RalphT 15 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Moin, ich habe einen Exchange 2016 CU23, der seine externen Mails über einen Smarthost zu IONOS versendet. Gestern bekam ich folgende Mail (siehe Anhang) Ich habe für die Authentifizierung für den Smarthost bei IONOS eine extra Mailadresse, nur für diesen Sendeconnector angelegt. Derzeit habe ich jetzt keine Idee, wie ich weiterhin den Smarthost von IONOS nutzen könnte. Gibt es ab dem Stichtag eine Möglichkeit das weiter so zu nutzen? Falls nicht, dann war meine Idee, ich nutze einen Sendeconnector, der direkt in der Internet sendet. Ich habe das mal eben schnell probehalber durchgeführt. Die externe Mail kam auch sofort beim Empfänger an. Was mich allerdings stutzig macht, ist ein Blick in die LOGs: 2023-11-30T06:07:53.335Z,Internet-Send,08DBE65BD4EA1B65,1,,212.227.15.41:25,*,,attempting to connect 2023-11-30T06:07:54.364Z,Internet-Send,08DBE65BD4EA1B65,2,,212.227.15.41:25,*,,"Failed to connect. Winsock error code: 10061, Win32 error code: 10061, Destination domain: externe-person.de, Error Message: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 212.227.15.41:25." 2023-11-30T06:07:54.378Z,Internet-Send,08DBE65BD4EA1B66,0,,217.72.192.67:25,*,SendRoutingHeaders,Set Session Permissions Hier werden noch weitere Server von IONOS ausprobiert, mit dem gleichen Ergebnis. Jetzt frage ich mich, wieso kam die Mail, aber dazu diese Fehlermeldungen? Ich habe derzeit zwei Sendeconnectoren, wobei nur einer aktiviert ist. Wenn ich den anderen nutzen möchte, muss ich nach dem Deaktivieren/Aktivieren den Transportdienst neu starten? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.359 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Moin, Gegenfrage - wie kommen denn die Mails von IONOS zu deinem Exchange (schon über ein Upgrade nachgedacht? 2016 ist aus dem Main.Support raus...) Wenn du direkt sendest, wird das nicht klappen wenn der PTR und Reverse-DNS nicht auf eure (hoffentlich feste) IP zeigen Aber ja, kann man auch weiterhin so machen, aber das ist alles andere als optimal - meiner Meinung nach... Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 30. November 2023 Autor Melden Teilen Geschrieben 30. November 2023 (bearbeitet) vor 46 Minuten schrieb Nobbyaushb: Moin, Gegenfrage - wie kommen denn die Mails von IONOS zu deinem Exchange (schon über ein Upgrade nachgedacht? 2016 ist aus dem Main.Support raus...) Ja das Thema ist bekannt. Derzeit noch mit einem POP-Abholer. Das soll aber mit dem Update geändert werden. vor 46 Minuten schrieb Nobbyaushb: Wenn du direkt sendest, wird das nicht klappen wenn der PTR und Reverse-DNS nicht auf eure (hoffentlich feste) IP zeigen Ja das stimmt. Reverse DNS ist auch nicht eingerichtet, da ja die Mail bei IONOS landen. Feste-IP ist vorhanden. vor 46 Minuten schrieb Nobbyaushb: Aber ja, kann man auch weiterhin so machen, aber das ist alles andere als optimal - meiner Meinung nach... Ich habe zu dieser Smarthostlösung keine Idee. Was müsste ich den ändern, damit ich das noch so nutzen könnte? bearbeitet 30. November 2023 von RalphT Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Hi, da bleibt dann aber am Ende des Tages noch das Problem mit den "leeren Absendern" bspw. mit OOF. Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Sprich, wenn's eine statische IP gibt, gibt es jetzt schon keinen vernünftigen Grund, das nicht direkt zu senden. Natürlich muss man sich dann ein wenig mit dem Kram befassen, aber das ist ja nun wirklich keine Raketentechnik. Heißt ja nicht umsonst SimpleMTP. ;) Solange man mit dem POPConnector hantiert, sollte man aber erst Recht einen guten Blick auf die Outbound Queue haben, aber evtl. löst man das alles einfach direkt ab. Bye Norbert Zitieren Link zu diesem Kommentar
Nobbyaushb 1.359 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Aus meiner Sicht gibt es einige Lösungen - über wieviel Mailboxen und gesamt-Bestand reden wir? Kleinere Kunden sind mittlerweile in der Cloud bei MS O365 oder einem der anderen Anbieter in der Regel gut aufgehoben Ich habe einige durchaus kleinere Kunden die aus bestimmten Gründen keine Cloud-Lösung wollen Man kann das alles prima On-Premises lösen, aber dazu muss man heute lesier ein bisschen Aufwand treiben und auch Geld in die Hand nehmen Fängt mit Spamfilter an, der natürlich dem Exchange vorgelagert ist usw. Aber das geht in Richtung Consulting, und damit verdiene ich mein Geld... Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 30. November 2023 Autor Melden Teilen Geschrieben 30. November 2023 vor 8 Minuten schrieb Nobbyaushb: Aus meiner Sicht gibt es einige Lösungen - über wieviel Mailboxen und gesamt-Bestand reden wir? Kleinere Kunden sind mittlerweile in der Cloud bei MS O365 oder einem der anderen Anbieter in der Regel gut aufgehoben Ich habe einige durchaus kleinere Kunden die aus bestimmten Gründen keine Cloud-Lösung wollen Man kann das alles prima On-Premises lösen, aber dazu muss man heute lesier ein bisschen Aufwand treiben und auch Geld in die Hand nehmen Fängt mit Spamfilter an, der natürlich dem Exchange vorgelagert ist usw. Aber das geht in Richtung Consulting, und damit verdiene ich mein Geld... Wir haben so ca. 50 Teilnehmer. Cloud kommt nicht in Frage. Den Exchange kann ich ja so nicht einfach ohne Spam-Filter, etc. einfach per https von extern erreichbar machen. Kann schon, wäre aber tödlich. Nun ist es so, dass ich das jetzt mal eben nicht entscheiden kann und dieses Thema natürlich vorher hier besprochen werden muss, da das ja auch mit Kosten verbunden ist. Jetzt stellt sich daher für mich die Frage: Kann ich ab dem o.g Stichdatum diese Konstellation noch so nutzen? Wenn ja, wie? Wir hatten dieses Thema ja schon auf dem Plan, nur das ist recht kurzfristig. Daher wäre mir eine Zwischenlösung erst einmal recht, um dann im Laufe 2024 das richtig zu machen. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Du wirst einen Smarthost mit Sender Based Routing brauchen und für jede eMail Adresse das entsprechende Konto zur Authentifizierung einrichten. Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Hi, 50 Postfächer und ca. 1,5 Monate Zeit eine Entscheidung zu treffen und umzusetzen halte ich für machbar. Gerade wenn euch "E-Mail" wichtig ist, sollte sich doch etwas Priorität in das Thema kriegen lassen, oder? Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Was ist denn das Problem? Den doofen popconnector könnt ihr weiterhin erstmal laufen lassen und den Versand muss man dann eben direkt regeln. Notwendig dafür ist doch nur ein korrekter ptr Eintrag und die Anpassung des spf records. Alles andere sind dann größere Dinge, die man gesondert regeln sollte. Für obiges mit ein wenig vorarbeit eine Sache von 2h. Denn das kann man alles einfach jetzt tun, ohne irgendwas am bestehenden Konstrukt ändern zu müssen. Danach umschalten und schauen. Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 (bearbeitet) Was steht denn vor dem Exchange? Firewall? Kann die Mailproxy? Wenn nein ... pack Proxmox Mailgateway vor den Exchange - dann hast Du einen Spamfilter und von dort aus schickst Du direkt ins Internet. Vorher noch Hausaufgaben machen, MX Reccord, PTR und SFP Records setzen, DKIM veröffentlichen (geht alles über die DNS Verwaltung von IONOS) Am Exchange das Proxmox Mailgateway als Smarthost eintragen und der POPCON gehört in die Tonne! bearbeitet 30. November 2023 von Squire 1 Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 vor 45 Minuten schrieb Squire: und der POPCON gehört in die Tonne! Zitieren Link zu diesem Kommentar
MrCocktail 188 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Hi, um vielleicht noch einmal kurz auf das Problem des TOs zu kommen, du brauchst einen Relaying Service, der deine Mails für diich verschickt, ohne zu prüfen ob deine Anmeldedaten zu den Mailadressen passen, sondern nur die Domain prüft. Schau dir dafür evtl. einmal https://sendgrid.com/ an, den benutze ich zum Beispiel für meine Testumgebung (kostenfrei ...), und je nach Anzahl brauchst du dann einen kleinen Plan. Damit hast du dann eine kurzfristige Lösung, alles andere haben die beiden Norberts und weitere hier schon richtig erwähnt. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 Sendgrid wär so ziemlich der letzte Service, den ich dafür nutzen würde, aber ansonsten gibts für sowas natürlich jede Menge weitere Dienste wie mailgun, postmark usw. usf. 1 Zitieren Link zu diesem Kommentar
Johnny3120 0 Geschrieben 30. November 2023 Melden Teilen Geschrieben 30. November 2023 (bearbeitet) Postfix in einer VM vor den Exchange setzen und dann per sender_dependent_relayhost_maps verschicken. https://gist.github.com/zmwangx/2c56aa32be68daf48c2f Bei Bedarf den VPS direkt bei IONOS nehmen und darauf dann den Postfix. Die Kosten sind überschaubar und alles weiterhin "unter einem Dach". Kann man ggf für sich selbst einrichten und dann für mehrere seiner Kunden nutzen und somit die Kosten wieder einspielen inkl kleinem Gewinn für die Dienstleistung. https://www.ionos.de/server/vps bearbeitet 30. November 2023 von Johnny3120 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.