Blog durchsuchen

Freitag, 25. November 2016

Neuer Receive Connector in Exchange 2016

Microsoft Exchange Server 2016 ist ja (wie schon seine Vorgänger) von Haus aus mit Empfangsconnectoren ausgestattet, welche die Basisfunktionalitäten (Mails von überall über Port 25 empfangen) abdeckt. 
Folgende Connectoren sind hier eingerichtet:

  • "Default Frontend Servername" - Der wohl wichtigste Frontend-Connector ist zuständig für alle Mails aus dem Internet. Er empfängt über Port 25 (=SMTP) von allen IP-Adressen der Welt Nachrichten. Ist also zustänidg um überhaupt Mails aus dem Internet empfangen zu können.
  • "Client Frontend Servername" - Dieser Frontend-Connector empfängt über Port 587 Nachrichten von Clients. Am besten, man lässt diesen Connector unangetastet es sei denn man weiss ganz genau was man tut. 
  • "Outbound Proxy Frontend" Dieser Connector dient als Proxy für ausgehende Nachrichten und ist wohl nur von Nöten in komplexeren Exchange-Umgebungen mit verteilten Server-Rollen und/oder Standorten. Beispielsweise kann man einem Server sagen, dass er nur über so einen Proxy-Server verschicken soll.
  • "Client Proxy Servername" (Hubtransport) Der Connector ist das Equivalent zum Client Frontend Connector. Er empfängt nur Nachrichten von Clients und Servern über Port 587. Am Besten nicht angreifen.
  • "Default Servername" (Hubtransport). Der Connector nimmt über Port 2525 Verbindungen vom gleichnamigen Frontend-Connector entgegen. Auch hier gilt, dass man die Einstellungen am Besten auf den voreingestellten Werten belässt.
Für einen normalen Betrieb sind diese Konnektoren absolut ausreichend. Man kann Mails vom Client zum Server (und weiter an andere Clients) verschicken und auch Mails aus dem Internet werden ohne Einschränkungen angenommen (vorausgesetzt man hat davor seine restliche Infrastruktur wie Router, Firewall, Spamfilter, Gateway usw... entsprechend konfiguriert)
Für alles was vom "Standard" abweicht, wie zb speziell gesicherte Verbindungen für Partnerunternehmen, Mailflow von bestimmten Applikationen oder einfach ein Mailrelay nach Extern, wird dann aber schon etwas Denkarbeit benötigt.

Möchte man nämlich wie gewohnt über das AdminCenter einen neuen, zusätzlichen Connector (für Port 25) einrichten, wird man zumindest über die GUI vor ein Problem gestellt: 
Problem 1: Man kann über die GUI keinen Connector für den Frontend Transport erstellen.
möchte man mit Hub Transport weitermachen, führt das unweigerlich zum

Problem 2: Man kann den Connector einfach nicht anlegen.




Die Lösung ist hier momentan (leider) nur die Exchange Management Shell. 
Der Conntector lässt sich hier zum Glück ohne Probleme anlegen. 

Möchte man zum Beispiel einen neuen Empfangs-Connector erstellen, welcher nur auf der Netzwerkkarte mit der IP 10.0.1.41 lauscht und der nur für Verbindungen von dem Bereich 192.168.0.1 bis .128 zuständig ist, braucht man nur  folgenden Befehl absetzen:
 
New-ReceiveConnector -Name Test -Usage Custom -Bindings 10.0.1.41:25 
-RemoteIPRanges 192.168.0.1-192.168.0.128


 


Ist der Connector einmal angelegt, scheint er auch schon im AdminCenter auf 
und kann dort dann nach belieben bearbeitet werden.














Eingestellt von



um







































Keine Kommentare:















Kommentar veröffentlichen


















        

      









Abonnieren
Kommentare zum Post (Atom)