connector, Relay
Frage
Alle Antworten
-
moin Robert,
sorry wenn ich nochmals so viel nachfragen muss, aber das Thema ist doch etwas komplexer und die LOG Suche aufwendig und sicher auch für andere interessant.
Mein Kollege hat jetzt von seiner Linux mit und ohne gültigen Postfach Helpdesk@firma.de Absender gesendet. Intern gehts, extern wie die bereits richtig mit Anonymous geschrieben hast nicht.
- wie erkennt der Exchange eigentlich ob es intern ist? wir haben auch verschiedene VLANs?
- wenn ich dich richtig verstanden habe, macht du für solche Fälle ein Postfach und der Dienst/Serer soll mit InternemAbsenderPostfach und Passwort über dieses schicken was meist von den GUIs nicht unterstützt ist), dann müsste es auch nach extern klappen. Falls über GUI nicht möglich braucht man somit für Senden über Port 25 einen zusätzlichen Frontend Connector, Richtig?
- Gehen die Mail zuerst auf den Frontend und dann auf den HUB . Die externen LINUX Testmails finde ich nur im Frontend LOG C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
- Nutzt Outlook auch den Default Connector mit Integrierte Authentifizierung? und darf trotzdem nach extern schicken?
das habe ich leider auch noch nicht ganz verstanden:
>>Ja, da ich einstellen kann, wer einliefert und wohin die Mails gehen können.
im ReceiveConnector lege ich doch kein Ziel fest?
Chris
-
moin Robert,
danke für die Antwort
User NoReply ist angelegt, Postfach hat er auch.
Leider ist es organisatorisch doch etwas organisatorisch schwieriger als ich mir vorgestellt hatte und wir werden die bisherige Vorgangsweise (Relay Ausnahme mit eigenen Connector am Exchange) teils belassen
Warum belassen:
du kennst sicher so Anwendungen wo du zb. vorm Eiffelturm stehst und dir dort eine Postkarte mit dir an deine E-Mail senden kannst. So etwas ähnliches haben wir auch. Die Anwendung habe ich nicht im Griff daher kann ich auch keinen internen User und Postfach verwenden. Daher nach wie vor zweiter Connector PC/Server zum Scope und Relay erlauben.
Oder eine Bibliotheksanwendung schickt direkt vom Client - PC Mahnungen über SMTP (nicht Outlook) aus! Auch hier habe ich leider keinen Einfluss. Daher derzeit noch Relay erforderlich für alle Client PCs !!! Neue Anwendung wird kommen.
oder ein Kollege hat intern und in der DMZ eine Anwendung. Hier ginge theoretisch deine Lösung, aber in der DMZ hilft ihm User/Passwort/Domain nichts. Daher auch hier wieder alte Relay Lösung.
und solche Ausnahmen haben wir leider doch einige.
nur zum Abschluss was ich mit der letzten Frage meinte
mein Kollege hat nun seinen C# Code geändert.
vorher
SmtpClient client = new SmtpClient("mail.firma.de");
MailMessage msg = new MailMessage(new MailAddress("noreply@firma.de"), new MailAddress("extern@outlook.com"));
msg.Subject = "kleiner Test";
msg.Body = "nix spezielles";
msg.IsBodyHtml = false;
client.Send(msg);Neu (bold) mit deiner Anregung User NoReply und Passwort, sofern ich/wir es richtig verstanden haben?
SmtpClient client = new SmtpClient("mail.firma.de");
client.Credentials = new System.Net.NetworkCredential("noreply", "passwort", "meineDomain");
MailMessage msg = new MailMessage(new MailAddress("no.reply@firma.de"), new MailAddress("extern@outlook.com"));
msg.Subject = "kleiner Test";
msg.Body = "nix spezielles";
msg.IsBodyHtml = false;
client.Send(msg);bringt jedoch auch 5.7.54 no relay Fehler, was mich noch etwas wundert da BASIC Auth. beim Default Frontend dabei ist. Aber das werde ich mir nochmals interessehalber in Ruhe ansehen.
Frontend LOG
Inbound authentication failed because the client domain\NoReply doesn't have submit permission.
User Name: NULL
arpit for '0.00:00:05' due to '535 5.7.3 Authentication unsuccessful',
35 5.7.3 Authentication unsuccessful,
MAIL FROM:<no.reply@firma.de>,
08D4ACFE8C937406;2017-06-09T05:24:53.608Z;1,receiving message
250 2.1.0 Sender OK,
RCPT TO:<extern@outlook.com>,
Tarpit for '0.00:00:05' due to '550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain',Default Frontend Connector
Chris
