none
IIS SMTP als Relay mit Authentifizierung RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich stehe zur Zeit vor einem Problem, welches mit den Nerv raubt.

    Wir haben einen Linux Server der zur Zeit als SMTP Relay funktioniert. Dieser soll gegen einen Windows 2003 Server getauscht werden (dort läuft dann ein Brightmail drauf).

    Nun ist es so, das bestimmte Personen sich per SMTP Auth am Linux Server anmelden konnten und dann Mails verschicken konnten. Dies soll (am besten genauso) mit dem Windows Server realisiert werden.

    Nun ist aber das Problem, dass der Windows SMTP scheinbar kein AUTH PLAIN unterstützt? Und auch wenn ich Standardauth. bzw. integrierte Windows-Auth. keine Anmeldung mit Outlook möglich ist.

    Weiss jemand rat? Brightmail setzt den Windows SMTP Dienst voraus.

    vielen dank.

    • Typ geändert Stefan FalzModerator Donnerstag, 18. August 2011 20:14 Keine Rückmeldung des Fragestellers
    Mittwoch, 26. Januar 2011 15:39
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    vorab: Ich würde nicht empfehlen, den IIS SMPT als Relay zu verwenden. Dafür ist der nicht wirklich geeignet (IMHO).

    Es gibt mehrere Einstellungen, die ggfs. verhindern, dass das funktioniert.

    • Im Reiter "Authentication" muss dann Basic Authentication aktiviert sein.
    • Im selben Reiter müssen bei "Connection Control" entweder die IP Adressen der User, die das dürfen, zugelassen werden oder, wenn das nicht geht, eben für alle IP Adressen erlaubt sein (ist aber nicht zu empfehlen)
    • Ebenfalls im selben Reiter bei "Relay restrictions" -> "Relay..." die Checkbox "Allow all computers which successfully ..." aktivieren.

    Damit sollte es dann eigentlich gehen.

    Aber wie gesagt, empfehlen würde ich das nicht. Nehmt lieber einen ordentlichen Mailserver.

     

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Mittwoch, 26. Januar 2011 16:06
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Vielen Dank für die Antwort. Aber wo holt er sich bei Basic Auth denn die Benutzer her?

    Leider benutzt der Brightmail Message Filter unter Windows den eigenen SMTP Dienst. Wollte mir eigentlich einen weiteren vorgelagerten SMTP Server ersparen. Hinter dem Brightmail hängt dann ja ein Mailserver.

    Donnerstag, 27. Januar 2011 07:35
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hi,

    Vielen Dank für die Antwort. Aber wo holt er sich bei Basic Auth denn die Benutzer her?

    wahrscheinlich aus den lokalen Windows Benutzerkonten des Servers. Ggfs. auch aus dem AD, wenn der Server in einer Domäne ist.

    Leider benutzt der Brightmail Message Filter unter Windows den eigenen SMTP Dienst. Wollte mir eigentlich einen weiteren vorgelagerten SMTP Server ersparen. Hinter dem Brightmail hängt dann ja ein Mailserver.

    Was das von euch eingesetzte Produkt jetzt wie macht, weiß ich natürlich nicht. Aber ich versteh trotzdem nicht, warum man fürs Relayen den IIS SMTP verwenden will? Wenn ihr doch einen Mailserver habt, kann man sich doch sicher an dem anmelden und darüber versenden!?

     

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Donnerstag, 27. Januar 2011 08:00
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Also es läuft so:

    Port 25 wird vom Router auf den IIS SMTP mit Symantec Brightmail Message Filter (Spamfilter) weitergeleitet. Dieser leitet dann die Mails an den Mailserver weiter.

    Zur Zeit läuft hinter Port 25 ein Linux Server mit Spamfilter und SMTP Relay. Dort kann man halt Benutzer anlegen die dann Mails versenden können. Dies muss ich halt genauso abbilden können, da wir nicht die kompletten Benutzer von Außen umkonfigurieren wollen.

    Es soll halt auch nicht so sein, dass der Mailserver direkt im "Internet" hängt, da ja auch vorher auf Spam geprüft werden soll.

     

    Es scheitert leider im Moment daran, dass ich einfach nicht weiss welche Benutzer zum authentifizieren genutzt werden. Der Server ist ein Domänenmitglied.

     

    Donnerstag, 27. Januar 2011 08:28
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hi,
    Zur Zeit läuft hinter Port 25 ein Linux Server mit Spamfilter und SMTP Relay. Dort kann man halt Benutzer anlegen die dann Mails versenden können. Dies muss ich halt genauso abbilden können, da wir nicht die kompletten Benutzer von Außen umkonfigurieren wollen.

    Es soll halt auch nicht so sein, dass der Mailserver direkt im "Internet" hängt, da ja auch vorher auf Spam geprüft werden soll.

    Es scheitert leider im Moment daran, dass ich einfach nicht weiss welche Benutzer zum authentifizieren genutzt werden. Der Server ist ein Domänenmitglied.

    IMHO werden dafür die Windows Benutzer herangezogen. Ob von der Domäne oder nur die lokalten Konten, weiß ich nicht. Das müsste sich aber doch relativ einfach austesten lassen.

    Ich persönlich würde da einen ordentlichen Mailserver vornedran hängen und keinen, der sich da auf den IIS SMTP verlässt und den als Posteingangsserver mißbraucht.

     

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Montag, 31. Januar 2011 21:13
    |
    Moderator