Exchange Server, Connectoren, HELO und EHLO

In Sachen Exchange Server kann man manchmal „wunderbar“ Fehler suchen. Von daher Anbei ein paar Notizen, wie die Standard-Connectoren zum Versenden und Empfangen aussehen und an welcher Stelle man HELO und EHLO für die SMTP-Verbindung konfiguriert.

Folgendes wurde an einem frischen Windows Small Business Server 2011 Standard erfasst.

Sendeconnector

Der Sendeconnector findet sich unter „Organisationskonfiguration – Hub-Transport – Sendeconnectors“. Beim SBS wird Dieser mit „Windows SBS Internet Send SBS“ benannt. Öffnet man die Eigenschaften, so kann man gleich auf der ersten Registerkarte den FQDN für HELO und EHLO eintragen. Dieser Wert hat vor allem dann Relevanz, wenn der Exchange Server mittels direkte SMTP-Anbindung E-Mails versendet. Vor allem für Spam-Filter bzw. damit es eben mit jenen keine Probleme gibt, sollten die Angaben entsprechend angepasst werden.

Per Vorgabe steht dort der lokale Server-FQDN drin. Typischerweise trägt man allerdings den FQDN des MX-Eintrags im öffentlichen DNS, z.B. mail.domain.tld, ein.

Empfangsconnector

Die Empfangsconnectoren finden sich unter „Serverkonfiguration – Hub-Transport – Empfangsconnectors“. Dort finden sich drei Connectoren: „Default %COMPUTERNAME%“, „Windows SBS Fax Sharepoint Receive SBS“ und „Windows SBS Internet Receive SBS“. Bei letztgenannten Connector sollte wie zuvor beim Sendeconnector HELO und EHLO konfiguriert werden.

Es kommt nicht selten vor, das weitere Connectoren hinzukommen. Das kann z.B. durch Dritt-Software der Fall sein oder manuell angelegte Connectoren wie für ein Multifunktionsgerät usw.

Idealerweise sollte der Connector der mit „DEFAULT %COMPUTERNAME%“ bezeichnet ist, solche Fälle abdecken. Manchmal ist es aber auch notwendig, die Original-Einstellungen wiederherzustellen. Anbei ein paar Screenshot einer Beispiel-Konfiguration direkt nach der Installation:

Exchange - Empfangsconnector - Default - Netzwerk

Exchange - Empfangsconnector - Default - Authentifizierung

Exchange - Empfangsconnector - Default - BerechtigungsgruppenWie man erkennen kann, nimmt der Default-Connector nur E-Mails von lokalen Computern, mit Ausnahme des Routers (in diesem Fall die IP-Adresse 192.168.0.1) und entsprechend zugelassenen Benutzern an.

So sieht der „Windows SBS Internet Receive SBS“-Connector aus:

Exchange - Empfangsconnector - Internet Receive - NetzwerkBei „Authentifizierung“ ist lediglich TLS (Erster Punkt) und bei „Berechtigungsgruppen „Anonyme Benutzer“ aktiviert.

Bei diesem Connector kann man erkennen, das E-Mails von allen Netzen, außer dem lokalen (Ausnahme der Router) angenommen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.