Mails von ext. Webserver über bestimmte Mail relayen

1. offizieller Beitrag

    Hallo,
    falls das Thema eher im Exchange 2010 Forum aufgehoben ist, bitte verschieben. Danke.


    Ich habe einen laufenden SBS2011 mit Remotezugang per OWA und Smartphone laufen. Die wenigen Mitarbeiter arbeiten über ein Postfach, haben Outlook als entspr. dieser User unter ihrem AD-Account geöffnet. Nun soll der externe Linuxwebserver Mails an registrierte User über diesen SBS / Domain versenden.


    Meine Idee wäre nun genau dieses vorhandene Konto Bsp. info@meine-dom.de des Users Info dort einzutragen. Da dieser User aber auch Rechte auf Foldern hat, erscheint es mir etwas unsicher, zumal der Webserver nicht unter meiner ist und im I-Net steht.


    Im Netz hatte ich etwas von der Erstellng eines Connectors für anonymen Relay per hinterlegter IP gelesen, passt aber irgendwie nicht.


    Daher die Frage wie ihr das Lösen würdet.
    Danke

    Sorry,
    also der Exchange ist ganz "normal" in der SBS2011 Umgebung aufgebaut. Interne Dom. meinedom.local und für den Mailverkehr und den Zugriff von außen mit meinedom.de Nun soll die Webseite die auf einem ext. Webserver liegt an die Besucher/Kunden per Mailadresse des Exchange versenden, also über diesen. Da würde ich gerne von den Pros wissen wie man das am besten macht, auch so, dass die Mails nicht im Spam landen ;) Danke

    • Offizieller Beitrag

    Ok.


    Also, was brauchst Du zum Empfang (solange da nichts steht, ist "intern" gemeint):


    - ein Benutzerkonto mit Passwort und Postfach (E-Mail-Adresse so, wie sie der Endkunde sehen soll)
    - Portweiterleitung an der Firewall (25 an Exchange)


    Der externe Webserver wird dann so konfiguriert, dass er mit den obigen Daten bei Exchange einliefert. Wenn Du an den Standard-Connectoren nichts geändert hast, dann kann ein authentifizierter Benutzer Mails einliefern mit seiner Absender-Adresse und an Externe relayen.


    Zum Senden brauchst Du nun


    Entweder:
    - eine feste IP-Adresse
    - DNS-Einstellungen (Reverse Lookup für die IP-Adresse)
    - passender FQDN im Sende-Connector


    Diese drei müssen zu einerander passen, also IP-Adresse = FQDN = PRT-Eintrag. Das muss NICHT der MX-Eintrag oder Deine normale Mail-Domäne sein.


    Oder:
    - einen Sende-Connector, der die Mails wieder an der Web-Server als Smart Host weiterleitet und der schickt sie dann ins Internet.


    Dann sei allerdings die Frage gestattet, warum hier eine unnötige und fehlerträchtige Schleife gebaut wird und der Web-Server nicht selbst zum Empfänger schickt.

    Hi,
    entweder reden wir aneinander vorbei oder ich verstehe dich falsch. Also der SBS ist konfiguriert und sendet Mails von intern. Der Webserver ist ein externer der Sharedhosting betreibt und nicht zur Dom und auch nicht zum Office gehört. Auf diesem liegt eine Seite die nach Kundenwunsch aus den Aktionen der Kunden Informationen an diese Kunden senden soll. Z.b. Guten Tag Herr XY, vielen Dank.....ihre Anfrage umfasst.... usw. Dieser Webserver soll dann mit der Mailadresse aus dem Büro senden. Daher muss ja der SBS als Relay für diesen Webserver dienen, oder?
    Im Netz fand ich im Technet einen Artikel zum Relay für anonym mit hinterlegter IP als neuer Sendeconnector. Ich denke das passt nicht ganz für meinen Zweck.


    Meine Idee wäre es einen neuen AD-Account anzulegen, dem SendAS-Berechtigung für dieses Postfach / Mailadresse zu geben und ansonsten in den Berechtigungen für das Filesystem einzuschränken. Dieser kann sich dann Remote, was ja bereits mit dem normlaen Mailuser funktioniert, vom Webserver einloggen und die Mails an die Webserverkunden senden.

    • Offizieller Beitrag
    Zitat


    Daher muss ja der SBS als Relay für diesen Webserver dienen, oder?


    Er MUSS natürlich nicht, er kann, wenn Du willst. Aber natürlich kann bei korrekter Konfig der Web-Server auf direkt die Mails senden.


    Zitat


    Im Netz fand ich im Technet einen Artikel zum Relay für anonym mit hinterlegter IP als neuer Sendeconnector. Ich denke das passt nicht ganz für meinen Zweck.


    Bevor man "anonymes Relay" freischaltet, sollte man genau wissen, was man tut, weil man sonst zu einer Spam-Schleuder werden kann. Meistens gibt es bessere Lösungen.


    Zitat


    Meine Idee wäre es einen neuen AD-Account anzulegen, dem SendAS-Berechtigung für dieses Postfach / Mailadresse zu geben und ansonsten in den Berechtigungen für das Filesystem einzuschränken. Dieser kann sich dann Remote, was ja bereits mit dem normlaen Mailuser funktioniert, vom Webserver einloggen und die Mails an die Webserverkunden senden.


    Wenn der User, der per SMTP einliefert NICHT mit seiner eigenen Adresse senden soll, brauchst Du nicht Send-As, sondern stattdessen eine spezielle Berechtigung auf dem Connector (http://www.more2know.nl/2010/1…e-2010-relay-permissions/ -> Ms-Exch-SMTP-Accept-Any-Sender).

    Hi,
    ok das ist die Idee mit dem Connector. Das liest sich gut, aber klärt nicht wie ich dem neuen User das Postfach info@ z.B. zuweise. Ok senden als fällt raus, warum eigentlich? Besser müsste dann das hinzufügen der info@ Mailadresse als primäre Adresse zum Webkonto sein, oder?

    Ah ok, danke für die Klärung. D.h. es wird zwar über den Exchange versendet aber nicht direkt über das Postfach, sodass ich im Webserver einfach als info@ versende, wodurch dies weil über SBS gesendet korrekt ist. Wenn dann ein User darauf antwortet kommt das korrekt beim SBS an. Ich werde es testen.


    Danke