none
Exchange 2007 und Exchange 2003 Pop Connector (catch all) und SMTP Sende Connector auf SSL umstellen RRS feed

  • Frage

  • Hallo,

    Ich habe das Problem, in Deutschland stellen die E-Mailprovider auf SSL um.

    Aus verschiedenen Gründen  holen wir bei einigen Exchange Servern die E-Mails per POP Connector beim E-Mailprovider ab, und senden die Mails per SMTP an einen Smarthost des Mailproviders

    Als Authentifizierung war bisher Standartauthentifizierung eingetragen.

    POP ist nicht so das Problem, da gibt es Fremdsoftware, die das kann.

    Wie bringe ich dem SMTP Connector  bei, dass er die SSL Authentifizierung verwendet, damit wir weiterhin E-Mails senden können (TLS ist wohl nicht die Lösung, wird wohl nicht von allen E-Mailprovidern angeboten)

    Einer der E- Mailprovider meinte, da würde es von Microsoft Patches geben, die die SMTP SSL Authentifizierung implementiert. Dies Patches müsste man von Microsoft anfordern.

    Ich bräuchte diese Patches für SBS 2003 (Exchange 2003) und SBS 2011 (Exchange 2007), wenn es sie gibt.

    Vielen Dank für die Hilfe

    Dienstag, 28. Januar 2014 15:14

Antworten

  • so weit ich weiß geht mit exchange nur tls und alle großen anbieter unterstützen das auch.

    wenns deiner nicht tut, frag doch mal an, ob sie starttls aktivieren können.

    wenn nicht, würd ich mir über einen wechsel des Hosters Gedanken machen.

    ob tls geht, kannst du per Telnet (zb putty) rausfinden.

    auf den port 25 (oder 587) connecten und "EHLO test.local" eingeben.

    wenn ein "250 starttls" zurück kommt gehts.

    • Bearbeitet InfoCN Dienstag, 28. Januar 2014 16:15
    • Als Antwort markiert Alex Pitulice Mittwoch, 5. Februar 2014 12:20
    Dienstag, 28. Januar 2014 16:14
  • Moin,

    hier liegt mal wieder das grundsätzliche Missverständnis zwischen Client-SMTP und Server-SMTP vor.

    Die Provider stellen Client-SMTP (Port 587) auf zwingendes SSL/TLS um. Sie können Server-SMTP (Port 25) gar nicht umstellen, dass es Millionen Mail-Server gibt, die kein TLS können und die würde man dann aussperren.

    Leider haben die Provider auch keine Ahnung davon, was "Exchange nutzt den Provider als Smarthost" bedeutet und geben regelmäßig falsche Auskünfte.

    Exchange kann kein SSL und es gibt auch keinen Patch, Exchange das beizubringen. Im Server-SMTP spielt SSL quasi keine Rolle, da wird TLS oder nichts verwendet.

    Übrigens: Windows 2003 ist auch zu aktuellen TLS-Versionen nicht kompatibel und wird es auch nicht mehr werden. Bei Exchange 2003 bleibt also nur die grundsätzliche Deaktivierung von TLS übrig. Aber da das eh in wenigen Wochen aus dem Support geht, sollte eh schnellstens auf eine aktuellere Version migriert werden.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort markiert Alex Pitulice Mittwoch, 5. Februar 2014 12:20
    Mittwoch, 29. Januar 2014 09:51

Alle Antworten

  • so weit ich weiß geht mit exchange nur tls und alle großen anbieter unterstützen das auch.

    wenns deiner nicht tut, frag doch mal an, ob sie starttls aktivieren können.

    wenn nicht, würd ich mir über einen wechsel des Hosters Gedanken machen.

    ob tls geht, kannst du per Telnet (zb putty) rausfinden.

    auf den port 25 (oder 587) connecten und "EHLO test.local" eingeben.

    wenn ein "250 starttls" zurück kommt gehts.

    • Bearbeitet InfoCN Dienstag, 28. Januar 2014 16:15
    • Als Antwort markiert Alex Pitulice Mittwoch, 5. Februar 2014 12:20
    Dienstag, 28. Januar 2014 16:14
  • Moin,

    hier liegt mal wieder das grundsätzliche Missverständnis zwischen Client-SMTP und Server-SMTP vor.

    Die Provider stellen Client-SMTP (Port 587) auf zwingendes SSL/TLS um. Sie können Server-SMTP (Port 25) gar nicht umstellen, dass es Millionen Mail-Server gibt, die kein TLS können und die würde man dann aussperren.

    Leider haben die Provider auch keine Ahnung davon, was "Exchange nutzt den Provider als Smarthost" bedeutet und geben regelmäßig falsche Auskünfte.

    Exchange kann kein SSL und es gibt auch keinen Patch, Exchange das beizubringen. Im Server-SMTP spielt SSL quasi keine Rolle, da wird TLS oder nichts verwendet.

    Übrigens: Windows 2003 ist auch zu aktuellen TLS-Versionen nicht kompatibel und wird es auch nicht mehr werden. Bei Exchange 2003 bleibt also nur die grundsätzliche Deaktivierung von TLS übrig. Aber da das eh in wenigen Wochen aus dem Support geht, sollte eh schnellstens auf eine aktuellere Version migriert werden.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort markiert Alex Pitulice Mittwoch, 5. Februar 2014 12:20
    Mittwoch, 29. Januar 2014 09:51