Exchange 2010 Externer SMTP zugriff

[Sting2saw 0]

Hallo zusammen,

 

lange war ich nur passiver leser und konnte meine Problemchen durch gescheite hinweise anderer Posts lösen.

 

Nun komme ich allerdings nicht mehr wirklich weiter und hoffe auf eure Unterstützung, ich versuche mich kurz zu fassen.

 

Unser Externer Shop möchte Emails über unseren Exchange Server, Authentifiziert per SMTP versenden.

 

Server: Exchange 2010

Der Shop möchte über diese Adresse Senden: "test@domain2.de"

"test@domain2.de" ist auf dem Exchange eingerichtet, berechtigungen senden als und vollzugriff sind erteilt.

Nehme ich mein Postfach und gebe mir Rechte kann ich im namen von "test@domain2.de" überall hin senden und Empfangen Extern wie Intern.

 

Der Externe Shop kann über "test@domain2.de" nachrichten zu uns Intern versenden, das funktioniert.

Versucht der Shop zu einer Externen Email Adresse zu Senden bekommt er immer die Fehlermeldung: Requested action not taken: mailbox unavailable.

 

Was hab ich vergessen zu konfigurieren, ich finde es einfach nicht?

[NorbertFe 1.799]

Wo erhältst du diese Meldung denn? Im Logfile auf dem Exchange? Wieso muß man "senden als" vergeben, wenn sich der Shop(user) sogar so anmeldet? Sicher, dass du authentifiziert sendest?

[Sting2saw 0]

Guten morgen und vielen dank für die Antwort.

 

Die meldung erhält der Externe Shop nach dem Senden der Email.

 

Der Shop meldet sich über SMTP mit einem dafür angelegten Benutzer an, dieser Benutzer hat dann senden als berechtigung auf die "test@domain2.de" Mail.

Sobald alles funktioniert benötigt der Shop weitere Email Adressen, kann aber nur ein SMTP Konto angeben deshalb der extra Benutzer der dann die jeweiligen Mail Adressen freigeschaltet bekommt.

 

Sicher, dass du authentifiziert sendest?

Die unsicherheit steigt aufjedenfall...

[Daniel -MSFT- 129]

Schau mal ins Exchange SMTP-Log oder nutze ein Diagnostic-Tool wie http://www.heise.de/download/smtp-diagnostics-1143427.html von extern. Dann siehst Du genau, welche Anfragen gestellt und welche Antworten gegeben werden.

[Sting2saw 0]

In den SMTP-logs finde ich leider nichts diesbetreffend. Für den Externen Test mit dem Tool brauche ich leider noch etwas zeit.

 

Der Kollege vom Shop hat mir indes einmal den Telnet verlauf geschickt, hier der letzte ausschnitt:

"235 Authentication successful
mail from: <test1@domain2.de>
250 Requested mail action okay, completed
rcpt to: <adresse@web.de>
550 Requested action not taken: mailbox unavailable"

hilft mir leider irgendwie nicht weiter?

 

Muss man eventuell etwas im Empfangsconnector ändern bzw. einstellen um so nach aussen senden zu können?

[Sunny61 772]

Und die Beispieladresse bei web.de hat keinerlei Einschränkungen bezüglich Adressbuch und/oder Spamschutz? Du kannst von anderen Adressen aus an diese Beispieladresse ein Mail schicken und es kommt an?

[NorbertFe 1.799]

Gegenfrage, wenn das da oben das Logfile vom Shop ist, dann müßte das ja identisch in deinen Exchange Logfiles auftauchen. Kannst du das hier mal vergleichen?

[Sting2saw 0]

Ja die Beispieladresse funktioniert tadellos, haben auch andere getestet.

 

Bevor ich zur Gegenfrage komme, habe gerade durch googlen ein Paar interessante Infos bekommen, da ich nicht weiß ob links zu anderen Foren hier gestattet sind Poste ich nur einen Kurzen auszug:

Dein Receive connector nimmt die Mails von deinem Client an externe Empfänger nicht an. Das ist erstmal auch Absicht, Exchange nimmt nur Mails an Domains an, die es als Accepted Domain hinterlegt hat. Und es gibt zwei Abhilfen:
1. man kann den Client am Connector authentifizieren (SMTP-Auth). Dazu müssen auf dem Connector bei "Permission Groups" die "Exchange Users" zugelassen sein (einen solchen Connector legt Ex2010 afaik bei der Installation per default auf Port 587 an. Diesen zu verwenden ist eine bessere Idee, als den auf Port 25 anzupassen.

Ich bin immer davon ausgegangen das sich der Shop per Port 25 authentifizieren muss und dann darüber verschickt.

Wenn Exchange allerdings nur Accepted Domains annimmt, erklärt sich mir auch warum ich nur Intern die Mails vom Shop bekomme.

 

Schließe ich jetzt also richtig daraus, wenn der Shop über Port 587 mit dem Exchange-Server Kommuniziert und die Firewall das zulässt, das ganze dann schon Funktionieren könnte?

[NorbertFe 1.799]

Wäre nett, wenn du auf deine Postings in anderen Foren hinweisen würdest. Natürlich nimmt der Exchange nur Mails für seine Domains an. Allerdings soll er die Mail ja nicht annehmen sondern versenden. Mit dem Argument dürftest du ja nie Mails von innen nach außen senden können. ;) der Hinweis mit Port 587 ist korrekt, denn der Client Connector ist per default korrekt konfiguriert. Allerdings kann man auch den Port 25 und dazugehörigen connector korrekt konfigurieren. Sprich der Port ist egal. ;)

[Sting2saw 0]

Ich habe in keine anderen Foren gepostet, habe nur via Google einen Post mit einem ähnlichen Problem gefunden.

 

Ok, Schade ich dachte ich bin auf dem richtigen weg.

 

Nun zur obigen gegenfrage.

Das was ich in den logs finde ist das: (\Logs\ProtocolLog\SmtpReceive|SmtpSend):

,AUTH LOGIN,

334 <authentication response>,

SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions

Domain\User,authenticated

235 2.7.0 Authentication successful,

MAIL FROM: <test1@domain2.de>,

receiving message

250 2.1.0 Sender OK,

QUIT,

221 2.0.0 Service closing transmission channel,

 

 

Das

rcpt to: <adresse@web.de>
550 Requested action not taken: mailbox unavailable"

Was man im telnet verlauf sieht führt er in den logs gar nicht auf :(

[NorbertFe 1.799]

Was steht denn zwischen Shop und deinem Exchange? Firewall?

[Sting2saw 0]

Eine Watchguard.

Die hatte ich auch schon im verdacht, weiß aber nicht wonach ich da suchen soll.

[NorbertFe 1.799]

Nach SMTP Filterung. ;) Wer administriert das Ding denn? Derjenige soll alles was den SMTP Traffic anfaßt (auch wenns nur Logging ist) erstmal abschalten. Ich glaub bei Watchguard hieß das SMTP Proxy. Also einfach ein stumpfes TCP25 Forward von any to Exchange konfigurieren und nichts mit dem Protokoll veranstalten.

[Sting2saw 0]

Das werde ich mal veranlassen, in der zwischenzeit schaue ich mal genauer nach.

 

Das ding is übrigens Managed von der Telekom und ich habe Lesezugriff.

 

Es gibt eine SMTP incoming Firewall Regel die den Zugriff für den Shop auf unseren Exchange über Port 25 erlaubt, soweit so gut.

Diese Firewall Regel beinhaltet auch einen SMTP Proxy für eingehenden Verkehr.

 

Forward von any to Exchange konfigurieren

Sry für die Blöde Frage, aber Ich finde das Ganze ziemlich verwirrend, wenn der Externe Shop sich auf unserem Exchange Server Authentifiziert hat und dann eine Email nach Draußen senden möchte, zählt das immernoch unter Incoming traffic?

[NorbertFe 1.799]

Ja natürlich. ;) Oder meinst du der Shop beamt die Mail auf deinen Exchange?