an meine interne IP des Exchanges weiterleiten auf Port 25? Das ganze mit Anonymer Authentifizierung?

Ist das so korrekt, oder habe ich was vergessen? Muss an meinem DNS etwas geändert werden?

Bearbeitet von michelo82, 03. Mai 2012 - 15:41.


#2 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 03. Mai 2012 - 14:51

Hallo,

ich muss nochmal nachfragen wie ich es bewerkstellige, dass Mails vom Provider direkt per SMTP zum Exchange zugestellt werden.


Nochmal?

1. Muss am Provider DNS Server der MX Record auf meine IP (bzw. Exchange) zeigen?


Auf den externen Hostnamen, den du deiner öffentlichen IP Adresse gegeben hast.

2. An meinem Router (Lancom) muss der Port 25 zum Exchange mit durchgereicht/weitergeleitet werden?


Ja.

3. habe ich keine Forefront o.ä., erzeuge ich mir damit ein "offenes Relay"?


Nein, wobei "keine Forefront" etwas "merkwürdig" ist. ;) Forefront ist die Produktklassenbezeichnung für alles was "irgendwie" mit Sicherheit zu tun hat. Forefront Protection for Exchange, Forefront Protection for Sharepoint, Forefront Threat Management Gateway, Forefront UAG usw.

4. Der neue Empfangsconnector soll also Mails von der Provider IP empfangen und nur an meine interne IP des Exchanges weiterleiten auf Port 25? Das ganze mit Anonymer Authentifizierung?


Nein, der Empfangsconnector nimmt Mails von allen IP-Adressen an anonym. Sonst wird das nix. Im Normalfall definiere ich für sowas einen eigenen Connector und passe den Default connector entsprechend an, damit ich auf dem "Internet Empfangsconnector wirklich nur die anonymen Verbindungen habe.


Bye
Norbert

Make something i***-proof and they will build a better i***.


#3 michelo82

michelo82

    Member

  • 226 Beiträge

 

Geschrieben 03. Mai 2012 - 15:41

Auf den externen Hostnamen, den du deiner öffentlichen IP Adresse gegeben hast.

Die IP ist Statisch. Habe ich vergessen zu erwähnen. Also muss ich keinen Hostnamen angeben (bsp. via Dyndns)?

Nein, wobei "keine Forefront" etwas "merkwürdig" ist. ;) Forefront ist die Produktklassenbezeichnung für alles was "irgendwie" mit Sicherheit zu tun hat. Forefront Protection for Exchange, Forefront Protection for Sharepoint, Forefront Threat Management Gateway, Forefront UAG usw.

Der Lancom ist gleichzeitig die Firewall. Ich meinte "Forefront Protection for Exchange". Ist sicher empfehlenswert...

Nein, der Empfangsconnector nimmt Mails von allen IP-Adressen an anonym. Sonst wird das nix. Im Normalfall definiere ich für sowas einen eigenen Connector und passe den Default connector entsprechend an, damit ich auf dem "Internet Empfangsconnector wirklich nur die anonymen Verbindungen habe.

Stimmt...ich kenne ja nicht alle Mailserver im Web ;)

#4 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 03. Mai 2012 - 16:00

Die IP ist Statisch. Habe ich vergessen zu erwähnen. Also muss ich keinen Hostnamen angeben (bsp. via Dyndns)?


Doch mußt du. Ein mx Record zeigt immer auf einen A-Record.

Der Lancom ist gleichzeitig die Firewall. Ich meinte "Forefront Protection for Exchange". Ist sicher empfehlenswert...


Ja, solltest du. Ob das aber FPE oder Scanmail von Trendmicro oder sonst was ist, ist egal.

Stimmt...ich kenne ja nicht alle Mailserver im Web ;)


Genau.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#5 michelo82

michelo82

    Member

  • 226 Beiträge

 

Geschrieben 03. Mai 2012 - 17:58

Also kann ich das mit Dyndns auch eine A-Record realisieren?

#6 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 03. Mai 2012 - 18:04

Hi.

Schau doch einmal nach, was ein A-Record ist -> A Resource Record

Und ja, mein_server.dyndns.org ist ein A-Record

LG Günther

#7 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 03. Mai 2012 - 18:05

Also kann ich das mit Dyndns auch eine A-Record realisieren?


Ja, aber wer will denn bei einer statischen IP Adresse einen A-Record durch dyndns (die auch kostenpflichtig sind inzwischen). Du mußt ja sowieso eine eigene Domain haben, also kannst du dort auch einen A-Record setzen lassen. Bspw. mail.deinedomain.tld

Bye
Norbert

Make something i***-proof and they will build a better i***.


#8 michelo82

michelo82

    Member

  • 226 Beiträge

 

Geschrieben 03. Mai 2012 - 19:02

Der Witz ist...wir haben ja mail.meine-firma.de! Das ist allerdings der Mailserver des Providers...Die hosten allerdings auch unsere Webdomain.

Also wäre der Weg quasi so:
1. der Provider (Mail, Web) soll mir eine weitere Domain anlegen bsp.: post.meine-firma.de (mail existiert ja schon!)
2. den A-Record in ihren DNS auf diese neue Domain setzen.

#9 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 03. Mai 2012 - 19:10

Hi.

wir haben ja mail.meine-firma.de


Ok, und die verweist jetzt auf die IP eines Hosts, der beim Provider steht. Also dem Provider mitteilen, dass die IP Adresse auf eure externe IP Adresse zeigen soll.

LG Günther

#10 michelo82

michelo82

    Member

  • 226 Beiträge

 

Geschrieben 03. Mai 2012 - 19:13

Ahh ok...ich verstehe :) dann ist meine IP über mail.meine-firma.de erreichbar! Das ist dann der A-Record...

#11 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 03. Mai 2012 - 19:35

Das ist dann der A-Record...


Siehe Link dazu in Beitrag #6

LG Günther

#12 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 03. Mai 2012 - 20:30

Würde ich aber nicht empfehlen. Ich würde an eurer Stelle eher einen neuen A-Record schalten lassen und den MX umlegen, anstatt den A-Record von IP Adresse des Providers zu eurer umziehen zu lassen. Ersteres geht im Allgemeinen schneller und ohne "Mailverzögerung/-verlust".
Also statt mail.deinedomain.tld nimmst du einfach mail1.deinedomain.tld oder webmail.deinedomain.tld oder pusteblume.deinedomain.tld.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#13 michelo82

michelo82

    Member

  • 226 Beiträge

 

Geschrieben 07. Mai 2012 - 11:53

Würde ich aber nicht empfehlen. Ich würde an eurer Stelle eher einen neuen A-Record schalten lassen und den MX umlegen, anstatt den A-Record von IP Adresse des Providers zu eurer umziehen zu lassen. Ersteres geht im Allgemeinen schneller und ohne "Mailverzögerung/-verlust".
Also statt mail.deinedomain.tld nimmst du einfach mail1.deinedomain.tld oder webmail.deinedomain.tld oder pusteblume.deinedomain.tld.

Bye
Norbert


Ok, der Provider hat mir einen neuen A-Record geschaltet. Zum testen auf eine andere Domain von uns, dass der produktive Mailverkehr nicht beeinträchtigt wird. Ich kann auch per Telnet von außen auf den Exchange zugreifen.

Wie geht es jetzt weiter? Ich muss einen neuen Empfangsconnector anlegen, das ist Punkt 1. Auch muss diese neue Domäne unter "Akzeptiere Domänen" eingetragen werden, oder?

Wie wird aber nun die Mail zugestellt? Mein Provider meinte, dass das Mailkonto welches beim ihm existiert auch im Exchange existieren muss?!

EDIT: Nochmal zum Telnet: der neue Empfangsconnector "Internet" soll auf EHLO oder HELO mail.neuesubdomain.de zurückgeben. Das tut er auch. Sobald ich ihn deaktiviere meldet sich der Defaultconnector.

Muss aus Sicherheitsgründen noch etwas am Defaultconnector eingerichtet werden? Wie gehe ich sicher, dass ich kein "offenes Relay" erzeuge?

Bearbeitet von michelo82, 07. Mai 2012 - 12:13.


#14 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 07. Mai 2012 - 12:35

Ok, der Provider hat mir einen neuen A-Record geschaltet. Zum testen auf eine andere Domain von uns, dass der produktive Mailverkehr nicht beeinträchtigt wird. Ich kann auch per Telnet von außen auf den Exchange zugreifen.


OK.

Wie geht es jetzt weiter? Ich muss einen neuen Empfangsconnector anlegen, das ist Punkt 1. Auch muss diese neue Domäne unter "Akzeptiere Domänen" eingetragen werden, oder?


"Grundlagenforschung" ist heutzutage durch andere Forenleser/-schreiber zu erklären? ;)
Direktes Konfigurieren der Internetnachrichtenübermittlung über einen Hub-Transport-Server: Hilfe zu Exchange 2010

Mailkonto welches beim ihm existiert auch im Exchange existieren muss?!


Hinterher gibts aber keine Mailkonten mehr beim Provider.

Muss aus Sicherheitsgründen noch etwas am Defaultconnector eingerichtet werden? Wie gehe ich sicher, dass ich kein "offenes Relay" erzeuge?


Du testest es. Wenn du selbst nicht extrem was verdreht hast, ist Exchange per Default kein offenes Relay.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#15 michelo82

michelo82

    Member

  • 226 Beiträge

 

Geschrieben 07. Mai 2012 - 12:43

OK.
"Grundlagenforschung" ist heutzutage durch andere Forenleser/-schreiber zu erklären? ;)
Direktes Konfigurieren der Internetnachrichtenübermittlung über einen Hub-Transport-Server: Hilfe zu Exchange*2010

Hab ich auch gerade aufgerufen :)

Anonyme Benutzer ist angehakt.

Ich habe auch die neue Domain bei den "akzeptierten Domänen" hinzugefügt (neuesubdomain.de).
Ich habe mir ein neues Postfach im Exchange mit der SMTP Adresse angelegt (h.mustermann@neuesubdomain.de).

Müsste es das nicht schon gewesen sein?