Hallo die Herren,
aktuell hab ich ein Problem mit meinem Empfangsconnetor. Wenn ich den SMTP Check (mit "Anonyme Benutzer" Aktiviert) über die MX toolbox ausführe kommt folgender fehler:
& aus Sicherheitsgründen sollte dieser ja deaktiviert sein -> deaktiviere ich die Anonymen Benutzer im Default Frontend Connector:
doch dann kommt folgender Fehler:
schon mal danke für eure Hilfe...
Warum sollte der aus Sicherheitsgründen deaktiviert sein? Wie willst du denn Mails aus dem Internet empfangen, wenn du die anonymen Benutzer aussperrst?
Dann ist diese Fehlermeldung quasi Bedenkenlos...
Nein, das bedeutet, dass dein Exchange (und alle anderen auch mit Exchange 2013 und folgend) ungünstigerweise die Empfängerprüfung 1. per default deaktiviert haben und 2. selbst mit aktivierter Empfängerprüfung die Prüfung zu spät erfolgt. Dadurch wirst du im Zweifel früher oder später auf einer Backscatter-Blacklist landen. Meiner Meinung hast du zwei Optionen:
1. Du hast ein Mailgateway, welches vor dem Exchange die Mails annimmst _und_ die Empfängerprüfung übernimmst
2. Du installierst auf deinem Exchange einen Spamfilter der sowas bietet und damit die Exchangeseitige Empfängerprüfung obsolet macht. Ich empfehle da gern www.vamsoft.com weils gut funktioniert und bezahlbar ist. Aber kannst auch alles andere nehmen, was du evtl. bereits besitzt.
2.5 Du richtest dir einen HT Connector ein, der per Port Translation die Mails von der Firewall auf Port 25 auf Port 29 (oder irgendeinen anderen) annimmt und dort funktioniert die Empfängerprüfung grundsätzlich, allerdings hat die trotzdem Bugs, die zu Mailverlust führen können, weswegen ich das explizit nicht empfehle.
Bye
Norbert
Okay, schon mal danke!
zu 1.: Proxmox wäre eine Möglichkeit, die du empfehlen könntest?
zu 2.: Teste ich gerade -> Installiert und prüft die erten Mails ;) , muss dann diese Warnung weggehen oder bleibt die trotzdem?
zu 1.: Proxmox wäre eine Möglichkeit, die du empfehlen könntest?
Da ich das nicht kenne, kann ich es auch nicht empfehlen. Wenn SMTP und Empfängerprüfung geht, kann es eine Lösung darstellen.
zu 2.: Teste ich gerade -> Installiert und prüft die erten Mails ;) , muss dann diese Warnung weggehen oder bleibt die trotzdem?
Ja die sollte weggehen, zumindest wenn alles korrekt konfiguriert ist. ;)
Da sollte ganz unten dann folgendes stehen:
MAIL FROM:<supertool@mxtoolboxsmtpdiag.com>
250 2.1.0 Sender OK [222 ms]
RCPT TO:<test@mxtoolboxsmtpdiag.com>
550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain [5222 ms]
hmm, irgendwie bekomme ich das Gefühl nicht los das ich an anderer stelle einen Konfigurationsfehler habe... ich habe mich schon mal tot gegoogelt und komme aber auf kein richtiges Ergebnis.
Gibt es noch ansetze was zu einem Offenen Relay führt?
Wieviele zusätzliche Connectoren hast du eingerichtet? wie ist die Testversion vom ORF konfiguriert? Hast du da die Empfängerprüfung überhaupt aktiviert?
Vorerst hatte ich gar keinen außer die Standard-Konnektoren. Konfiguriert ist der ORF das die Emails zuerst über ihn laufen, geprüft werden & dann erst an den Exchange weitergeleitet werden.
Das Problem konnte mit folgenden Befehl gelöst werden:
Get-ReceiveConnector “YourReceiveConnectorName” | Remove-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”
Habe beim ewigen rumbasteln wahrscheinlich den Default-Frontend erwischt... (kommt davon wenn man nicht weiß was man tut :D -> learning by doing)
Konfiguriert ist der ORF das die Emails zuerst über ihn laufen,
Hast du den auf einem eigenen Server installiert und nicht einfach auf deinen Exchange? Wär sicher schneller und zielführender gewesen, wenn man das mal erwähnt. ;)
Das Problem konnte mit folgenden Befehl gelöst werden:
Warum baut man sich eigentlich ein Open Relay? ;)