SBS 2011 - Relay von Webserver

[sunghost 10]

Hallo,

 

ich habe einen funktionierenden SBS 2011 mit "Standard" Konfiguration des Exchange, also nichts besonderes. Nun möchte ich von einer Webseite die gehostet wird, Server nicht meiner, Mails über den Sbs mit einer bestimmten Mailadresse des Exchange senden info@meine-domain.de.

 

Bis jetzt habe ich dafür einen eigenen Hub Client Connector eingerichtet und die IP-Adresse des Servers berechtigt. Als Test habe ich einen AD-User genommen und als Absendeadresse die info@meine-domain.de auf dem Webserver mit Port25 und dem Server eingetragen. Testweise wollte ich per Telnet eine Mail per auth login versenden, erhalte aber immer eine 504 5.7.4 Unrecognized authentication type.

 

Ich habe die Auth im Connector mal nur auf Standardauth ohne TLS gestellt, aber der Fehler kommt immer wieder. Port 25 und 587 ist in der FW freigegeben.

 

Nun komme ich nicht weiter, Ideen?

bearbeitet 11. September 2013 von sunghost

[NorbertFe 2.283]

Wäre nett, wenn du auf deinen anderen Thread Hinweise würdest.

http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=83306

[sunghost 10]

Sorry, hast Recht. Danke

[sunghost 10]

So Problem gefunden, der Test mittels Telnet war immer noch auf Port 25, richtig ist natürlich 587, zudem musst die TLS Auth im Connector deaktiviert werden - alles gut.

[NorbertFe 2.283]

Dann geht aber auch die Authentifizierung im Klartext über die Leitung und das wäre mir von extern ehrlich gesagt nicht so recht. Aber mußt du wissen. ;)

Schön, dass es jetzt funktioniert.

 

Bye

Norbert

bearbeitet 11. September 2013 von NorbertFe

[sunghost 10]

Hallo Norbert,

ja das ist mir bewußt und schön ist es gar nicht. Wenn ich es richtig verstehe müste ich somit dem Webserver TLS beibringen, oder?

[NorbertFe 2.283]

Dem SMTP Client auf dem Webserver, korrekt.

[sunghost 10]

Mh müsste ich dann das Zertifikat vom SBS im Web importieren oder beide gegenseitig oder passiert das automatisch bei entsprechendem Auth?

[NorbertFe 2.283]

Eigentlich nicht. ;) Dein Exchange hat ja auch nicht alle Zertifikate aller Gegenstellen. ;)

[sunghost 10]

Ah ok, ich hätte gedacht wegen der Vertrauenswürdigkeit oder so, wie bei Web-Zerts. ;). Ok, dann muss der Webserver nur "TLS sprechen", heißt das auch das er ein eigenes Zert haben muss?

[NorbertFe 2.283]

Der SMTP Client auf dem Webserver muß TLS anfordern können.

[sunghost 10]

Ok sagt mir jetzt nicht so viel. Für Debian und Exim4 habe ich nur die Info das das exim4-daemon-heavy Paket benötigt wird, auf die schnelle gefunden. Aber evtl. kurz zurück zu meinem obigen Thema. Getestet hatte ich per Telnet mit einem Domadmin. Nun habe ich einen neuen Standard-User eingerichtet und ich kann die Mail nicht mehr senden:

550 5.7.1 Client does not have permissions to send as this sender

So wie es aussieht kann kein DomUser Relayen aber der DomAdmin schon. Bei der Suche bin ich auf senden als gestoßen, dass Recht für self haben alle außer der Admin, im Test spielt es aber keine Rolle - Idee?

[NorbertFe 2.283]

Dom-Admin im Klartext is schon cool. ;) Und die Meldung ist doch klar. Der Authentifizierungsuser darf nicht mit der Absendeadresse senden. Entweder gibst du ihm diese Adresse oder Send-As Rechte für das entsprechende Objekt.

[sunghost 10]

Ja ich weiß, war nur ein Test ob es überhaupt geht und soll ja so nicht verwendet werden. Bedeutet das denn das der Dom-Admin immer darf, denn als send as auf diese Adresse ist er nicht eingerichtet.

 

edit: so schneller - send als Berechtigung auf das enstpr. Postfach und es klappt ;) danke

ist nur noch TLS offen - hier noch irgendwelche Tipps ggf. ohne TLS aber sicher und einfach einzurichten?

bearbeitet 11. September 2013 von sunghost