ente_0815 0 Geschrieben 29. November 2016 Melden Teilen Geschrieben 29. November 2016 Hallo liebes Forum, ich habe einen Server 2008R2 mit Exchange 2010 (allen Updates) und nutze einen Sendeconnector mit * um alle von intern gesendeten Mails an ein Relay für die Spamfilterung zu schicken. Dort läuft wiederum ein virtueller SMTP Server (IIS6 / Server 2008R2) welcher die Schnittstelle nach Extern für Senden und Empfangen darstellt. Das funktioniert auch alles reibungslos. Jetzt wollte ich den virtuellen SMTP Server mit TLS ausstatten, was für eingehende Mails ja durchaus 'opportunistic' möglich ist und auch funktioniert. Für ausgehende Mails kann der virtuelle SMTP Server ja anscheinend nur 'ganz oder gar nicht'. Daran lässt sich soweit ich mich informieren konnte auch nichts ändern. Kann ich die Mails wieder zurück an den Exchange geben, welcher sie ursprünglich losgeschickt hat und sie dann über einen speziellen Sendeconnector mit TLS raus schicken? Falls ja, wie wären denn hierfür die Einstellungen? Nutzt er hier nicht den schon bestehenden Sendeconnector mit * und produziert dann eine Mail-Schleife? Danke! ente Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. November 2016 Melden Teilen Geschrieben 29. November 2016 Ja klar kannst du das. Aber warum filtertst du nicht gleich auf dem Exchange und sparst dir den Umweg über den IIS? Zitieren Link zu diesem Kommentar
ente_0815 0 Geschrieben 29. November 2016 Autor Melden Teilen Geschrieben 29. November 2016 Ja klar kannst du das. Aber warum filtertst du nicht gleich auf dem Exchange und sparst dir den Umweg über den IIS? Ging ja schnell :) Berechtigte Frage, die Gründe waren eine Trennung von Exchange und Spamfilter bzgl. der Systemauslastung und der eigene Lerneffekt... Wenn es nicht möglich wäre, könnte ich auch noch direkt auf dem Exchange filtern. Wenn es möglich ist, wie du sagst, smarthoste ich also wieder zurück zum Exchange und dort nimmt ein Default-Empfangsconnector die Mails wieder an. Über einen noch nicht existierenden Sendeconnector gehts dann Richtung Internet. Kannst du mir erläutern wie ich das dann einstelle? Mit Kosten? :confused: Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. November 2016 Melden Teilen Geschrieben 29. November 2016 Na das kann der Default Connector sein, oder sinnvollerweise ein eigener Connector (mit aktiviertem Log), damit man auch was nachvollziehen kann. ;) Zitieren Link zu diesem Kommentar
ente_0815 0 Geschrieben 29. November 2016 Autor Melden Teilen Geschrieben 29. November 2016 Okay. Es gibt aber doch bereits einen Sendeconnector der alles zum Spamfilter schickt. Was genau lässt dann die zurück kommenden fertig gefilterten Emails vom Spamfilter den zweiten Sendeconnector Richtung Internet nutzen? Danke nochmal! Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. November 2016 Melden Teilen Geschrieben 29. November 2016 ALLES? Na dann wird's schwierig ;) Ich dachte da kommt der ganze Kram her. Dann kannst es natürlich nicht zurückschicken. Es sei denn du möchtest nen Loop haben :) Das Problem welches du hast mit oportunistic TLS ist übrigens einer der Gründe, warum ich lieber nen Edge nutze. Da gibt's solche Probleme nicht. Was nutzt du denn eigentlich als Spamfilter? Zitieren Link zu diesem Kommentar
ente_0815 0 Geschrieben 29. November 2016 Autor Melden Teilen Geschrieben 29. November 2016 Maileingang: Internet -> Spamfilter -> Exchange -> ClientsMailausgang aktuell:Clients -> Exchange -> Spamfilter -> InternetMailausgang geplant: Clients -> Exchange -> Spamfilter -> wieder Exchange, eben wegen TLS -> Internet Geht also nicht, oder? :nene: Als Spamfilter wird GFI MailEssentials eingesetzt. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. November 2016 Melden Teilen Geschrieben 29. November 2016 Dann sende doch einfach direkt vom Exchange aus nach draussen. INtern wirst du wohl hoffentlich dein Netz im Griff haben. ;) Zitieren Link zu diesem Kommentar
ente_0815 0 Geschrieben 29. November 2016 Autor Melden Teilen Geschrieben 29. November 2016 Dann sende doch einfach direkt vom Exchange aus nach draussen. INtern wirst du wohl hoffentlich dein Netz im Griff haben. ;) Hab ich das? :D Aber ja, daran habe ich noch nicht gedacht... Sollte ja gehen. Oder noch ein weiteres Relay?! :nene: Irgendwann macht es dann doch mehr Sinn den Spamfilter direkt auf dem Exchange laufen zu lassen... Danke jedenfalls, da es nicht möglich ist kann ich mich den anderen Dingen zuwenden! Grüße ente Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. November 2016 Melden Teilen Geschrieben 29. November 2016 Was sagt denn dein Spamfilter, wieviele von den ausgehenden Mails "Spam" sind? Üblicherweise behandelt eigentlich jeder Spamfilter interne Mails als "intern" und damit nicht als Spam. ;) Stell dir halt nen Edge hin, dann kannst du das korrekt in der DMZ abfackeln und hast auch alle Funktionen. Alternativ geht natürlich auch jedes Sendmail/Postfix basierende System. ;) Oder du sendest eben direkt vom Exchange und nutzt deinen Spamfilter nur für den Empfang. Allerdings hast du dann ggf. keine Kontrolle über bestimmte Funktionen. Zitieren Link zu diesem Kommentar
ente_0815 0 Geschrieben 29. November 2016 Autor Melden Teilen Geschrieben 29. November 2016 Ja, wohl wahr! Muss jetzt noch das Budget im Auge behalten, daher keine neuen Installationen mehr. Ist auch nur ein kleines Netzwerk. Entweder direkt über Exchange versenden oder eben den Spamfilter schnell auf dem Exchange installieren. Lass ich mir dann nochmal durch den Kopf gehen! Vielen Dank für deine kompetente Hilfe und schönen Abend! :thumb1: :) Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. November 2016 Melden Teilen Geschrieben 29. November 2016 Viel Erfolg :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.