Mail-Relay und Office 365

ist schon eine schöne Sache. Outlook und Outlook Web App sind mittlerweile wunderbare Werkzeuge. Wie senden aber in Zukunft mein Storage, mein Scanner oder mein Backupserver Emails und Benachrichtigungen???

Hier schafft ein internes mit Windows-Server Bordmitteln Abhilfe. Dieses Beispiel bezieht sich auf einen Windows Server 2008 R2. Eine alternative Umsetzung mit Windows Server 2003 oder 2008 ist aber auch ohne Probleme möglich.

smtprelay

Als erstes benötigen wir auf einem verfügbaren Server das Feature SMTP-Server. Diesen installieren wir entweder via GUI über den Servermanager oder per Kommandozeile:

servermanagercmd –i smtpserver

Oder mit der Windows PowerShell:

Import-Module servermanager
Add-WindowsFeature smtp-server

Nachdem sie die erforderlichen Werkzeuge installiert haben können wir nun mit der eigentlichen Konfiguration beginnen. Zum verwalten unseres gerade installierten SMTP-Dienstes nutz man immer noch den IIS6 Manager.

smtprelay1

Stellen sie sicher, dass der soeben installierte SMTP-Dienst nicht von außen erreichbar ist. Der integrierte Microsoft Windows SMTP-Dienst glänzt nicht gerade durch seine übermäßige Sicherheitsfeatures. Prüfen sie in den Eigenschaften des SMTP Virtual Server Objektes unter der Registerkarte “Zugriff” die Relayeinschränkungen und gewähren sie nur den Computern bzw. der Peripherie Zugriff die diesen auch wirklich benötigen!

smtprelay2

Die eigentliche Konfiguration des SMTP-Relay konfigurieren sie in den Eigenschaften des SMTP Virtual Server Objektes unter der Registerkarte “Zustellung/Ausgehende Sicherheit”.  Damit unser SMTP-Relay sich erfolgreich bei Office 365 authentifizieren kann benötigen sie ein entsprechendes Konto im Exchange Online. Ich nutze an dieser Stelle, um keine weiteren Lizenzen zu verschwenden, mein eigenes Office 365 Konto. Diese Anmeldedaten trage ich unter dem Punkt Standardauthentifizierung ein. Weiterhin muss der Hacken bei TLS-Verschlüsselung aktiviert sein.

smtprelay3

Soweit so gut. Jetzt müssen wir unserem Relay aber noch sagen wohin die Mails abgegeben werden sollen. Öffnen sie dazu ihr Outlook Web App und navigieren Sie zu “Optionen/Alle Optionen anzeigen” (oben rechts). Unter “Mein Konto” finden sie den Menüpunkt “Einstellungen für POP-, IMAP- und SMTP-Zugriff…”. Kopieren sie sich den SMTP-Servernamen und fügen sie diesen in den Eigenschaften des SMTP Virtual Server Objektes unter der Registerkarte “Zustellung/Erweitert/Smarthost” ein.

smtprelay4

Weiterhin müssen sie auf der selben Registerkarte unter “Ausgehende Verbindung” den TCP-Port 587 angeben. Dieser ist ebenfalls in ihren Kontoeinstellungen bei Office 365 zu finden.

smtprelay5

Das war es schon fast. Prüfen sie jetzt die Funktionalität unseres Relay. Ich mache dieses von einem anderen Server. Achten sie darauf, dass sie diesem Server auch die Relay-Berechtigung erteilt haben. Installieren sie, wenn nicht schon vorhanden, den Telnet-Client (Windows Feature).

telnet SERVERNAME 25
helo
mail from:sender@domain.de
rcpt to:empfaenger@domain.de
data –> Hier der Text

Beenden sie die Eingabe mit der Eingabetaste, anschließend ein Punkt und wieder der Eingabetaste. Der Server bestätigt das ablegen der Nachricht in der Warteschlange.

Weiter Infos zum testen von SMTP mit Hilfe von Telnet finden sie auf den Seiten von Microsoft.

Häufige Fehler:

1. Prüfen sie die Relayeinschränkungen! Wer darf eine Mail relayen?
2. Prüfen sie die Windows Firewall und die externe Firewall. Sind alle nötigen Ports geöffnet?
3. Ist das Kennwort des Kontos mit dem sie das Relay konfiguriert haben abgelaufen?

Viel Erfolg beim testen und viel Spaß mit Office 365!

Dieser Eintrag wurde veröffentlicht in Office 365 und verschlagwortet mit , , von Alexander Damm. Permanenter Link zum Eintrag.
Alexander Damm

Über Alexander Damm

Seit Windows Server 2000 beschäftige ich mich mit den Betriebssystemen von Microsoft. Dabei liegen meine Schwerpunkte auf Active Directory, Exchange Server, Lync bzw. Skype for Business, Cloud Services wie Office 365 oder Azure sowie Security Analysen, Lösungen und Konzepte. Beruflich agiere ich als System Consultant für die datom GmbH aus Dresden und freue mich auf ihre Anmerkungen oder Anfragen.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.