Exchange 2010 Mailrelay von Drittanbietersoftware

[Stroth80 10]

Hi,

seit der Umstellung von einem SBS2008 (Exchange 2007) auf einen Standalone Excahgne 2010 Server haben wir Probleme mit einer Drittanbietersoftware.

Diese liegt auf einem separaten Server und war vorher im Relay-Connector und dessen IP in der Liste.

Das Programm wird auf den Clients nicht installiert sonder es wird nur eine Verknüpfung auf die Clients gezogen welche auf einen Serverpfad verweist.

Im Programm selber sind 2 Mailaccounts für Abruf eingerichtet und einer für's Versenden. Bei letzterem lässt sich nur Username, Passwort und Server angeben.

 

Das Problem besteht jetzt darin das seit der Umstellung auch alle Client IP-Adressen in die Whitelist aufgenommen werden müssen, da sonst ein "Unable to Relay" vom Programm ausgegeben wird obwohl es ja auf dem Server ausgeführt wird.

 

Hat jemand ne Idee woran es liegen könnte?

 

 

MfG

[RobertWi 81]

Moin,

 

natürlich wird das Programm nicht auf dem Server ausgeführt, sondern auf dem Client, der auf die Verknüpfung klickt (schau in den Taskmanager).

 

Ihr habt den alten Connector auf dem SBS daher geöffnet. Die Frage ist nur: Wie?

 

Vermutlich waren beim alten Server auch die IP-Adressen (oder der Bereich) im Connector hinterlegt. Eventuell wurde der Connector auch als offnes Relay konfiguriert - was natürlich nicht so schön wäre.

 

Hast Du auf den alten Server noch Zugriff?

[Stroth80 10]

Hi,

wegen dem Programm hast du recht, in der Verknüpfung steht bei "Ausführen in:" der Serverpfad, aber es ist im taskmanager eine .exe zusehen.

 

Ich habe den InhouseAdmin bei unserem Kunden mal angefragt ob er den SBS noch als VM rumliegen hat.

 

Das kuriose ist ja das wir extra für die Authtentifizierung ein Konto eingegeben haben welches wirklich auf dem Exchange vorhanden ist. Sollte damit normalerweise nicht eh der Client Connector greifen?

 

 

Es bleiben wahrscheinlich dann nur die zwei Möglichkeiten entweder feste IPs konfigurieren und Whitelisten, was für VPN User doof ist, oder das gesamte interne Netz freigeben für anonymes Senden, oder?

bearbeitet 9. April 2013 von Stroth80

[RobertWi 81]

Moin.

 

wegen dem Programm hast du recht, in der Verknüpfung steht bei "Ausführen in:" der Serverpfad, aber es ist im taskmanager eine .exe zusehen. Leider ist der alte Server

 

"Ausführen in" ist der nur Standardpfad, den die Anwendung sieht, wenn sie in die Pfad-Variable schaut.

 

Bis auf ganz weniger Ausnahmen wird bei Windows IMMER lokal ausgeführt. Echtes Remoting gibt es erst ab der PowerShell oder mit Zusatzprogrammen.

 

Das kuriose ist ja das wir extra für die Authtentifizierung ein Konto eingegeben haben welches wirklich auf dem Exchange vorhanden ist. Sollte damit normalerweise nicht eh der Client Connector greifen?

 

Jeder Empfangs-Connector hat ein Triplet aus "Lokaler IP+Port+Remote IP". Der Client-Connector hat Port 587 - das würde also nur gehen, wenn das Programm die Mails auf Port 587 einliefert.

 

Aber ich denke, dass das Programm nicht macht, denn sonst würdest Du gar keinen Fehler sehen. Der Connector auf Port 25 ist etwas restriktiver, als der auf Port 587.

 

Es bleiben wahrscheinlich dann nur die zwei Möglichkeiten entweder feste IPs konfigurieren und Whitelisten, was für VPN User doof ist, oder das gesamte interne Netz freigeben für anonymes Senden, oder?

 

Wenn man wüsste, was das Programm genau macht und wie man das konfigurieren kann, gibt es eventuell noch eine andere Lösung.

 

Anonymes Senden brauchst Du ja nicht, denn das Programm soll ja User und Passwort benutzen können, schreibst Du oben.

[Dr.Melzer 191]

Wie heißt denn diese Drittanbietersoftware?

[Stroth80 10]

Sorry das ich erst so spät antworte, es handelt sich um "E-Risk Power", eine Software für den Stromhandel.

 

Mittlerweile konnten wir herausfinden das irgendwo im Programm noch eine falsche Mailadresse bzw. mit falscher Domain, vom Entwickler "vergessen" wurde. Problem gelöst. ;)