Exchange 2010 authenticated relay, wie einrichten

[ipzipzap 10]

Hallo,

 

nachdem wir letzte Woche von einer Drittanbieterlösung auf SBS2011 mit Exchange 2010 umgestellt haben, können einige Mitarbeiter von außen (zuhause) keine Mails mehr per SMTP versenden, weil sie sich am Exchange nicht authentifizieren können.

 

Aus dem internen LAN gehts ab Werk problemlos, das ich eine Mail per SMTP mit Authentifizierung einwerfe und nach extern versenden lasse. Nur von extern nach extern nicht.

 

Auch wenn ich im Internet receive connector alle Authentifizierungsmöglichkeiten auswähle, klappt es nicht.

 

Kann mir jemand einen Hinweis geben, wo ich auf dem Schlauch stehen und wie ich das sauber einrichte?

 

Die Mitarbeiter nutzen zuhause kein Outlook und haben es auch in nächster Zeit nicht vor. Daher ist dies erstmal keine Option.

 

Danke im voraus

[Sunny61 819]

Wie verbinden sie sich zum Exchange? Über OWA? Sie können nur Mails an interne Empfänger verschicken?

[ipzipzap 10]

Hab ich doch geschrieben. Sie senden emails per SMTP aus einem anderen eMail-Programm.

Kein Outlook, kein OWA.

 

Von aussen können Sie garkeine Mails verschicken, weil sie sich nicht am Server authentifizieren können.

 

Aus dem internen LAN kann man sich per SMTP authentifizieren und dann auch Mails versenden.

 

Aber wie bekomme ich das hin, das dies auch von extern möglich ist?

[RobertWi 81]

Moin,

 

welcher Fehlermeldung gibt es denn? Was steht parallel im SMTP-Log?

[ipzipzap 10]

Connection failed (Command 'STARTTLS' failed (500 5.3.3 Unrecognized command)

 

Intern gehts wie gesagt, also muß ich den Internet Receive Connector ja eigentlich nur so konfigurieren wie den internen. Aber wenn ich die Optionen genau gleich setze, bekomme ich immer noch "unrecognized command"

[ipzipzap 10]

Ich googel da schon schon seit gestern nach und ich finde zwar Artikel, das Relay von extern ab Werk nicht geht, aber keine Anleitungen, wie ich das einrichte. Nur Anleitung, wie ich ein Anonymous (Open) Relay einrichte, aber das möchte man ja aus bekannten Gründen nicht.

[NorbertFe 2.171]

Kann die Lösung den Tls? Falls nein musst du den Haken entfernen, dass Standard Authentifizierung ohne Tls möglich ist.

[ipzipzap 10]

Der Client kann TLS und es klappt ja auch von intern, aber der Internet Receive Connector anscheinend nicht, obwohl es angehakt ist.

[NorbertFe 2.171]

Steht vor dem Exchange eine Firewall?

[ipzipzap 10]

Keine Firewall

bearbeitet 1. Dezember 2012 von ipzipzap

[NorbertFe 2.171]

Poste mal ein

get-receiveconnector |fl

 

Bye

Norbert

[RobertWi 81]

Kommt die Fehlermeldung WIRKLICH vom Exchange? Nicht dass der Client von außerhalb einen ganz anderen Server probiert zu erreichen.

 

Mit NSLOOKUP und TELNET von außen prüfen.

[ipzipzap 10]

So, also den Grund hab ich jetzt schonmal, aber noch keine Lösung:

 

Und zwar funktioniert es von ausserhalb nicht, weil der externe FQDN nicht im Zertifikat vorhanden ist. Der interne FQDN (servername.internal.firma.de) wurde im Zertifikat vom Setup-Wizard eingetragen, der externe (mx.firma.de) nicht.

Ändere ich den FQDN auf den, der im Zertifikat steht, dann gehts sofort.

 

Wenn ich nun in der Exchange Management Konsole in der Serverkonfiguration auf "Neues Exchange Zertifikat..." klicke, erstelle ich mir ja eine .req Datei, ich ich von der CA beglaubigen lassen muß.

 

Nur wie geht das beim SBS2011?

Die Webseite http://SERVERNAME/certsrv ist hier nämlich nicht vorhanden.

 

 

Gruß,

ipzipzap