none
Exchange 2016 CU7 Connector RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hallo zusammen,

    die Connectoren sind (leider) immer wieder etwas verwirrend. Unsere Alarm- und Backupsystem können bei einem frischen System noch nicht mailen. Ich dachte man braucht für Mail an interne Mitarbeiter keine Ausnahme

    Wir haben nun eine internern Connector erstellt mit dieser Security und die IP der Backup als USV eingetragen. Nun geht es. Muss man diese internen System nun auch im Scoping hinterlegen. Ich kannte es auch schon anders.

    Chris

    Montag, 11. Dezember 2017 13:49
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Welches intern System meinst du? 

    Grundsätzlich nimmt man bei einem Relay Connector den ganzen Remote IP Range weg und trägt nur die IPs der Geräte ein, welche über den Connector relayen dürfen.

    Die beiden Relay Möglichkeiten sind hier beschrieben.

    https://technet.microsoft.com/en-us/library/mt668454%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396

    Georg

    Dienstag, 12. Dezember 2017 09:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Interne Systeme wäre im selben Netz. zb. Sicherungssoftware, USV mit E-Mail Alarm usw.

    Der "Default Frontend" horcht ja auch Port 25 und akzeptiert bereits anonymousUser. Da müsste ja das Mail über diese funktionieren. Ist Aber nicht so.

    Derzeit erstellen wir immer einen eigenen Connector Port 25, Externally secured und tragen diese Server bei Scoping ein. Dann gehts. 

    wo fällt eigentlich Outlook hinein? Client Frontend ist 587 für IMAP u POP zuständig.

    Chris


    • Bearbeitet -- Chris -- Dienstag, 12. Dezember 2017 12:18
    Dienstag, 12. Dezember 2017 12:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Derzeit erstellen wir immer einen eigenen Connector Port 25, Externally secured und tragen diese Server bei Scoping ein. Dann gehts. 

    Dann macht ihr es ja richtig.

    Der "Default Frontend" ist ein Server-Server Connector und sollte mit Ausnahme der Remote IP Ranges (Empfang von einem vorgeschalteten SMTP Gateway) nicht verändert werden. Ich empfehle die Berechtigungen der Gruppe Anonymous und dem fehlenden Recht ms-Exch-SMTP-Accept-Any-Recipient mal durchzulesen:

    https://technet.microsoft.com/de-ch/library/aa996395%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396#Authentifizierungsmechanismen für Empfangsconnectors

    Dann sollte klar sein, warum auf dem Default Frontend nicht jede Mail relayed wird.

    Client Frontend ist 587 für IMAP u POP zuständig.
    Eher für authentifizierte SMTP Sitzungen von IMAP und POP Clients. Könnte aber auch von internen Systemen mit einem mailaktivierten Service Account verwendet werden, wenn dort eine solche Konfiguration möglich ist.

    Georg

    Mittwoch, 13. Dezember 2017 06:03
    |