Jump to content

2010 Mails vom Provider per SMTP zustellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich muss nochmal nachfragen wie ich es bewerkstellige, dass Mails vom Provider direkt per SMTP zum Exchange zugestellt werden.

 

Gegeben ist:

Exchange 2010

statische IP

Provider Unterstützt SMTP, POP3 und IMAP

 

1. Muss am Provider DNS Server der MX Record auf meine IP (bzw. Exchange) zeigen?

2. An meinem Router (Lancom) muss der Port 25 zum Exchange mit durchgereicht/weitergeleitet werden?

3. habe ich keine Forefront o.ä., erzeuge ich mir damit ein "offenes Relay"?

4. Der neue Empfangsconnector soll also Mails von der Provider IP empfangen und nur an meine interne IP des Exchanges weiterleiten auf Port 25? Das ganze mit Anonymer Authentifizierung?

 

Ist das so korrekt, oder habe ich was vergessen? Muss an meinem DNS etwas geändert werden?

bearbeitet von michelo82
Link zu diesem Kommentar
Hallo,

 

ich muss nochmal nachfragen wie ich es bewerkstellige, dass Mails vom Provider direkt per SMTP zum Exchange zugestellt werden.

 

Nochmal?

 

1. Muss am Provider DNS Server der MX Record auf meine IP (bzw. Exchange) zeigen?

 

Auf den externen Hostnamen, den du deiner öffentlichen IP Adresse gegeben hast.

 

2. An meinem Router (Lancom) muss der Port 25 zum Exchange mit durchgereicht/weitergeleitet werden?

 

Ja.

 

3. habe ich keine Forefront o.ä., erzeuge ich mir damit ein "offenes Relay"?

 

Nein, wobei "keine Forefront" etwas "merkwürdig" ist. ;) Forefront ist die Produktklassenbezeichnung für alles was "irgendwie" mit Sicherheit zu tun hat. Forefront Protection for Exchange, Forefront Protection for Sharepoint, Forefront Threat Management Gateway, Forefront UAG usw.

 

4. Der neue Empfangsconnector soll also Mails von der Provider IP empfangen und nur an meine interne IP des Exchanges weiterleiten auf Port 25? Das ganze mit Anonymer Authentifizierung?

 

Nein, der Empfangsconnector nimmt Mails von allen IP-Adressen an anonym. Sonst wird das nix. Im Normalfall definiere ich für sowas einen eigenen Connector und passe den Default connector entsprechend an, damit ich auf dem "Internet Empfangsconnector wirklich nur die anonymen Verbindungen habe.

 

 

Bye

Norbert

Link zu diesem Kommentar

Auf den externen Hostnamen, den du deiner öffentlichen IP Adresse gegeben hast.

Die IP ist Statisch. Habe ich vergessen zu erwähnen. Also muss ich keinen Hostnamen angeben (bsp. via Dyndns)?

Nein, wobei "keine Forefront" etwas "merkwürdig" ist. ;) Forefront ist die Produktklassenbezeichnung für alles was "irgendwie" mit Sicherheit zu tun hat. Forefront Protection for Exchange, Forefront Protection for Sharepoint, Forefront Threat Management Gateway, Forefront UAG usw.

Der Lancom ist gleichzeitig die Firewall. Ich meinte "Forefront Protection for Exchange". Ist sicher empfehlenswert...

 

Nein, der Empfangsconnector nimmt Mails von allen IP-Adressen an anonym. Sonst wird das nix. Im Normalfall definiere ich für sowas einen eigenen Connector und passe den Default connector entsprechend an, damit ich auf dem "Internet Empfangsconnector wirklich nur die anonymen Verbindungen habe.

Stimmt...ich kenne ja nicht alle Mailserver im Web ;)

Link zu diesem Kommentar
Die IP ist Statisch. Habe ich vergessen zu erwähnen. Also muss ich keinen Hostnamen angeben (bsp. via Dyndns)?

 

Doch mußt du. Ein mx Record zeigt immer auf einen A-Record.

 

Der Lancom ist gleichzeitig die Firewall. Ich meinte "Forefront Protection for Exchange". Ist sicher empfehlenswert...

 

Ja, solltest du. Ob das aber FPE oder Scanmail von Trendmicro oder sonst was ist, ist egal.

 

Stimmt...ich kenne ja nicht alle Mailserver im Web ;)

 

Genau.

 

Bye

Norbert

Link zu diesem Kommentar
Also kann ich das mit Dyndns auch eine A-Record realisieren?

 

Ja, aber wer will denn bei einer statischen IP Adresse einen A-Record durch dyndns (die auch kostenpflichtig sind inzwischen). Du mußt ja sowieso eine eigene Domain haben, also kannst du dort auch einen A-Record setzen lassen. Bspw. mail.deinedomain.tld

 

Bye

Norbert

Link zu diesem Kommentar

Der Witz ist...wir haben ja mail.meine-firma.de! Das ist allerdings der Mailserver des Providers...Die hosten allerdings auch unsere Webdomain.

 

Also wäre der Weg quasi so:

1. der Provider (Mail, Web) soll mir eine weitere Domain anlegen bsp.: post.meine-firma.de (mail existiert ja schon!)

2. den A-Record in ihren DNS auf diese neue Domain setzen.

Link zu diesem Kommentar

Würde ich aber nicht empfehlen. Ich würde an eurer Stelle eher einen neuen A-Record schalten lassen und den MX umlegen, anstatt den A-Record von IP Adresse des Providers zu eurer umziehen zu lassen. Ersteres geht im Allgemeinen schneller und ohne "Mailverzögerung/-verlust".

Also statt mail.deinedomain.tld nimmst du einfach mail1.deinedomain.tld oder webmail.deinedomain.tld oder pusteblume.deinedomain.tld.

 

Bye

Norbert

Link zu diesem Kommentar
Würde ich aber nicht empfehlen. Ich würde an eurer Stelle eher einen neuen A-Record schalten lassen und den MX umlegen, anstatt den A-Record von IP Adresse des Providers zu eurer umziehen zu lassen. Ersteres geht im Allgemeinen schneller und ohne "Mailverzögerung/-verlust".

Also statt mail.deinedomain.tld nimmst du einfach mail1.deinedomain.tld oder webmail.deinedomain.tld oder pusteblume.deinedomain.tld.

 

Bye

Norbert

 

Ok, der Provider hat mir einen neuen A-Record geschaltet. Zum testen auf eine andere Domain von uns, dass der produktive Mailverkehr nicht beeinträchtigt wird. Ich kann auch per Telnet von außen auf den Exchange zugreifen.

 

Wie geht es jetzt weiter? Ich muss einen neuen Empfangsconnector anlegen, das ist Punkt 1. Auch muss diese neue Domäne unter "Akzeptiere Domänen" eingetragen werden, oder?

 

Wie wird aber nun die Mail zugestellt? Mein Provider meinte, dass das Mailkonto welches beim ihm existiert auch im Exchange existieren muss?!

 

EDIT: Nochmal zum Telnet: der neue Empfangsconnector "Internet" soll auf EHLO oder HELO mail.neuesubdomain.de zurückgeben. Das tut er auch. Sobald ich ihn deaktiviere meldet sich der Defaultconnector.

 

Muss aus Sicherheitsgründen noch etwas am Defaultconnector eingerichtet werden? Wie gehe ich sicher, dass ich kein "offenes Relay" erzeuge?

bearbeitet von michelo82
Link zu diesem Kommentar
Ok, der Provider hat mir einen neuen A-Record geschaltet. Zum testen auf eine andere Domain von uns, dass der produktive Mailverkehr nicht beeinträchtigt wird. Ich kann auch per Telnet von außen auf den Exchange zugreifen.

 

OK.

 

Wie geht es jetzt weiter? Ich muss einen neuen Empfangsconnector anlegen, das ist Punkt 1. Auch muss diese neue Domäne unter "Akzeptiere Domänen" eingetragen werden, oder?

 

"Grundlagenforschung" ist heutzutage durch andere Forenleser/-schreiber zu erklären? ;)

Direktes Konfigurieren der Internetnachrichtenübermittlung über einen Hub-Transport-Server: Hilfe zu Exchange 2010

 

Mailkonto welches beim ihm existiert auch im Exchange existieren muss?!

 

Hinterher gibts aber keine Mailkonten mehr beim Provider.

 

Muss aus Sicherheitsgründen noch etwas am Defaultconnector eingerichtet werden? Wie gehe ich sicher, dass ich kein "offenes Relay" erzeuge?

 

Du testest es. Wenn du selbst nicht extrem was verdreht hast, ist Exchange per Default kein offenes Relay.

 

Bye

Norbert

Link zu diesem Kommentar
OK.

"Grundlagenforschung" ist heutzutage durch andere Forenleser/-schreiber zu erklären? ;)

Direktes Konfigurieren der Internetnachrichtenübermittlung über einen Hub-Transport-Server: Hilfe zu Exchange*2010

Hab ich auch gerade aufgerufen :)

 

Anonyme Benutzer ist angehakt.

 

Ich habe auch die neue Domain bei den "akzeptierten Domänen" hinzugefügt (neuesubdomain.de).

Ich habe mir ein neues Postfach im Exchange mit der SMTP Adresse angelegt (h.mustermann@neuesubdomain.de).

 

Müsste es das nicht schon gewesen sein?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...