pipen

Was hab ich oben geschrieben?

Ok. Verstanden.

Der MX Eintrag ist der Richtige.

Welchen mx liefert der DNS des absenders

Jetzt sitze ich am Schlauch. Wo sehe ich das wenn bei mir nichts ankommt?

Es passiert auch nichts wenn ich den Absender auf die Whitelist setze :confused:

- Exchange ist mit fester IP erreichbar

- SSL Zertifikat outlook.domain.com und autodiscover.domain.com

- mx Eintrag am Server outlook.domain.com
- VM

- SMTP Logging an

Ich war schon per TeamViewer mit dabei beim versenden der Mail.

Hallo,

ich habe vor einer Woche den Popcon Dienst entfernt und hole jetzt die Mails direkt mit dem Exchange 2010 ab. Seitdem können wir keine Mails mehr von einem bestimmten Absender erhalten. Vor der Umstellung war das Problemlos möglich. Wenn ich mir vom Absender an meine Gmail senden lasse kommt die Mail auch sofort an. Der Absender bekommt keinerlei Fehlermeldung. Mein Mail Security von Kaspersky meldet ebenfalls keinerlei Probleme das eine Mail abgewiesen wurde. In den Logs des Exchange und von Kaspersky ist nichts zu sehen. Hat jemand eine Idee?

Was spricht gegen: Firewall Port aufmachen und Mail per smtp hinschicken (Telnet o.ä)?

 

Du solltest auf dem defaultconnector die anonyme Anmeldung zulassen. Alternativ einen neuen connector anlegen und nur die anonyme anmeldung zulassen. Dazu musst du vorher aber den default connector modifizieren. Danach kannst du auf dem neuen connector auch den helo String korrekt eintragen.

Häh? Deaktiviere die anonyme Anmeldung auf dem Default Connector entferne die 0.0.0.0-255.255.255.255.255 aus den Remote IP Ranges. Lege einen neuen Connector an Name: Eingehend SMTP Internet (oder was auch immer) aktiviere TLS und die anonyme Anmeldung und trage als remote IP Ranges die 0.0.0.0-255.255.255.255 ein _und_ aktiviere das Logging. War das jetzt so schwer? Nein!

 

Bye

Norbert

Stimmt, das war überhaupt nicht schwer  :D. Aber die beiden Beiträge, die ich hier auch nochmal zitiere sind für mich von der Bedeutung unterschiedlich. 

Aber egal, so funktioniert es auf alle Fälle.

Danke nochmals Norbert :thumb1:

Genau seit diesem Eintrag konnte ich nicht mehr nachvollziehen wieso ich einen zweiten connector brauche. Du hast geschrieben das ich den defaultconnector die anonyme Anmeldung zulassen soll.

Danach hast du geschrieben Alternativ einen neuen connector anlegen. Alternativ bedeutet für mich ich soll das erste machen oder ich lege einen neuen an. Ich muss ehrlich sagen das habe ich beim ersten lesen schon nicht verstanden und schlicht weg hat es mich ein wenig verwirrt. Ich denke einmal du wolltest mir sagen ich soll bei dem defaultconnector die anonyme Anmeldung zulassen UND einen neuen connector anlegen, oder? So würde ich das verstehen. Auch mit dem Sicherheitsaspekt.

Du hast Recht, dass ich im Moment nicht verstehe was ich mit dem neu erstellten Connector mache, wenn es auch ohne in funktioniert? Das war ja auch eigentlich meine erste Frage von heute.

Das hat sich erledigt, weil ich den neu erstellten Connector wieder gelöscht habe. Der default hat das logging ja schon aktiviert.

Den Eintrag habe ich bereits gelöscht. Meinst du mit logging die Exchange Server-Authentifizierung und die Integrierte Windows-Authentifizierung unter dem Reiter Authentifizierung?

Ok, dann lasse ich es so. Der erste Eintrag ist wahrscheinlich Quatsch.

Vielen Dank nochmals an Euch für die Unterstützung. :jau: :jau: :jau:

Hallo,

ich wünsche Euch allen ein gutes Neues Jahr 2018.

Heute Vormittag wurde der DNS Eintrag vom Provider geändert. Darauf habe ich folgende Schritte durchgeführt:

• Firewall SMTP
• den Popcon Dienst beendet
• beim default Empfangsconnector unter Berechtigungsgruppen den Hacken Anonyme Benutzer entfernt
• einen neuen Empfangsconnector mit folgender Konfiguration erstellt

• vorhandenen Sendeconnector Smarthost aus und MX-Datensätze ein, FQDN eingetragen

Testmail von extern gesendet. Es kommt darauf eine Mail Delivery mit folgenden Eintrag:

Remote-MTA: dns; outlook.domain.com
Diagnostic-Code: smtp; 530 5.7.1 Client was not authenticated

Wenn ich dann im default Empfangsconnector unter Berechtigungsgruppen den Hacken Anonyme Benutzer wieder setze dann kommt die Mail an.

Senden über den modifizierten Sendeconnector funktioniert. Kann mir bitte noch jemand bei der Konfiguration helfen?

Mein default Empfangsconnector hat diese Einstellungen:

Oh Gott. Ich glaube schön langsam das ich meiner Muttersprache nicht mehr mächtig bin :schreck:

Ich habe es einmal ausgebessert, verzeiht mir bitte. ;)

Passt. Norbert vielen Dank. :jau:

:thumb1: Norbert ich danke dir für deine Geduld.

Ich werde dann nächste Woche mit der Umstellung beginnen.

Ja habe ich auch so verstanden. Dann nochmal, ich entferne den Haken im defaultconnector anonyme Anmeldung zulassen -> dann erstelle ich einen neuen Empfangsconnector und lasse hier nur die anonyme Anmeldung zu und trage die FQDN outlook.domain.com ein.

Ich hoffe das stimmt jetzt so.

Liest du, was ich schreibe?

Ja natürlich lese ich. Wahrscheinlich habs ich etwas anders verstanden.

Ich habe es so verstanden: Variante 1 -> Ich sollte auf dem defaultconnector die anonyme Anmeldung zulassen "ODER/Alternativ" Variante 2->einen neuen connector anlegen und nur die anonyme anmeldung zulassen.

Dazu musst du vorher aber den default connector modifizieren. -> was muss ich hier modifizieren?

Danach kannst du auf dem neuen connector auch den helo String korrekt eintragen. -> hier die FQDN outlook.domain.com eintragen

oder habe ich es falsch verstanden und es handelt sich nicht um 2 Varianten?

Es spricht da nichts dagegen die Mails per smtp zu versenden.

Der defaultconnector lässt bereits die anonyme Anmeldung zu. Soll ich dann im defaultconnector die Helo SBS01.domew.local stehen lassen?

falsche Formulierung :D.

Also nochmals kurz gesagt, Reverse DNS outlook.domain.com bei der Telekom eintragen, MX Eintrag beim Provider auf outlook.domain.com und autodiscover.domain.com, den PopCon Dienst beenden/deinstallieren und den Port 25 an der Firewall auf den Exchange leiten. Dann sollte es funktionieren?

Wurde von der externen Firma eingerichtet, mehr dazu kann ich nicht sagen. Soll ich den deaktivieren?

Der Default SBS01 Empfangsconnector zeigt auf den FQDN SBS01.domew.local -> muss das auch so stehen bleiben?

Bild ist eingefügt.

Du hast hoffentlich auch autodiscover im Zertifikat stehen.

Ja habe ich.

So jetzt bin ich mit den System und Exchangeupdates durch. Jetzt möchte ich umstellen damit der Exchange die Mails abholt. Ich würde jetzt so vorgehen:

Mein Exchange Zertifikat ist für den DNS Namen outlook.domain.com ausgestellt.

1. Reverse DNS outlook.domain.com bei der Telekom eintragen

2. MX Eintrag beim Provider auf outlook.domain.com

Und jetzt wo ich mir nicht ganz sicher bin.

1. In der Organisationskonfiguration - Sendeconnectors  ist der Postausgang aktiviert. E-Mails werden über Smarthosts mail.domain.com gesendet -> Das kann ich so stehen lassen und weiterhin Mails über Smarthosts versenden?

2. Serverkonfiguration - Hub-Transport sind 3 Empfangsconnectoren aktiviert. Welche brauche ich hier noch ? Hier muss ich einen neuen Empfangsconnector einrichten der auf die FQDN outlook.domain.com zeigt? 

3. Als Spam bzw. Virenschutz habe ich den Kaspersky for Mailserver, der dürfte ausreichen?

Achso. Habe verstanden. Vielen Dank für die Antworten.

Was glaubst du denn, wie man Postfächer verschiebt? Nicht in der Konsole?

Ich habs gerade mit der Konsole durchlaufen lassen. 15 Minuten fertig und funktioniert wieder. Nur einmal verständnishalber Norbert, warum ist die Methode mit der Konsole deiner Meinung nach nicht so gut?