Exchange 2007 Empfangsconnector

[LangerSN 10]

Hallo zusammen,

ich habe folgendes Problem. Wir haben Softwareprogramme bei Kunden draußen die als Absender den gleichen Domainnamen verwenden wie den der von meinem Exchange 2007 Server verwaltet wird. Nun möchte ich den Absender von der SPAM Kontrolle ausschließen und sagen das wenn jemand über diese Adresse an einen internen Empfänger Mails senden möchte soll dies möglich sein ohne SPAM Kontrolle. Ich habe sowohl Bypassedsender als auch Bypassedrecipients die Mailadressen eingetragen. Ich bekomme aber immer noch einer Fehlermeldung das die IP über die ich senden möchte das diese auf einer Blacklist drauf steht. Kann ich das ganze noch irrgendwie einfach gestalten? Ich habe den Transportdienst zwischendurch neu gestartet. Muss ggf. noch ein anderer Dienst neu gestartet werden?

 

Danke für Eure Hilfe. Für Fragen stehe ich Euch gern zur Verfügung.

[BrainStorm 10]

Hallo LangerSN,

kannst du die Sender IP nicht in die IP-AllowList aufnehmen? Wenn die Connection Filterung schon anschlägt - kommst du mit dem Bypassed Sender (Sender Filterung) auch nicht weiter

[LangerSN 10]

Nein das geht leider nicht. Es handelt sich immer von IP Adressen von Kunden. Ach so das wäre dann also schon die Connection Filterung die hier anschlägt und deshalb kann dann gar keine Verbindung aufgebaut werden. Schon mal wieder ein bisschen schlauer warum die Sender und Recipient Filterung nicht geht.

 

Welche Einstellung muss ich am Empfangsconnector denn vornehmen wenn sich jemand Authentifizieren soll am System um dann Mails zuzustellen?

[BrainStorm 10]

Genau, die Connection Filterung ist immer das erste, deshalb kannst du in den weiteren Schichten Ausnahmen definieren wie du willst.... Diese würden nie funktionieren.

 

Die Frage ist doch hier eher warum die Sender-IP auf einer Blacklist steht, oder?

[LangerSN 10]

Das ist geklärt. Hierbei handelt es sich um ein Netz der Telekom. Das ist nur zugelassen wenn man sich für SMTP Authentifiziert. Das heißt ich müsste jetzt meiner Meinung nach einen Exchange Empfangsconnector anlegen wo man sich mit Anmeldung dran anmelden kann und dann Mails versenden kann. Danach sollte das Problem eigentlich gelöst sein. Oder sehe ich das falsch?

[BrainStorm 10]

Das ist geklärt. Hierbei handelt es sich um ein Netz der Telekom. Das ist nur zugelassen wenn man sich für SMTP Authentifiziert.

Wo authentifiziert? An deinem Server oder bei den Telekom Relays?

 

Das heißt ich müsste jetzt meiner Meinung nach einen Exchange Empfangsconnector anlegen wo man sich mit Anmeldung dran anmelden kann und dann Mails versenden kann. Danach sollte das Problem eigentlich gelöst sein. Oder sehe ich das falsch?

 

Idealerweise wäre das dann ein Cross-Forest Szenario mit TLS-Authentifizierung. Dabei muss aber auch beim Sender die Authentifizierung hinterlegt werden. Eine einfach Basic Authentifizierung wäre mir persönlich zu unsicher - solange User und Passwort im Klartext übertragen werden.

[LangerSN 10]

Die Authentifizierung müsste bei meinem Server erfolgen. Oder würde das keinen Sinn machen?

 

Wollte quasi einen Connector erstellen mit Standardauthentifizierung und dann den Haken setzen Standardauthentifizierung nur nach dem starten von TLS anbieten.

 

Oder spricht so etwas dagegen?

 

Oder habt Ihr einen besseren Lösungsvorschlag für mich. Würdet Ihr hierfür einen extra Connector anlegen oder das auf dem Standard Internet Empfangsconnector wo Anonyme Benutzer drauf ankommen?

[BrainStorm 10]

Ich würde einen zusätzlichen (eingeschränkten) Connector anlegen und dort sofern möglich per Basic nach TLS authentifizieren.

 

Viele gute Infos gibts auf den Technet-Seiten rund um folgendem Artikel:

TLS Functionality and Related Terminology in Exchange 2007