Hallo zusammen,
ich habe eine etwas unschöne Konfiguration am laufen:
Letztes Jahr gab es einen neuen Server mit Windows 2016 Essentials als Ablösung eines SBS2008. Leider wurden die Mails bisher nach wie vor nicht vom Exchange weg migriert, so dass wir momentan eine neue Domäne mit dem 2016er Server haben und der SBS2008 nur noch als Exchange-Server agiert und die Outlook-Einrichtung separat mit den alten Login/Domäne-Daten erfolgen muss. Hat aber bis vor kurzem tadellos funktioniert.
Nun haben wir eine Änderung am Webhosting gehabt und ich habe feststellen müssen, dass der Exchange 2007 vom SBS einen Smart Host konfiguriert hatte, welcher durch den Umzug des Webkrams weggefallen ist. Kein großes Thema, statische IP ist längst vorhanden, ich konnte den Sendeconnector anpassen.
Nun habe ich aber das Problem, dass ein Anwendungsserver intern ebenfalls per Login auf den Smart Host zugegriffen hatte. Diesen Anwendungsserver muss ich nun über den SBS als interes Relay schleifen und an dieser Konfiguration hänge ich nun fest. Ich habe mir unter msxfaq die Anleitungen (https://www.msxfaq.de/connector/receiveconnector.htm) angesehen, komme damit aber nicht ganz klar. Bei uns gibt es derzeit nur einen Connector, der als Remote-IPs quasi alle Verbindungen außer dem eigenen LAN-Subnet zulässt (mit anonym auth) - ist das so stimmig? Mir fehlt von der Logik her mindestens noch ein interner Connector mit auth, oder?
In der Beispielkonfiguration auf msxfaq steht dann auch etwas mit mehreren Connectoren, da vermisse ich grundsätzlich Active-Sync Ports (oder hat das mit Empfangsconnectoren nichts zu tun, weil das via IIS läuft?). Außerdem verstehe ich nicht den Unterschied zwischen der Berechtigung "anonym" und "ADD: anonym" in der Beispieltabelle.
Außerdem bräuchte ich eben 2 statische IPs aus dem internen Netz, die ohne auth verschicken dürfen sollen. Wie konfiguriere ich so etwas?
Wäre schön, wenn mir jemand ein wenig Licht ins Dunkel bringt :)