Jump to content
Sign in to follow this  
saphear

SBS2008 Umstellung von POP Connector auf SMTP Receiver?

Recommended Posts

Moin zusammen,

 

ich muss eventuell bei einem SBS 2008 von POP3 Connector auf SMTP-Receive Connector umstellen.

Hintergrund ist jener, dass ich beim SBS2003 mehrfach problemlos mit dem POP3-Connector gearbeitet habe. Beim aktuellen SBS2008 ging der POP3-Connector gefühlte 5 Minuten (waren etwa 3 Tage), dann kamen keine Mails mehr an. Fehlermeldung im Ereignisseprotokoll: "Bei der Zustellung der E-Mail an x@y.de auf dem SMTP-Server "localhost" ist ein Fehler aufgetreten. Der Fehlercode war 0x800ccc69. Vergewissern Sie sich, dass das Postfach vorhanden ist und der Exchange Empfangsconnector ordnungsgemäß konfiguriert sind."

Ich habe in diesen 3 Tagen nichts geändert (wie immer...war aber ehrlich so! ;) ). Habe dann die Postfach-Einstellungen überprüft, habe den POP-Connector neu konfiguriert, nach dem Fehlercode gegoogelt...kein Erfolg.

Jetzt würde ich dann wohl doch auf SMTP-Receive umstellen, da das bei dem aktuellen Domain-Provider immerhin möglich ist - auch wenn es mich dahingehend ärgert, weil ich 2 Mail-Adressen habe, die ich nicht mittels Exchange abhole. Wenn ich die Domain umstelle, muss ich aber alle Mail-Adresse mit dem Exchange verwalten. Die 2 betroffenen Mail-Konten müssen dann mit dem lokalen Exchange kommunizieren (was ja auch mit POP/IMAP möglich wäre), was aber langsamer ist als der Mailserver des Domain-Providers. (Ist eine normale DSL-Home-Leitung)

Das ist bei großen Postfächern zwar ärgerlich, aber zur Not würde ich es in Kauf nehmen.

 

Daher nun meine Fragen:

Habt ihr noch Ideen zu der Fehlerursache des SBS 2008 POP3 Connectors?

 

Falls nein, Frage zur Umstellung:

In welcher Reihenfolge nehme ich am besten die Änderungen vor?

1. Anpassung des Routers (SMTP-Kommunikation auf Port 25 muss ich dann ja öffnen, damit der Domain-Provider die Mails auch ungefragt weiterleiten kann - richtig?)

2. Einrichtung des Empfangsconnectors (Exchange-Console -> Serverkonfiguration -> Hub-Transport)

3. Abrufen der letzten Mails vom Domain-Provider-Mailserver mittels POP3 direkt auf den Clients; dann Aktivierung der MX-Weiterleitung direkt auf meinen SBS2008

(ich weiß nicht, ob mir sonst die noch nicht abgeholten Mails verloren gehen würden)

 

Was haltet ihr von dieser Reihenfolge? Ist sie sinnvoll, habe ich was wichtiges (oder unwichtiges) vergessen? Habe sowas noch nicht durchgeführt, daher wäre ich um Feedback dankbar :)

 

Noch eine Frage zum Schluss:

Wo konfiguriere ich beim Exchange 2007 bzw. SBS 2008 denn, wer welche E-Mails bekommt?

Ist kein großes Szenario, geht um 5-6 Mailadressen und 4 Exchange-Clients..die anderen Mailadressen sollten eben am liebsten mittels IMAP abgeholt werden (da diese ausschließlich von Mobile-Geräten verwaltet werden). Es gibt auch keine Mailadresse, die in mehrere Postfächer laufen muss. Empfängt der Server per default einfach jene Mails, die auch als Mailadresse einem User zugeordnet sind?

 

So, hoffe mich halbwegs verständlich ausgedrückt zu haben :)

Danke schonmal vorab

sappel

Share this post


Link to post

1. Anpassung des Routers (SMTP-Kommunikation auf Port 25 muss ich dann ja öffnen, damit der Domain-Provider die Mails auch ungefragt weiterleiten kann - richtig?)

 

Korrekt, wobei du dir die Mails auch direkt von allen zustellen lassen kannst und nicht nur vom Provider. Würde ich persönlich auch empfehlen.

 

2. Einrichtung des Empfangsconnectors (Exchange-Console -> Serverkonfiguration -> Hub-Transport)

 

Korrekt.

 

3. Abrufen der letzten Mails vom Domain-Provider-Mailserver mittels POP3 direkt auf den Clients; dann Aktivierung der MX-Weiterleitung direkt auf meinen SBS2008

 

MX aktivieren und den POPConnector einfach noch ein paar Tage weiter parallel laufen lassen. Dann geht nix verloren. ;)

 

Wo konfiguriere ich beim Exchange 2007 bzw. SBS 2008 denn, wer welche E-Mails bekommt?

 

In der EMC. Hast du noch nie nen Exchange gesehen? ;)

 

Ist kein großes Szenario, geht um 5-6 Mailadressen und 4 Exchange-Clients..die anderen Mailadressen sollten eben am liebsten mittels IMAP abgeholt werden (da diese ausschließlich von Mobile-Geräten verwaltet werden).

 

Und die Mobile Geräte können kein Active Sync oder wie? IMap hat immer den Nachteil, dass du auch SMTP Senden erlauben lassen mußt. ;) Ausserdem fallen Features wie Kontakte oder Kalender mit IMAP meist flach.

 

 

Bye

Norbert

Share this post


Link to post

Danke für dein Feedback!

 

Dann werde ich das mal planen...

Zur Angst des Datenverlusts:

Ich würde den POP3-Connector ja gerne weiterlaufen lassen, aber er funktioniert ja nicht ;)

 

Zu den Mobile-Geräten:

Ich kann dort schon mit ActiveSync (sind Apfel Geräte) arbeiten, wäre in Ordnung. Allerdings würde ich aus Geschwindigkeitsgründen eben lieber mit einem Server syncen, der vernünftig ans Internet angebunden ist. Wäre einfach schneller als bei der 0815-Home-DSL Leitung. Ich muss nochmal prüfen, ob mittlerweile nicht eine Leitung mit etwas mehr Upload-Speed verfügbar ist.

Share this post


Link to post
Zur Angst des Datenverlusts:

Ich würde den POP3-Connector ja gerne weiterlaufen lassen, aber er funktioniert ja nicht ;)

 

Dann nimm halt ne 30 Tage Testversion irgendeiner anderen Lösung.

 

 

Zu den Mobile-Geräten:

Ich kann dort schon mit ActiveSync (sind Apfel Geräte) arbeiten, wäre in Ordnung. Allerdings würde ich aus Geschwindigkeitsgründen eben lieber mit einem Server syncen, der vernünftig ans Internet angebunden ist. Wäre einfach schneller als bei der 0815-Home-DSL Leitung. Ich muss nochmal prüfen, ob mittlerweile nicht eine Leitung mit etwas mehr Upload-Speed verfügbar ist.

 

Sync ist doch grad das tolle, dass es nur noch Änderungen überträgt, also auch mit 2Mbit kann man normalerweise vernünftig arbeiten.

 

Bye

Norbert

Share this post


Link to post

So, habe mal meinen "Plan" nochmal durchdacht und einzelne Dinge getestet.

Da ich mit dem SBS 2008 bzw. Exchange 2007 eben nur jungfräulich vertraut bin, hier nochmal ein paar Fragen: Es wird hier ja nur einen SBS 2008 geben, keine weiteren Server für irgendwas in der Domain.

 

Erstens: D.h. ich habe am Ende in der ECM auch nur 1x Internet Receive Connector unter "Serverkonfiguration -> Hub-Transport". Der nimmt von überall an und zwar anonym - damit mir eben jeder andere Mailserver im Web (theoretisch auch aus dem LAN-IP Bereich) über SMTP was schicken darf, richtig?

Als akzeptierte Domain habe ich dort die Internet-Domain schonmal eingetragen...

 

2. Ich habe auch nur einen SEND-Connector unter meiner Organisationskonfiguration, der in meinem Fall einen Smarthost als Relay verwendet (damit nicht die pseudo-dynamische/feste IP einer T-Com Business Lösung zu SPAM Ablehnung führt, wenn mein lokaler SBS anderen Servern etwas schicken will). Richtig?

 

Mehr Connectoren brauche ich dann nicht, oder?

Wie sieht es mit dem Empfang von den Exchange Clients aus? Müssen die Outlook Clients aus dem LAN sich auch noch irgendwie besonders an einem Connector authen?

 

3. Wenn mir jemand eine Mail schickt, so sucht der Mailserver des Versenders zunächst nach dem Mailserver meiner Domain. D.h. wenn ich von test@gmx.de nach test@meinedomain.de schicke, muss GMX ja den MX-Record bei meinem Domainprovider sozusagen anfragen oder auflösen, damit der Mailserver von GMX weiß, wohin der Verkehr läuft.

Läuft der Mailverkehr damit über meinen Domainprovider oder teilt der den Mailservern sozusagen nur mit, wo die anfragen sollen?

Hintergrund der Frage ist Norberts erster Hinweis, ich solle die Mails direkt zustellen lassen. Laufe ich da nicht in Gefahr, dass mir da mein Server mit SPAM-Versuchen (d.h. SPAM-Versand) zugemüllt wird?

 

4. Damit verbunden: Ich habe eben einen kleinen Telnet-Test gemacht, allerdings direkt auf die IP und noch nicht auf eine Domain. Ich habe das Hello des Servers bekommen, konnte ein "MAIL FROM:user@anderedomain.de" absetzen und auch ein "RCPT TO:anderer_user@meinedomain.de"

Beim Versuch einen Text zu schreiben und ihn zu verschicken, wurde mir dann auch gemeldet, dass es nicht ginge, weil Spam-Verdacht. Aber heißt das, dass jeder von außen sich erstmal bei mir am Mailserver melden kann und so tun kann, als ob er durch den Server schicken darf?

Wie schränke ich den Versand auf Exchange User ein?

 

Ich komme mit der gedanklichen Differenzierung von Empfang & Versand noch nicht so ganz klar. Läuft das beides über den Receive-Connector (Versand sozusagen als intern erhaltene Mail, die der Exchange weiterleiten soll; Empfang hingegen eben als Mail von z.B. einem GMX Mailserver)

 

Sorry für die vielen Fragen...ich finde bei der Suche nach Anleitungen immer nur den Hinweis auf dem Wizard. Aber da der ja schon ausgeführt wurde und das alles eben vor meiner Zeit war, bin ich grad zumindest in Teilen in kalte Wasser gehüpft...

Edited by saphear

Share this post


Link to post

Hi.

 

Da ich mit dem SBS 2008 bzw. Exchange 2007 eben nur jungfräulich vertraut bin

 

Darum bietet der SBS 2008 ja auch hervorragende Assistenten. Warum nutzt du die nicht?

 

Aber da der ja schon ausgeführt wurde und das alles eben vor meiner Zeit war, bin ich grad zumindest in Teilen in kalte Wasser gehüpft...

 

Dann führe ihn noch einmal aus. Es besteht keine Gefahr, da der / die Assistenten genau dokumentieren, was sie machen.

 

Laufe ich da nicht in Gefahr, dass mir da mein Server mit SPAM-Versuchen (d.h. SPAM-Versand) zugemüllt wird?

 

 

Darum gibt es ja einen SPAM Filter, Empfängerfilter usw. auf dem Exchange.

 

Beim Versuch einen Text zu schreiben und ihn zu verschicken, wurde mir dann auch gemeldet, dass es nicht ginge, weil Spam-Verdacht

 

Das ist ja schon ein Erfolg. Der Spamfilter auf dem Exchange ist auf jeden Fall aktiv

 

Aber heißt das, dass jeder von außen sich erstmal bei mir am Mailserver melden kann und so tun kann, als ob er durch den Server schicken darf?

 

Ja klar, es muss dir jeder eine Mail senden können, auch ein Spammer muss zumindest mit dem Mailserver einmal Kontakt aufnehmen können.

 

Mein guter Rat. Gehe die notwendigen Assistenten des SBS einmal durch. Scheue dich nicht auch zwischendurch auch einmal auf Hilfe zu klicken. Die Infos sind sehr genau und hilfreich, und keine Angst, der Klick auf den Hilfe Button tut nicht weh. ;)

 

Überprüfe anschließend deine Konfiguration mit dem BPA (Best Practice Analyzer) des SBS.

 

LG Günther

Share this post


Link to post

Darum bietet der SBS 2008 ja auch hervorragende Assistenten. Warum nutzt du die nicht?

 

Ich habe es 1x versucht, da brach er mir ab...(und ein kurzes googlen mit dem Verweis der Quell-Serverauswahl beim SMTP Connector half nicht weiter)

 

Mein guter Rat. Gehe die notwendigen Assistenten des SBS einmal durch. Scheue dich nicht auch zwischendurch auch einmal auf Hilfe zu klicken. Die Infos sind sehr genau und hilfreich, und keine Angst, der Klick auf den Hilfe Button tut nicht weh. ;)

 

Ok, werde es nochmal versuchen :)

Danke!

 

Wie ist das mit den Connectoren? Momentan sind nämlich schon 2 Send Connectoren vorhanden. Ich nehme an, einer kommt vom erstmaligen Assistenten, der 2. wurde manuell angelegt. Drin steht übrigens das gleiche..daher vermute ich, der eine wurde unnötigerweise angelegt.

 

Wenn ich in der SBS Console unter Netzwerk - Konnektivität den Fehlerassistenten durchgehe, dann meckert er u.a. auch bezüglich der SMTP-Connectoren. Beim Versuch, es automatisch beheben zu lassen, heißt es allerdings: "Der Server kann keine Verbindung mit den SMTP-Connectors herstellen.Stellen Sie sicher, dass Exchange ausgeführt wird und wiederholen sie den Vorgang."

Exchange läuft...aber Fehlermeldung bleibt.

Share this post


Link to post

Hi.

 

Wie ist das mit den Connectoren?

 

Wenn es nicht bestimmte Ausnahmefälle gibt, dann reicht ein SendConnector, der die Mails in deinem Fall an den Smart Host weiterleitet.

 

LG Günther

Share this post


Link to post

So, es funktioniert erstmal :)

Habe das Ganze gemäß obigem Plan mal durchgeführt; der Assistent wollte leider nach wie vor nicht, ging aber auch manuell. Musste nur noch die akzeptierten Domains im ECM anpassen, der Rest wie vorausgeplant.

Der Server lauscht nun wie gewünscht auf Port 25 und Empfang/Versand ging soweit.

Wie es mit SPAM aussieht bzw. wie ich die Sicherheit maximiere, dass von außen keiner Mist über meinen Server schickt, muss ich mir nochmal ansehen. Der "anonymous" Receive-Connector macht mich diesbezüglich noch ein wenig unsicher.

 

Aber ganz wichtig: Danke für eure Antworten Günther und Norbert!

 

Gruß

sappel

Share this post


Link to post
Wie es mit SPAM aussieht bzw. wie ich die Sicherheit maximiere, dass von außen keiner Mist über meinen Server schickt, muss ich mir nochmal ansehen. Der "anonymous" Receive-Connector macht mich diesbezüglich noch ein wenig unsicher.

 

Solange du kein Relaying zuläßt, ist anonymous noch nichts Schlimmes, und trifft auf ca. 99% der SMTP Server der Welt zu. ;)

Testen kannst du das hier:

Mail relay testing

 

Bye

Norbert

Share this post


Link to post

Hallo,

 

ich stehe vor dem gleichen Thema. der SBS 2008 Exchange soll die Emails direkt per SMTP empfangen und versenden. Er bekommt also eine feste öffentliche IP, wenn ich das richtig verstehe.

 

Das bedeutet aber doch das der SBS jetzt praktisch im Internet steht( auch mit all seinen anderen Funktionen einschliesslich als DC) und daher ja auch sehr viel angreifbarer ist als wenn er nur mit einer privaten IP im LAN steht oder habe ich da jetzt ein logikproblem?

 

Wie realisiert ihr die Sicherheit eines solchen SBS servers?

 

danke und lg

Share this post


Link to post

Also ich bezweifle, dass du tatsächlich deinem DC die public IP gibst ;) Normalerweise bekommt die public IP der Router oder eine entsprechende Firewall vor dem SBS. Wie sicher du das konfigurieren willst/kannst hängt u.a. von deinen Anforderungen ab. Und "so sicher wie möglich" ist keine Anforderung. ;)

 

Bye

Norbert

Share this post


Link to post

Hallo Norbert,

 

ja das der Router die öffentliche IP bekommt (und natürlich nicht der DC) und per Portforwarding den Exchange "bedient" ist mir am Wochenende auch wieder aufgegangen.

 

Manchmal sieht man eben den Wald vor lauter Bäumen nicht;-)

 

Danke und Lg

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...