none
Exchange als Mailrelay RRS feed

  • Frage

  • Hallo zusammen,

    heute bekam ich eine ungewöhnliche Anfrage von einer Tochterfirma unseres Kunden, die einen eigenen IT-Dienstleister bauftragen. Dieser hat dort im eigenen Netz einen Mailserver (kein Exchange) eingerichtet und möchte, dass sich die Mitarbeiter dort anstatt direkt mit dem Exchange-Server, eben über diesen anderen Mailserver verbinden. Der neue Mailserver ruft die E-Mails dann per POP3 vom Exchange ab. Ausgehende Mails werden wieder an den Exchange-Server zugestellt und versendet.

    Hier der Wortlaut der Anfrage:
    Der Mailrelay soll von der IP Adresse 192.168.42.42 akzeptiert werden. Hier kann wenn gewünscht über Benutzername, Kennwort, Port und Verbindungssicherheit eine Authentifizierung stattfinden. Dieses wird aber nicht für jede Mailadresse eingerichtet, sondern nur mit einem zu definierenden Account für alle Versenderadressen durchgeführt.

    Folgende Mails sollen zukünftig per POP3 gefetcht werden:
    - Postfach A
    - Postfach B ...
    Der Abruf kann von meiner Seite mit oder ohne Authentifizierung erfolgen. Bei Authentifizierung benötige ich den Benutzernamen, ggf. das Kennwort, welcher Port und welche Verbindungssicherheit erforderlich ist.

    Mein Ansatz war, einen Empfangsconnector für den genannten Mailserver zu erstellen, für die o.g. IP-Adresse und die Authentifizierung mit dem Benutzer "Firma.local\MailserverTochterfirma" durchzuführen.Ein anonymes Relay funktioniert, jedoch funktioniert die Methode mit Authentifizierung nicht.

    Kann mir jemand einen Tipp geben wie ich vielleicht besser zum Ziel komme, oder ob ich bei meiner Konfiguration einen Fehler übersehe?

    New-Receiveconnector-Server EXC2016 -Name "Relay Tochterfirma" -RemoteIPRange ("172.16.42.42") -TransportRole "FrontendTransport"  -Bindings ("0.0.0.0:25") -Usage "Custom"
    Get
    -ReceiveConnector "Relay Tochterfirma" | Add-ADPermission -User "Firma.local\MailserverTochterfirma" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

    Vielen Dank schonmal für hilfreiche Tipps!

    Mit freundlichem Gruß
    Oliver


    • Bearbeitet OliSt Dienstag, 3. Juli 2018 13:51
    Dienstag, 3. Juli 2018 13:49

Antworten

Alle Antworten

  • Moin,

    zwei Sachen:

    1. Dir fehlen wahrscheinlich die passendnen PermissionGroups und AuthMechanism
    2. Den POP3-Dreck würde ich sofort ablehnen. Du kannst ja per Forwarding den Kram (ggfls. über eine Schattendomain) an die weiterschicken - aber per POP3 abholen lassen, evtl. noch mit einem Master Account???? Der Dienstleister hat wohl die letzten 20 Jahre was anderes als Messaging gemacht...

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert OliSt Mittwoch, 29. April 2020 07:54
    Dienstag, 3. Juli 2018 14:13
  • Hallo,

    zu Punkt 1 habe ich mir auch schon so meine Gedanken gemacht und ich habe es erstmal gelassen.

    Und danke erstmal für die ehrliche Meinung zu Punkt 2. Meine erste Reaktion war auch ähnlich als ich die Anfrage erhalten habe. Da müssen wir generell nochmal klären was der Dienstleister überhaupt an Anforderungen hat und wie das umzusetzen ist.

    Freitag, 6. Juli 2018 10:32