michelo82 12 Geschrieben 3. Mai 2012 Melden Teilen Geschrieben 3. Mai 2012 (bearbeitet) Hallo, ich muss nochmal nachfragen wie ich es bewerkstellige, dass Mails vom Provider direkt per SMTP zum Exchange zugestellt werden. Gegeben ist: Exchange 2010 statische IP Provider Unterstützt SMTP, POP3 und IMAP 1. Muss am Provider DNS Server der MX Record auf meine IP (bzw. Exchange) zeigen? 2. An meinem Router (Lancom) muss der Port 25 zum Exchange mit durchgereicht/weitergeleitet werden? 3. habe ich keine Forefront o.ä., erzeuge ich mir damit ein "offenes Relay"? 4. Der neue Empfangsconnector soll also Mails von der Provider IP empfangen und nur an meine interne IP des Exchanges weiterleiten auf Port 25? Das ganze mit Anonymer Authentifizierung? Ist das so korrekt, oder habe ich was vergessen? Muss an meinem DNS etwas geändert werden? bearbeitet 3. Mai 2012 von michelo82 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 3. Mai 2012 Melden Teilen Geschrieben 3. Mai 2012 Hallo, ich muss nochmal nachfragen wie ich es bewerkstellige, dass Mails vom Provider direkt per SMTP zum Exchange zugestellt werden. Nochmal? 1. Muss am Provider DNS Server der MX Record auf meine IP (bzw. Exchange) zeigen? Auf den externen Hostnamen, den du deiner öffentlichen IP Adresse gegeben hast. 2. An meinem Router (Lancom) muss der Port 25 zum Exchange mit durchgereicht/weitergeleitet werden? Ja. 3. habe ich keine Forefront o.ä., erzeuge ich mir damit ein "offenes Relay"? Nein, wobei "keine Forefront" etwas "merkwürdig" ist. ;) Forefront ist die Produktklassenbezeichnung für alles was "irgendwie" mit Sicherheit zu tun hat. Forefront Protection for Exchange, Forefront Protection for Sharepoint, Forefront Threat Management Gateway, Forefront UAG usw. 4. Der neue Empfangsconnector soll also Mails von der Provider IP empfangen und nur an meine interne IP des Exchanges weiterleiten auf Port 25? Das ganze mit Anonymer Authentifizierung? Nein, der Empfangsconnector nimmt Mails von allen IP-Adressen an anonym. Sonst wird das nix. Im Normalfall definiere ich für sowas einen eigenen Connector und passe den Default connector entsprechend an, damit ich auf dem "Internet Empfangsconnector wirklich nur die anonymen Verbindungen habe. Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 3. Mai 2012 Autor Melden Teilen Geschrieben 3. Mai 2012 Auf den externen Hostnamen, den du deiner öffentlichen IP Adresse gegeben hast. Die IP ist Statisch. Habe ich vergessen zu erwähnen. Also muss ich keinen Hostnamen angeben (bsp. via Dyndns)? Nein, wobei "keine Forefront" etwas "merkwürdig" ist. ;) Forefront ist die Produktklassenbezeichnung für alles was "irgendwie" mit Sicherheit zu tun hat. Forefront Protection for Exchange, Forefront Protection for Sharepoint, Forefront Threat Management Gateway, Forefront UAG usw. Der Lancom ist gleichzeitig die Firewall. Ich meinte "Forefront Protection for Exchange". Ist sicher empfehlenswert... Nein, der Empfangsconnector nimmt Mails von allen IP-Adressen an anonym. Sonst wird das nix. Im Normalfall definiere ich für sowas einen eigenen Connector und passe den Default connector entsprechend an, damit ich auf dem "Internet Empfangsconnector wirklich nur die anonymen Verbindungen habe. Stimmt...ich kenne ja nicht alle Mailserver im Web ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 3. Mai 2012 Melden Teilen Geschrieben 3. Mai 2012 Die IP ist Statisch. Habe ich vergessen zu erwähnen. Also muss ich keinen Hostnamen angeben (bsp. via Dyndns)? Doch mußt du. Ein mx Record zeigt immer auf einen A-Record. Der Lancom ist gleichzeitig die Firewall. Ich meinte "Forefront Protection for Exchange". Ist sicher empfehlenswert... Ja, solltest du. Ob das aber FPE oder Scanmail von Trendmicro oder sonst was ist, ist egal. Stimmt...ich kenne ja nicht alle Mailserver im Web ;) Genau. Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 3. Mai 2012 Autor Melden Teilen Geschrieben 3. Mai 2012 Also kann ich das mit Dyndns auch eine A-Record realisieren? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Mai 2012 Melden Teilen Geschrieben 3. Mai 2012 Hi. Schau doch einmal nach, was ein A-Record ist -> A Resource Record Und ja, mein_server.dyndns.org ist ein A-Record LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 3. Mai 2012 Melden Teilen Geschrieben 3. Mai 2012 Also kann ich das mit Dyndns auch eine A-Record realisieren? Ja, aber wer will denn bei einer statischen IP Adresse einen A-Record durch dyndns (die auch kostenpflichtig sind inzwischen). Du mußt ja sowieso eine eigene Domain haben, also kannst du dort auch einen A-Record setzen lassen. Bspw. mail.deinedomain.tld Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 3. Mai 2012 Autor Melden Teilen Geschrieben 3. Mai 2012 Der Witz ist...wir haben ja mail.meine-firma.de! Das ist allerdings der Mailserver des Providers...Die hosten allerdings auch unsere Webdomain. Also wäre der Weg quasi so: 1. der Provider (Mail, Web) soll mir eine weitere Domain anlegen bsp.: post.meine-firma.de (mail existiert ja schon!) 2. den A-Record in ihren DNS auf diese neue Domain setzen. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Mai 2012 Melden Teilen Geschrieben 3. Mai 2012 Hi. wir haben ja mail.meine-firma.de Ok, und die verweist jetzt auf die IP eines Hosts, der beim Provider steht. Also dem Provider mitteilen, dass die IP Adresse auf eure externe IP Adresse zeigen soll. LG Günther Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 3. Mai 2012 Autor Melden Teilen Geschrieben 3. Mai 2012 Ahh ok...ich verstehe :) dann ist meine IP über mail.meine-firma.de erreichbar! Das ist dann der A-Record... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Mai 2012 Melden Teilen Geschrieben 3. Mai 2012 Das ist dann der A-Record... Siehe Link dazu in Beitrag #6 LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 3. Mai 2012 Melden Teilen Geschrieben 3. Mai 2012 Würde ich aber nicht empfehlen. Ich würde an eurer Stelle eher einen neuen A-Record schalten lassen und den MX umlegen, anstatt den A-Record von IP Adresse des Providers zu eurer umziehen zu lassen. Ersteres geht im Allgemeinen schneller und ohne "Mailverzögerung/-verlust". Also statt mail.deinedomain.tld nimmst du einfach mail1.deinedomain.tld oder webmail.deinedomain.tld oder pusteblume.deinedomain.tld. Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 7. Mai 2012 Autor Melden Teilen Geschrieben 7. Mai 2012 (bearbeitet) Würde ich aber nicht empfehlen. Ich würde an eurer Stelle eher einen neuen A-Record schalten lassen und den MX umlegen, anstatt den A-Record von IP Adresse des Providers zu eurer umziehen zu lassen. Ersteres geht im Allgemeinen schneller und ohne "Mailverzögerung/-verlust".Also statt mail.deinedomain.tld nimmst du einfach mail1.deinedomain.tld oder webmail.deinedomain.tld oder pusteblume.deinedomain.tld. Bye Norbert Ok, der Provider hat mir einen neuen A-Record geschaltet. Zum testen auf eine andere Domain von uns, dass der produktive Mailverkehr nicht beeinträchtigt wird. Ich kann auch per Telnet von außen auf den Exchange zugreifen. Wie geht es jetzt weiter? Ich muss einen neuen Empfangsconnector anlegen, das ist Punkt 1. Auch muss diese neue Domäne unter "Akzeptiere Domänen" eingetragen werden, oder? Wie wird aber nun die Mail zugestellt? Mein Provider meinte, dass das Mailkonto welches beim ihm existiert auch im Exchange existieren muss?! EDIT: Nochmal zum Telnet: der neue Empfangsconnector "Internet" soll auf EHLO oder HELO mail.neuesubdomain.de zurückgeben. Das tut er auch. Sobald ich ihn deaktiviere meldet sich der Defaultconnector. Muss aus Sicherheitsgründen noch etwas am Defaultconnector eingerichtet werden? Wie gehe ich sicher, dass ich kein "offenes Relay" erzeuge? bearbeitet 7. Mai 2012 von michelo82 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 Ok, der Provider hat mir einen neuen A-Record geschaltet. Zum testen auf eine andere Domain von uns, dass der produktive Mailverkehr nicht beeinträchtigt wird. Ich kann auch per Telnet von außen auf den Exchange zugreifen. OK. Wie geht es jetzt weiter? Ich muss einen neuen Empfangsconnector anlegen, das ist Punkt 1. Auch muss diese neue Domäne unter "Akzeptiere Domänen" eingetragen werden, oder? "Grundlagenforschung" ist heutzutage durch andere Forenleser/-schreiber zu erklären? ;) Direktes Konfigurieren der Internetnachrichtenübermittlung über einen Hub-Transport-Server: Hilfe zu Exchange 2010 Mailkonto welches beim ihm existiert auch im Exchange existieren muss?! Hinterher gibts aber keine Mailkonten mehr beim Provider. Muss aus Sicherheitsgründen noch etwas am Defaultconnector eingerichtet werden? Wie gehe ich sicher, dass ich kein "offenes Relay" erzeuge? Du testest es. Wenn du selbst nicht extrem was verdreht hast, ist Exchange per Default kein offenes Relay. Bye Norbert Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 7. Mai 2012 Autor Melden Teilen Geschrieben 7. Mai 2012 OK."Grundlagenforschung" ist heutzutage durch andere Forenleser/-schreiber zu erklären? ;) Direktes Konfigurieren der Internetnachrichtenübermittlung über einen Hub-Transport-Server: Hilfe zu Exchange*2010 Hab ich auch gerade aufgerufen :) Anonyme Benutzer ist angehakt. Ich habe auch die neue Domain bei den "akzeptierten Domänen" hinzugefügt (neuesubdomain.de). Ich habe mir ein neues Postfach im Exchange mit der SMTP Adresse angelegt (h.mustermann@neuesubdomain.de). Müsste es das nicht schon gewesen sein? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.