Jump to content

Exchange 2010 - Strato - E-Mail made in Germany

pz6j89

Von pz6j89
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

pz6j89 Proficient

pz6j89   10

Geschrieben
Geschrieben (bearbeitet)

Servus zusammen.

 

Strato stellt - neben anderen Anbietern - am Ende des Monats auf SSL bzw. TLS um (meines Erachtens völlig unnötig, solange nicht die mail und der komplette weg verschlüsselt werden, aber nun gut.). Nun versuche ich schon die ganze Zeit den Exchange Sendeconnector umzustellen und ich habe keine Ahnung ob das was ich getan habe ausreicht. Die Hotline von Strato war nicht im geringsten in der Lage mir zu sagen ob das was ich tat reicht oder ob noch etwas nötig ist. Anleitung dafür? Pustekuchen.

 

Ich habe erstmal nur die Ports umgestellt und bekomme nun folgendes im SMTPLog (habe mal ein x-beliebiges Beispiel rausgesucht) des Exchanges:

 

2014-03-13T03:59:09.028Z,Strato-TLS,08D0E02BCACF0E39,0,,81.169.145.133:587,*,,attempting to connect
2014-03-13T03:59:09.043Z,Strato-TLS,08D0E02BCACF0E39,1,192.168.0.2:6620,81.169.145.133:587,+,,
2014-03-13T03:59:09.043Z,Strato-TLS,08D0E02BCACF0E39,2,192.168.0.2:6620,81.169.145.133:587,<,220 smtp.strato.de ESMTP RZmta 32.27 ready (mo3),
2014-03-13T03:59:09.043Z,Strato-TLS,08D0E02BCACF0E39,3,192.168.0.2:6620,81.169.145.133:587,>,EHLO mail.XXXXXX.com,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,4,192.168.0.2:6620,81.169.145.133:587,<,250-smtp.strato.de greets XXX.XXX.XXX.XXX,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,5,192.168.0.2:6620,81.169.145.133:587,<,250-ENHANCEDSTATUSCODES,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,6,192.168.0.2:6620,81.169.145.133:587,<,250-8BITMIME,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,7,192.168.0.2:6620,81.169.145.133:587,<,250-PIPELINING,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,8,192.168.0.2:6620,81.169.145.133:587,<,250-DELIVERBY,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,9,192.168.0.2:6620,81.169.145.133:587,<,250-SIZE 104857600,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,10,192.168.0.2:6620,81.169.145.133:587,<,250-AUTH SCRAM-SHA-1 DIGEST-MD5 CRAM-MD5 LOGIN PLAIN,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,11,192.168.0.2:6620,81.169.145.133:587,<,250-STARTTLS,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,12,192.168.0.2:6620,81.169.145.133:587,<,250 HELP,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,13,192.168.0.2:6620,81.169.145.133:587,>,STARTTLS,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,14,192.168.0.2:6620,81.169.145.133:587,<,220 Ready to start TLS,
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,15,192.168.0.2:6620,81.169.145.133:587,*,,Sending certificate
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,16,192.168.0.2:6620,81.169.145.133:587,*,"CN=mail.XXXXXX.com, OU=XXXX, O=XXXXXX, L=XXXXXXX, S=XXXXXXX, C=DE",Certificate subject
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,17,192.168.0.2:6620,81.169.145.133:587,*,"CN=XXXXXXX, DC=XXXXXX, DC=com, DC=local",Certificate issuer name
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,18,192.168.0.2:6620,81.169.145.133:587,*,2E493A65000000000041,Certificate serial number
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,19,192.168.0.2:6620,81.169.145.133:587,*,BBCAF4DD8EBE7E6BCF81599042D803F04219479D,Certificate thumbprint
2014-03-13T03:59:09.059Z,Strato-TLS,08D0E02BCACF0E39,20,192.168.0.2:6620,81.169.145.133:587,*,mail.XXXXXXX.com;autodiscover.XXXXXXXX.com,Certificate alternate names
2014-03-13T03:59:09.106Z,Strato-TLS,08D0E02BCACF0E39,21,192.168.0.2:6620,81.169.145.133:587,*,,Received certificate
2014-03-13T03:59:09.106Z,Strato-TLS,08D0E02BCACF0E39,22,192.168.0.2:6620,81.169.145.133:587,*,D1A8C8F5466DC3B8866CA5C7C6C1C6758FC2F705,Certificate thumbprint
2014-03-13T03:59:09.106Z,Strato-TLS,08D0E02BCACF0E39,23,192.168.0.2:6620,81.169.145.133:587,>,EHLO mail.XXXXXXXX.com,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,24,192.168.0.2:6620,81.169.145.133:587,<,250-smtp.strato.de greets XXX.XXX.XXX.XXX,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,25,192.168.0.2:6620,81.169.145.133:587,<,250-ENHANCEDSTATUSCODES,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,26,192.168.0.2:6620,81.169.145.133:587,<,250-8BITMIME,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,27,192.168.0.2:6620,81.169.145.133:587,<,250-PIPELINING,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,28,192.168.0.2:6620,81.169.145.133:587,<,250-DELIVERBY,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,29,192.168.0.2:6620,81.169.145.133:587,<,250-SIZE 104857600,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,30,192.168.0.2:6620,81.169.145.133:587,<,250-AUTH SCRAM-SHA-1 DIGEST-MD5 CRAM-MD5 LOGIN PLAIN,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,31,192.168.0.2:6620,81.169.145.133:587,<,250 HELP,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,32,192.168.0.2:6620,81.169.145.133:587,>,AUTH LOGIN,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,33,192.168.0.2:6620,81.169.145.133:587,<,334 <authentication information>,
2014-03-13T03:59:09.122Z,Strato-TLS,08D0E02BCACF0E39,34,192.168.0.2:6620,81.169.145.133:587,>,<Binary Data>,
2014-03-13T03:59:09.137Z,Strato-TLS,08D0E02BCACF0E39,35,192.168.0.2:6620,81.169.145.133:587,<,334 <authentication information>,
2014-03-13T03:59:09.137Z,Strato-TLS,08D0E02BCACF0E39,36,192.168.0.2:6620,81.169.145.133:587,>,<Binary Data>,
2014-03-13T03:59:09.137Z,Strato-TLS,08D0E02BCACF0E39,37,192.168.0.2:6620,81.169.145.133:587,<,235 2.7.0 OK Authenticated,
2014-03-13T03:59:09.137Z,Strato-TLS,08D0E02BCACF0E39,38,192.168.0.2:6620,81.169.145.133:587,*,1700580,sending message
2014-03-13T03:59:09.137Z,Strato-TLS,08D0E02BCACF0E39,39,192.168.0.2:6620,81.169.145.133:587,>,MAIL FROM:<XXXX.XXXXX@XXXXX.com> SIZE=28829,
2014-03-13T03:59:09.137Z,Strato-TLS,08D0E02BCACF0E39,40,192.168.0.2:6620,81.169.145.133:587,>,RCPT TO:<XXXXXX@XXXXXXX.com>,
2014-03-13T03:59:09.137Z,Strato-TLS,08D0E02BCACF0E39,41,192.168.0.2:6620,81.169.145.133:587,>,RCPT TO:<XXXXXX@XXXXXXXX.com>,
2014-03-13T03:59:09.153Z,Strato-TLS,08D0E02BCACF0E39,42,192.168.0.2:6620,81.169.145.133:587,<,250 2.1.0 Sender ok,
2014-03-13T03:59:09.356Z,Strato-TLS,08D0E02BCACF0E39,43,192.168.0.2:6620,81.169.145.133:587,<,250 2.1.5 <XXXXXXXX@XXXXXXXX.com> Recipient ok,
2014-03-13T03:59:09.356Z,Strato-TLS,08D0E02BCACF0E39,44,192.168.0.2:6620,81.169.145.133:587,<,250 2.1.5 <XXXXXXX@XXXXXXXX.com> Recipient ok,
2014-03-13T03:59:09.356Z,Strato-TLS,08D0E02BCACF0E39,45,192.168.0.2:6620,81.169.145.133:587,>,DATA,
2014-03-13T03:59:09.356Z,Strato-TLS,08D0E02BCACF0E39,46,192.168.0.2:6620,81.169.145.133:587,<,354 Enter data for mail with id g01030q2D3x84co,
2014-03-13T03:59:09.387Z,Strato-TLS,08D0E02BCACF0E39,47,192.168.0.2:6620,81.169.145.133:587,<,250 queued as g01030q2D3x84co,
2014-03-13T03:59:09.403Z,Strato-TLS,08D0E02BCACF0E39,48,192.168.0.2:6620,81.169.145.133:587,>,QUIT,
2014-03-13T03:59:09.403Z,Strato-TLS,08D0E02BCACF0E39,49,192.168.0.2:6620,81.169.145.133:587,<,221 2.0.0 closing connection,
2014-03-13T03:59:09.403Z,Strato-TLS,08D0E02BCACF0E39,50,192.168.0.2:6620,81.169.145.133:587,-,,Local

Laut diesem Beitrag (http://www.frankysweb.de/e-mail-made-in-germany-mit-exchange/) sieht der Log doch so aus als sollte das funktionieren. Trotz allem bin ich skeptisch und ich habe keine Lust dass am Ende des Monats nichts mehr rausgeht und wir dann b***d dastehen. Das Strato noch nichtmal eine smtp-adresse bereitstellt die schon so umgestellt ist das nur tls funktioniert auch ein starkes Stück. So habe ich 0 Möglichkeiten mit einem Test sicherzugehen.

 

Ich hoffe ihr könnt mir helfen. Wenn ihr irgendwelche Infos braucht wie Settings oder dergleichen dann fragt kurz dann stelle ich das gewünschte ein (bevor ich jetzt hier wild alle möglichen Screens usw. poste).

 

Gruss Oli

bearbeitet von pz6j89
Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

JA, da ist die Frage wieder. Diesmal 6 Tage, seit der letzten....

 

Kurz gesagt: Du musst höchst normalerweise gar nichts ändern, weil Strato schon TLS macht und Exchange auch. Und in Deinem Protokoll sieht man auch, dass TLS benutzt wird.

 

Die lange Form gibt es hier:

http://www.mcseboard.de/topic/197229-eigener-exchange-ssl-umstellung/

http://www.mcseboard.de/topic/197179-sbs2011-tls-ssl-beim-provider-t-online/

http://social.technet.microsoft.com/Forums/de-DE/4752b649-f172-4608-9405-73017dbae1e4/umstellung-smtpport-auf-465-smtps?forum=exchange_serverde

 

 
Wenn Du wirklich sicher gehen willst, musst Du einen Netzwerksniffer zwischen Exchange und Strato hängen.


Nachtrag: Das mit den Port in dem Connector ist übrigens falsch. 587 ist Client-SMTP und das wird vermutlich wirklich nicht gehen.

 

Server-SMTP mit TLS ist Port 25, ganz normal.

 

BTW: Strato wird garantiert nicht auf zwingend Verschlüsselung bei SMT-TLS umstellen können. Es gibt Millionen Mailserver, die gar keine Verschlüsselung können, die man damit aussperren würde.



Nachtrag 2:

 

Franks Artikel muss man sehr genau lesen und sollte nur von Leuten verwendet werden, die GENAU wissen, was sie tun. Ein RequireTLS falsch angewendet, kann den Server sehr einsam machen. Aber das schreibt er da auch so.

Link zu diesem Kommentar
pz6j89 Proficient

pz6j89   10

Geschrieben
  • Autor
Geschrieben

Danke für deine schnelle Antowrt. Hatte genau das auch shcon mehrfach gelesen ich wollte aber nochmals sicher gehen. Dachte auch dass das alles so passt.

 

Wegen dem Port. Strato schreibt folgendes auf der Infoseite (einziger Kommentar zu Exchange):

 

Bitte beachten Sie: Bei der Verwendung als Smarthost (Relay), bspw. über Exchange 2003, verwenden Sie bitte die Standardauthentifizierung per TLS (STARTTLS) über den Port 587 (alternativ Port 25). Zur Authentifizierung verwenden Sie bitte wie gewohnt Ihre E-Mailadresse sowie das dazu gehörige E-Mailpasswort.

Die Nutzung als offenes Mail-Relay ist nicht möglich, da ausschließlich das SMTP-Auth-Verfahren unterstützt wird.

 

Daher habe ich den angewendet. Naja daher sollte ich wohl ab Ende des Monats keine Probleme bekommen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...