Exchange 2010 - Edge Server - Relay für bestimmten Server konfigurieren

[Gustavo 10]

Hallo zusammen,

 

ich habe folgendes Problem. Mein Edge Server der in der DMZ steht, synchronisiert seine Einstellungen mit unserem Exchange Server 2010 SP1 über Edgesync. Wir haben einen Applikationsserver in der DMZ der über den Edge Mails versenden soll. Leider kann ich über den nicht Relayen obwohl standardmäßig "External_Mail_Servers" und "Internal_Mail_Servers" als Empfangsconnectoren konfiguriert sind. Die Einstellung für "External_Mail_Servers" ist so, dass unter Authentifizierung nichts angehakt ist und bei Berechtigungsgruppen "anonyme Benutzer" ausgewählt wurde.

 

Im Reiter Netzwerk ist bei lokalen IP Adressen die Edge Server IP eingetragen und für den Remoteserverbereich "0.0.0.0-255.255.255.0".

 

Auf dem Edge Server ist zusätzlich TMG2010 installiert.

 

Ich weis nun, dass ich einen Empfangsconnector einrichten müsste, der nur das Relaying für eine bestimmten Maschine erlaubt. Das heisst ich müsste unter "RemoteServerbereich" die IP der Maschine eintragen. Zusätlich müssen Anonyme Benutzer und in der Authentifizierung "Extern gesichert" ausgewählt werden.

 

So weit so gut. Nur wenn ich den Empfangsconnector erstelle, wird dieser wieder automatisch entfernt. Ist ja auch logisch, da die Empfangsconnectoren über Edgesync synchronisiert werden. Ich nehme an dass ich im TMG 2010 den Empfangsconnector einrichten müsste, aber ich bekomme es nicht hin.

 

Kann mir jemand Helfen und verraten was ich falsch mache?

 

Vielen Dank im voraus.

 

Grüsse

Gustavo

[Gustavo 10]

Hat keiner eine Idee? Oder fehlen vielleicht noch Informationen in meinem Post?

 

Dank euch :-)

 

Gustavo

[NorbertFe 1.804]

Also Empfangsconnectoren werden nicht per Edgesync geliefert, sondern sind pro Edge manuell zu konfigurieren. Wenn die Connectoren bei dir verschwinden, wäre also erstmal zu klären - wieso? Was genau hat jetzt das TMG mit dem EdgeServer zu tun, oder hast du den Edge auf dem TMG installiert?

 

Bye

Norbert

[Gustavo 10]

Hallo Norbertfe mein bester :-)

 

Ja der TMG ist auf dem Edgeserver installiert. Die Edgesubscription wurde über den TMG erstellt. Deshalb wird der Empfangsconnector dann auch gelöscht wenn ich den manuell erstelle. Ich muss irgendwie über die TMG Console hinbekommen, dass ein bestimmter Server über den Edge relayen darf. Leider weis ich nicht wie :-(

 

Grüsse

Gustavo

[NorbertFe 1.804]

Sowas is doch bahbah. ;) Aber ich vermute mal, dass du das per TMG Konsole als Emailpolicy konfigurieren mußt. Schau mal hier:

TMG 2010 Email Policy

 

Bye

Norbert

[Gustavo 10]

Die Email-Policy ist auch schon konfiguriert. Mit der Standardeinstellung wie im Blog funktioniert das Relaying aber nicht. Ich habe den Edge/TMG und einen Anwendungsserver in der DMZ. Dieser Anwendungsserver soll über den TMG/EDGE mails verschicken. Leider bekomme ich aber die Fehlermeldung: "Unable to Relay".

 

in den Eigenschaften für "External_Mail_Servers" ist unter "Authentifizierung" nichts angehakt, bei Berechtigungsgruppen ist aber "anonymous User" angehakt.

 

Eigentlich müsste ich einen neuen Empfangsconnector einrichten, weil der bestehende so bleiben soll. Oder lieg ich falsch? Ich weis es leider nicht....

 

*heul*

[NorbertFe 1.804]

Eigentlich müsste ich einen neuen Empfangsconnector einrichten, weil der bestehende so bleiben soll. Oder lieg ich falsch? Ich weis es leider nicht....

 

Ich kenn die TMG Console an der Stelle nicht, aber kann man dort nicht weitere Policies anlegen?

 

Bye

Norbert

[Gustavo 10]

Man kann dort nur eine Policy erstellen. Eine weitere Möglichkeit ist dort ne SMTP Route zu konfigurieren. Dieser stellt jedoch nur den Listener zur Verfügung.

 

Na gut, dann muss ich mich weiter durchwurschteln. Dennoch Danke :-)

[NorbertFe 1.804]

Man kann dort nur eine Policy erstellen. Eine weitere Möglichkeit ist dort ne SMTP Route zu konfigurieren. Dieser stellt jedoch nur den Listener zur Verfügung.

 

Naja, wäre doch aber genau das was du suchst, oder versteh ich jetzt was falsch? ;)

 

Bye

Norbert

[Gustavo 10]

Ich kann dort nur einen Listener erstellen. Komischwerweise wird dabei aber auf dem Edge Server kein Receiveconnector erstellt. Diesen bräuchte ich jedoch um dort die IP-Adresse unseres Anwendungsservers einzutragen, damit nur dieser Emails Relayen darf!

[NorbertFe 1.804]

Ich kann dort nur einen Listener erstellen. Komischwerweise wird dabei aber auf dem Edge Server kein Receiveconnector erstellt. Diesen bräuchte ich jedoch um dort die IP-Adresse unseres Anwendungsservers einzutragen, damit nur dieser Emails Relayen darf!

 

Und wenn du im TMG einen Listener erstellst und im Edge einen Receive-Connector, dann verschwindet der Receiveconnector wieder? Sehr merkwürdig und für mich wieder der Beweis, dass solche "all-in-one"-Konstrukte "doof" sind. ;)

 

Bye

Norbert

[Gustavo 10]

yap, der verschwindet wieder :)

 

Der TMG 2010 ist sowieso total verbuggt. 20 riesen haben wir für beide Enterprise Versionen hingeblättert. Das Ding schmiert uns alle Nasen lang ab. Die Dienste mussten verzögert gestartet werden, sonst starten sie gar nicht. Dann lief andauernd die IP-Blockliste voll. Workaround: Wir mussten die Sender Reputation ausschalten.

 

Alles laut MS als Bug bestätigt, soll angeblich mit SP2 behoben sein....

 

Grüsse

Gustavo

[NorbertFe 1.804]

Wer kommt schon auf die Idee, Edge auf dem TMG laufen zu lassen. Da hätte ich die 20 Zwerge auch sinnvoll woanders platziert. Aber jeder wie er meint. ;)

 

Bye

Norbert

[Gustavo 10]

Nicht nur Edge/TMG laufen auf einer Maschine. Auch das FPE ist hier installiert. Alles von MS supportete Umgebungen. Aber soll jeder selbst Entscheiden was er wie installiert, wir haben es so gemacht :). Wenn der TMG nicht so Buggy wäre, dann ists echt ne coole Kombi find ich.

 

Falls noch jemand eine Idee hat, dann wäre ich froh darüber. Und die Sache mit dem Überschreiben der Receive-Connector Konfiguration ist wie gesagt, ganz logisch. Die Edge Subscription überschreibt diese Einstellungen automatisch. Wenn man hier eine Änderung der bestehenden Receive-Connectoren machen möchte, muss man die EdgeSynchronisierung kurzzeitig auf dem TMG 2010 deaktivieren. Dann klappt auch eine Anpassung. Ein neuer Connector wird aber leider wieder entfernt, sobald man die Edgesynchronisierung wieder einschaltet. Wieso dies so ist, weis ich selbst nicht, aber ich denke es wird eine plausible Erklärung geben. Vielleicht darf man keine weiteren einrichten.. ka

 

So long

 

Gustavo.

[NorbertFe 1.804]

Nicht nur Edge/TMG laufen auf einer Maschine. Auch das FPE ist hier installiert. Alles von MS supportete Umgebungen. Aber soll jeder selbst Entscheiden was er wie installiert, wir haben es so gemacht :). Wenn der TMG nicht so Buggy wäre, dann ists echt ne coole Kombi find ich.

 

Das buggy kommt aber anscheinend nur in der Kombination von Edge und TMG zum Tragen, denn ich hab bei einigen Installationen beider Produkte einzeln solche Probleme noch nicht gehabt. ;) Wie gesagt, entscheidet jeder selbst ob er sich ärgern will.

 

Falls noch jemand eine Idee hat, dann wäre ich froh darüber. Und die Sache mit dem Überschreiben der Receive-Connector Konfiguration ist wie gesagt, ganz logisch. Die Edge Subscription überschreibt diese Einstellungen automatisch.

 

Nein ist sie nicht. Denn wie ich schon sagte sind Receive Connectoren nicht Bestandteil der Edge Synchronisation. Also kann meiner Meinung nach maximal das TMG dazwischen funken, was ich mir aber ehrlich gesagt auch nicht direkt vorstellen kann.

 

Bye

Norbert