• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Microsoft Exchange + NoSpam Proxy

teamrocket0

Active member
Sehr geehrtes NoSpam Proxy Forum,

ich bin mit einem Arbeitskollegen dabei einen Microsoft Exchange Server über einen NoSpam Proxy (LAN + DMZ-Maschiene) mit der Welt zu verbinden. Die Kommunikation zwischen den beiden NoSpam Proxy-Maschinen ist gegeben. Oder zumindest geht Telnet auf Port 6060 in beide Richtungen auf. 

Wir habe uns mit den folgenden Anleitungen befasst: 
https://www.frankysweb.de/review-nospamproxy-antispam/
https://www.nospamproxy.de/de/support/trainingsvideos/

Was uns fehlt ist die Seite vom Exchange aus. Da sind wir bisschen Ratlos.
Wie kann ich die Verbindung zwischen Exchange und NoSpam Proxy herstellen und auch prüfen ob diese funktioniert? Sicherstellen, das Mails hin und her geschoben werden?

Für den treffenden Hinweis wären wir dankbar.

Mit besten Grüßen 

MAD world
 
Hallo,
also dem NoSpamProxy (NSP) muss der Mail Server bekannt gegeben werden.
Gemacht wird das bei Konfiguration => E-Mail Routing

Eingehende Connectoren:
hier den Exchange angeben

Empfangskonnektoren
sind hier das Tor nach draußen .. also in dem fall von Extern nach Intern auf den NSP


Beim Exchange wird das bei Nachrichtenfluss => Sendeconnetors gemacht von dort Zustellung über Smarthost weiterleiten IP des NSP.
Damit weiß Exchange wohin er die Mails senden soll.

Ist noch ein SMTP Proxy dazwischen wie Sophos UTM oder ähnliches ?

Wichtig, E-mail Server des Unternehmens eintragen.

Grüße
 
Guten Morgen ffischer,

danke für deine Antwort. Ich habe die Einstellungen mehrfach geprüft und auch die verschiedenen Optionen zur Verbindungssicherheit (TLS) beim "Eingehende Sendekonnektoren" ausprobiert. Die Mails bleiben jedoch in der Warteschlange liegen, bis die vergilbt sind.

Ich herhalte unter "Nachrichtenverfolgung" bei der betreffenden Mail nur den Hinweis "4.4.2 Connmection failed" wenn ich mir die Details zum Empfänger betrachte.

Es befindet sich nichts weiter zwischen den beiden Servern (Exchange und NPS).
Ping zum Exchange sowie Telnet auf Port 25 funktioniert.
Die Mail's werden zum testen per Pop3 auf Port 995 von Web.de abgeholt und sollen alle samt an den "Administrator@..." zugestellt werden.

Muss ich sonst noch irgendetwas cooles beachten?
 
Hallo MV-Systems,
wie ist den das ganze aufgebaut ?

Exchange Server => NSP => Internet
oder
Exchange Server => NSP => Firewall mit SMTP Proxy => Internet.

Sind die Mails in der Warteschlange zwischen NSP und Exchange oder
NSP und Internet.

Grüße
 
Meiner Netzwerkkarte zu Folge haben wir das folgendermaßen:

Das böse Internet -> Sonicwall -> DMZ-NPS-Maschine -> Port 6060 -> LAN-NPS-Maschine -> Port 25 -> Exchange -> Outlook

Die Mails liegen in der Warteschlange vom NoSpam Proxy.
 
Die Warteschlange die die Mails nicht weiter gibt, an wen will sie den diese weiter geben?

Exchange oder nach außen?

Die Verb. NSP DMZ und Intern die läuft sauber ?
keine Firewall dazwischen oder doch noch was dazwischen ?
Sind es Getrennte Systeme oder alles auf einer Maschine ?
 
Die Mails werden vom NoSpam Proxy nicht an den Exchange übermittelt.

Beim senden nach draußen sind wir noch gar nicht. Derzeit sendet der Exchange selbständig, und noch nicht über den NoSpam Proxy.

Zwischen NoSpam Proxy und Exchange sollte nichts weiter stehen. Sind beides virtuelle Maschinen die am gleichen Switsh hängen.

Sind zwei getrennte Systeme. Genau genommen drei. DMZ-Maschine, LAN-Maschine, Exchange-Maschine.
 
OK.
Eingehend geht also nicht.
dh. Exchange nimmt die Mails nicht an.

Was steht den beim Exch. Nachrichtenfluss => Empfangskonnektor
Möglicherweise der Default Frontent - FrontentTransport?

Port korrekt ?
Source bereich korrekt oder falsch beschränkt?
TLS korrekt ?
Am NSP per Telnet meldet sich der Exch. Server korrekt ?
 
Hallo ffischer,

danke für deinen schnelle Antwort.
Ich habe das mal alles aufgeschrieben, wie auf dem Exchange der Empfangsconnector eingestellt ist.

Exchange-Administrative Center -> Nachrichtenfluss -> Empfangsconnectoren -> Default Frontend EXCHANGE
- ✓ aktiviert
- keine Protokolierung
- ✓ Transport Layer Security (TLS)
- ✓ Domänensicherheit aktivieren (Gegenseitige TLS-Authentifizierung)
- ✓ Standardauthentifizierung
- ✓ Standardauthentifizierung erst nach dem Start von TLS anbieten
- ✓ Integrierte Windows-Authentifizierung
- ✓ Exchange-Serverauthentifizierung
- ✓ Anonyme Benutzer
- Remotenetzwerkeinstellungen: 172.18.1.10 (IP des NPS-LAN)
- Netzwerkadapterbindungen: Alle verfügbaren IPv4 / v6 Adressen: Port 25
- FQDN: Exchange.powerlan.de

Telnet auf den Exchange vom NPS-LAN aus:
220 Exchange.powerlan.de Microsoft ESMTP MAIL Service ready at Thu, 22 Jul 2021 15:51:42 +0200
 
Konfigurationen des NPS-LAN

E-Mailserver des Unternehmens:
- 172.18.1.11
-- Der Server kann E-Mails mit beliebigen Absenderdomänen versenden
- exchange.powerlan.de
-- Der Server kann E-Mails mit beliebigen Absenderdomänen versenden

Eingehende Sendekonnektoren
- Standard eingehender Konnektor
- Zugeordnete Gateway Rollen ✓ NPS-DMZ
- Die Kosten betragen 100
- SMTP: 172.18.1.11:25
-- Keine Authentifizierung verwenden
-- Verbindungssicherheit: Erlaube StartTLS als Verbindungssicherheit (empfohlen)
-- Zertifikat: NPS-DMZ gültig bis 08.06.2021
- DNS-Routingeinschränkungen -> Konnektor Namensraum: Sender *, Ziel *

Benötige ich noch weitere Einstellungen auf seitens der NPS?
 
Hallo,
also zum veranschaulichen.

der Exchange Beispiel bei einem Kunden.
Anhang anzeigen 9
und


am NSP Eigehender Sendekonnektor:
Anhang anzeigen 4
dann
Anhang anzeigen 3
dann
Anhang anzeigen 2
dann
Anhang anzeigen 1

Wichtig ist das halt intern ebenfalls TLS benutzt wird, und das Zertifikat gültig ist.
Ohne das meldet er im Log immer wieder das die Verbindungen nicht alle TLS gesichert sind. 

Bei Ausgehende Sendekonnektoren kommt später Extern nach außen dran wenn Exchange später über Sendekonnektor versenden soll.
Entweder direkt nach Extern oder über n SmartHost/SMTP Proxy

Empfangskonnektor ist ja bereist aktiv, sonst würden ja keine Mails rein kommen und in der Warteschlange warten.

Gruß
 

Anhänge

  • NSP_Exch_1.jpg
    NSP_Exch_1.jpg
    91.6 KB · Aufrufe: 32
  • NSP_Exch_2.jpg
    NSP_Exch_2.jpg
    92.3 KB · Aufrufe: 23
  • NSP_Exch_6.jpg
    NSP_Exch_6.jpg
    130.7 KB · Aufrufe: 20
  • NSP_Exch_5.jpg
    NSP_Exch_5.jpg
    101.2 KB · Aufrufe: 19
  • NSP_Exch_4.jpg
    NSP_Exch_4.jpg
    207 KB · Aufrufe: 19
  • NSP_Exch_3.jpg
    NSP_Exch_3.jpg
    123.8 KB · Aufrufe: 23
Zurück
Oben