Folgende Connectoren sind hier eingerichtet:
- "Default Frontend Servername" - Der wohl wichtigste Frontend-Connector ist zuständig für alle Mails aus dem Internet. Er empfängt über Port 25 (=SMTP) von allen IP-Adressen der Welt Nachrichten. Ist also zustänidg um überhaupt Mails aus dem Internet empfangen zu können.
- "Client Frontend Servername" - Dieser Frontend-Connector empfängt über Port 587 Nachrichten von Clients. Am besten, man lässt diesen Connector unangetastet es sei denn man weiss ganz genau was man tut.
- "Outbound Proxy Frontend" Dieser Connector dient als Proxy für ausgehende Nachrichten und ist wohl nur von Nöten in komplexeren Exchange-Umgebungen mit verteilten Server-Rollen und/oder Standorten. Beispielsweise kann man einem Server sagen, dass er nur über so einen Proxy-Server verschicken soll.
- "Client Proxy Servername" (Hubtransport) Der Connector ist das Equivalent zum Client Frontend Connector. Er empfängt nur Nachrichten von Clients und Servern über Port 587. Am Besten nicht angreifen.
- "Default Servername" (Hubtransport). Der Connector nimmt über Port 2525 Verbindungen vom gleichnamigen Frontend-Connector entgegen. Auch hier gilt, dass man die Einstellungen am Besten auf den voreingestellten Werten belässt.
Für alles was vom "Standard" abweicht, wie zb speziell gesicherte Verbindungen für Partnerunternehmen, Mailflow von bestimmten Applikationen oder einfach ein Mailrelay nach Extern, wird dann aber schon etwas Denkarbeit benötigt.
Möchte man nämlich wie gewohnt über das AdminCenter einen neuen, zusätzlichen Connector (für Port 25) einrichten, wird man zumindest über die GUI vor ein Problem gestellt:
Problem 1: Man kann über die GUI keinen Connector für den Frontend Transport erstellen.
möchte man mit Hub Transport weitermachen, führt das unweigerlich zum
Problem 2: Man kann den Connector einfach nicht anlegen.
Die Lösung ist hier momentan (leider) nur die Exchange Management Shell.
Der Conntector lässt sich hier zum Glück ohne Probleme anlegen.
Möchte man zum Beispiel einen neuen Empfangs-Connector erstellen, welcher nur auf der Netzwerkkarte mit der IP 10.0.1.41 lauscht und der nur für Verbindungen von dem Bereich 192.168.0.1 bis .128 zuständig ist, braucht man nur folgenden Befehl absetzen:
New-ReceiveConnector -Name Test -Usage Custom -Bindings 10.0.1.41:25 -RemoteIPRanges 192.168.0.1-192.168.0.128
Ist der Connector einmal angelegt, scheint er auch schon im AdminCenter auf
und kann dort dann nach belieben bearbeitet werden.
Keine Kommentare:
Kommentar veröffentlichen