SBS 2008 Exchange 2007 Senden externer Mitarbeiter? Nicht möglich

1. offizieller Beitrag

    Moin Moin, an alle


    So nun stehen ich mit meinem Problem mitlerweile im tiefen Wald.
    Wir haben einen SBS 2008 aufgesetzt. Vorher Testumgebeung nun Live. Exchange eingerichtet. 20 Mitarbeiter intern klappt alles wunderbar.
    Mails werden verteilt, gehen raus, wenn sie für extern sind.
    MX einträge sind auf unseren Router der leitet auch fein an den SBS weiter funzt auch.
    Pop3 für externe Mitarbeiter eingerichtet auch das geht ohne zicken.
    Nur wennn besagte Mitarbeiter nun eine Mail versenden möchten bekommen sie die Fehlermeldung "500 7.5.1. unable to relay".


    Nun sieht ein Lösungsansatz vor bei akzeptierte Domänen ein * als Wildkart anzulegen. Nur nach meinem Verständniss ist dieser Punkt doch für Domänen um die der Exchange sich kümmern soll oder? Ich möchte ja kein offenes Relay bauen hier. Denke das ist irgendwo eine Berechtigungssache aber ich finde da nix, es gibt ja ca 20000 Rädchen zum drehen am Exchange.
    So langsam bin ich wie gesagt mit meinem Latein am Ende und mit rumprobieren komm ich nicht weiter und habe den eindruck es wird nur verschlimmert....


    Wenn ihr noch infos braucht sagt bescheit ...


    Vielen Dank im vorraus.
    MFG
    Gunnar Kais

    • Offizieller Beitrag

    Moin,


    wenn die externen Mitarbeiter bei Dir senden, müssen sie sich authentifizieren. Hierzu nutzen Sie die gleichen User/Passwort, wie auch beim Abruf via POP3.


    Akzeptierte Domänen haben damit überhaupt nichts zu tun.


    Die von Dir gesuchte Einstellung ist übrigens im Empfangs-Connector versteckt, da technischer der User "sendet" und Dein Exchange-Server empfängt und weiterleitet.

    Grüße aus Berlin schickt Robert

    Danke erstmal für die Antwort.


    Das mit den RemoteDomänen habe ich mir gedacht bzw konnte ich mir das so auch nicht wirklich vorstellen.

    Ich habe einen Empfangsconnector gebaut mit folgenden Einstellungen...


    FQDN mein domain.... mail.****.de


    Netzwerk::
    Empfangen alle verfühgbaren IP Adressen sollte also die eine die der SBS inne hat inclusive sein.
    E-Mail von Remoteservern mit folgenden IP Adressen
    0.0.0.0 - 255.255.255.255


    Authentifizierung:
    TLS ist angehackt (nur der nicht Domänensicherheit)
    Standartauthentifizierung incl unterpunkt nur nach Starten von TLS
    Integrierte Windows Authentifizierung


    Nicht ausgewählt sind: Exchange Server Authentifizierung und Extern gesichert IPsec


    Berechtigungsgruppen ist nur Exchange Benutzer aktiviert.


    Ein Certificate habe ich für SNTP laut der Technet Anleitung erstellt.


    nun kann er in Outlook 2003 die Testnachricht senden aber bei normalen Nachrichten bricht er mit ssh Fehler ab.


    MFG Gunnar

    Warum auch immer nun geht es...
    Robert ich danke dir für die schnelle Hilfe und den Schupser in die richtige Richtung. Versuche das jetzt noch mal nachzuvollziehen.


    Grüße nach Berlin...


    Gunnar