Hallo zusammen,
ich bitte schonmal vorab um Entschuldigung, falls die Frage blöd ist. :)
Ich habe einen on prem Exchange 2019. Dieser ist per https hinter einem Reverse-Proxy erreichbar. Die Firewall stellt eine Anti-SPAM-Lösung bereit (Securepoint Mailrelay), was bedeutet, dass SMTP nicht direkt auf den Exchange-Server, sondern auf die Anti-SPAM-Lösung zeigt.
Nun versuche ich, dass mein Ticket-System (Zammad) per SMTP E-Mails versenden kann. Die Authorisierung schlägt fehl.
Was muss ich auf dem Exchange-Server konfigurieren, damit dem Ticket-System der E-Mail-Versand per SMTP erlaubt ist? Ich habe schon eine Impersonate-Rolle angelegt und den Postfach-User dort als Berechtigten hinzugefügt, aber das nicht den gewünschten Erfolg gebracht.
Vielleicht kann mir jemand den entscheidenden Tipp geben, wofür ich sehr dankbar wäre.
Viele Grüße
Ich habe schon eine Impersonate-Rolle angelegt und den Postfach-User dort als Berechtigten hinzugefügt, aber das nicht den gewünschten Erfolg gebracht.
Die interessiert sich auch nicht für SMTP afaik.
Wo steht euer Zammad? Intern oder extern? Im Standard darf intern jeder anonym per Port 25 Mails an interne Empfänger einliefern. Ansonsten helfen bei solchen Problemen IMMER die Logfiles und/oder Fehlermeldungen. ;)
Bye
Norbert
@norbertfe Der Zammad steht intern. Bin mir nur gerade nicht sicher, ob der auch intern schaut, oder von hinten durch die Brust ins Auge außen rum geht. Die E-Mails aus dem Zammad sollen aber natürlich auch, bzw. hauptsächlich an externe Expfänger gehen.
"Im Zammad" ist es ja dann stumpf Port 25, denke ich.
Schau mal hier:
Neuen Receiveconnector anlegen (Name: Zammad oder irgendwas was du später noch zuordnen kannst) und dort nur die IP Adresse des Zammad Servers erlauben. Den Rest dann unter diesem Link:
https://www.frankysweb.de/exchange-2019-anonymes-relay-konfigurieren/
Deine Impersonation kannst du wieder löschen. ;)
Bye
Norbert
Habe ich so gemacht. Impersonate ist auch wieder gelöscht.
Beim Konfigurieren im Zammad bekomme ich 504 5.7.4 Unrecognized authentication type
Ich habe im Receiveconnector die Standardauthentifizierung aktiviert, das bringt auch nichts.
Ich habe im Receiveconnector die Standardauthentifizierung aktiviert, das bringt auch nichts.
Die Frage war, sendet er anonym? Dann brauchst du auch NUR anonym am Connector aktivieren. Schick doch mal einen Screenshot von den Einstellungsmöglichkeiten in Zammad. ;)
Na dann lass doch Benutzer und Passwort einfach weg, oder kann das Ding das nicht?
Ansonsten schau mal hier:
https://community.zammad.org/t/zammad-and-exchange-on-premis/4517/9
Ich habs nicht probiert und kenne auch Zammad nicht, deswegen nur ein Schuß ins Blaue.
@norbertfe Ohne User/Passwort geht auch. Dann schickt er wenigstens die "noreplys" raus. (Per SMTP.)
Für eingehende E-Mails von Kunden braucht Zammad IMAP (Oder POP3.), um dann ein Ticket draus zu machen. Wahrscheinlich schaut Zammad nach, ob etwas in dem angegebenen Postfach eingegangen ist und macht dann ein Ticket draus. Das funktioniert.
Für ausgehende E-Mails aus Zammad geht wiederum nur SMTP. 🙄 Da müsste das Postfach sich aber authentifizieren, damit die E-Mails dann auch über das Postfach rausgehen, auf das die Kunden auch antworten können. Ich kann den Absender nicht auswählen, deshalb hoffe ich, dass ich den "auswähle", wenn ich mich mit dem User des Postfaches authentifiziere.
Für eingehende E-Mails von Kunden braucht Zammad IMAP (Oder POP3.),
Ja aber du redest ja die ganze Zeit von Senden und nicht vom Empfang. ;) Klar, dann leg halt ein Postfach an und gestatte POP3s oder IMAP4s. Dienste starten.
Für ausgehende E-Mails aus Zammad geht wiederum nur SMTP.
Was denn sonst? ;) So modern, dass alles per https geht scheint zammad nicht zu sein. Dann musst du einen Nutzer anlegen und den auf Port 587 das ist der Default Client Frontend Connector senden lassen. Eigentlich geht auch das out of the box. ;)
Bye
Norbert
Hab jetzt im Connector "Exchange-Benutzer" aktiviert, Authentifizierung funktioniert leider trotzdem noch nicht.
@norbertfe Ja klar. Ich bin so ein Pfosten. Konnte ich so konfigurieren. Muss nur noch testen, ob die E-Mails auch gesendet werden.
Sehr gut. :)