Exchange 2007/2010 Send Connector

Damit ein Exchange 2007/2010 Server auch Mails versenden kann, benötigt er einen "SEND-Connector" in der Konfiguration. Dazu starten Sie wieder die Exchange 2007 Management Console und wechseln in der Organisationskonfiguration auf die Hub/Transport-Rolle. Auf der Karteikarte "Send Connectors" sehen Sie alle bisher konfigurierten Systeme

Da ich hier ein Bild aus der Net at Work-Umgebung nutze, sehen Sie auch die SMTP-Connectoren der Exchange 2003 Umgebung als gleichwertige Connectoren. Alle andere Connectoren (Fax etc.) sieht man hingegen nicht mehr. Über den Punkt "New Send Connector" startet der Assistent für die Konfiguration, Vergeben Sie auch hier einen sprechenden Namen.

Bei der Auswahl des Typs können Sie "Internet" auswählen, wenn ihr Exchange Server die Mails direkt in das Internet senden soll (siehe auch MX-Record). Da ich aber meine ausgehenden Mails über einen Smarthost (NoSpamProxy) leiten möchte, so dass dieser die Mails auch "lernen" kann, wähle ich "Custom" aus.

Der nächste Schritt erfordert die Eingabe des Adressraums. Hier möchte ich natürlich, dass alle Domains über diesen Connector versenden können. Daher gebe ich "*" ein. Die Angabe von "Kosten" oder eines anderen Typs ist nicht möglich.

Achtung:
Sie können in diesem Feld "routingList " maximal 2243 Einträge vornehmen. Wer also mehr Domains an einen Smarthost weiterleiten will, muss ab der 2244ten Domain einen zweiten Send-Connector einrichten. Das ist z.B. für Städte und Gemeinden wichtig, die Mails an bestimmte Domains des privaten Tesla-Netzwerks umleiten müssen.
Siehe auch Schema zu "ms-Exch-Routing-List" Attribute http://msdn.microsoft.com/en-us/library/aa493824(EXCHG.80).aspx unter rangeUpper"

Die kann z.B. für öffentliche Verwaltungen von Belang sein, die einen eigenen Smarthost für Ziele im Behördennetzwerk TESTA-D / DOI einrichten.
http://www.doi-netz.de/doi-netz-ev_Downloads.html und http://www.deutschland-online.de/

Nun muss ich angeben, ob die Mails per DNS oder über einen Smarthost versendet werden. Ich sende hier über unseren ausgehenden Smarthost. Bitte tragen Sie ihren ausgehenden Smarthost ein oder nutzen Sie DNS.

Es kann sein, dass ihr Smarthost eine Authentifizierung erfordert. Dies ist z.B. der Fall, wenn Sie über das Relay ihres Providers die Mails versenden und er nicht anhand ihrer der IP-Adresse sie als "Kunde" erkennt.

Mit dem letzten Schritt konfigurieren Sie die Hub/Transport-Server in ihrer Organisation, die diese Konfiguration anwenden. Diese Einstellung entspricht im wesentlichen der "Local Bridgehead" von Exchange 2003. Sie können hier aber nur Exchange 2007 Server auswählen.

Damit sind alle Konfigurationseinstellungen erfolgt und der Assistent zeigt noch einmal alle Parameter als Übersicht an:

Ein Druck auf "New" legt den Connector an. Am Ende zeigt die Management Console einen Status an und die Kommandozeile, mir der Sie die gesamte Konfiguration auch automatisierten könnten.

Auch in der Übersicht ist dann der neue Connector zu sehen.

FQDN für HELO

Ein SMTP-Server meldet sich beim Versand bei der Gegenseite mit einem "HELO mein-name". Es gibt immer noch viele Mailserver die diese Namen "prüfen" um eine Spamabwehr durchzuführen. Sicher ist es nicht höflich, wenn der Name nicht im DNS auflösbar ist. Aber das ist speziell in kleinen Umgebungen sogar eher die Regel. Administratoren sind nicht immer "perfekt" und speziell bei Exchange 2000/2003 war es gar nicht so einfach den HELO-String zu ändern.

set-sendconnector <name> -fqdn  mail.msxfaq.de

Übrigens bin ich davon überzeugt, dass "Spamm" kein Problem haben, anhand der IP-Adresse des versendenden Servers den Namen zu ermitteln und brav im HELO-String zu senden. Ein Spamfilter auf einen "falschen Namen" dürfte also echte Spammer nicht abhalten aber viele gewünschte Verbindungen blockieren.

Der Exchange 2000/2003-Blick

Schaut man in einer gemischten Umgebung die Konfiguration an, so zeigt sich der soeben angelegte Connector wie ein normaler SMTP-Connector.

Allerdings können Sie mit dem Exchange 2003 System Manager den Connector nicht bearbeiten. Es erscheint folgende Warnung:

Sie können sich dann nur die Einstellungen anzeigen aber nicht verändern.

Wichtig ist hier die Erkenntnis, dass der neue Exchange 2007 Send Connector für die Exchange 2000/2003-Welt wie ein SMTP-Connector aussieht, bei dem man den Adressraum steuern kann. Ein Blick mit WINROUTE bestätigt diese Aussagen.

Anderer ausgehender Port

Per Default sendet der Exchange Send Connector alle Mails immer an den Port 25 des Empfängers, was fast immer richtig ist. Es kann aber sein, dass Sie z.B.: die Mails an einen anderen Port senden wollen. "Security" ist sicher kein Thema aber in meinem eigenen TestUmgebungen habe ich oft einen Windows SMTP-Server auf Port 26 laufen, damit er die Mails einfach nur annimmt und ablegt. (Debugging, Testen etc.) Sie können auch den Exchange 2007 SMTP-Sendconnector umstellen. Allerdings geht das weder per GUI noch per PowerShell. ADSIEDIT ist ein Weg., den Wert zu ändern:

Nach einem Neustart des Transport Dienstes wird die Änderungen aktiv.

Achtung:
Dokumentieren Sie solche Änderungen , da sie sonst bei der Fehlersuche kaum zu finden sind.

Routen anhand des Absenders (Sender Based Routing)

Leider ist es mit Bordmitteln nicht möglich, dass ein Connector anhand eines Absenders ausgewählt wird. In Exchange 2000/2003 war dies noch über "Empfangsbeschränkungen" möglich. Es gibt aber zwei Szenarien, in denen diese Funktion immer wieder nachgefragt wird:

  • Kleine Firmen mit PPOP3/SMTP
    Ich habe schon Fragen gestellt bekommen, wie man z.B. je nach Absender sich mit anderen Anmeldedaten beim Provider anmelden könnte. Zwar konnte man mehrere SEND-Connectoren einrichten und jedem eine eigene Authentifizierung zuweisen, aber mehr leider nicht
  • Große Firmen mit unterschiedlichen Relays
    Provider oder Firmen mit mehreren Domänen möchten z.B. gerne, dass für bestimmte SMTP-Domänen andere "Next Hops" genutzt werden, z.B. Um für diese Domäne Zusatzfunktionen (Disclaimer. Verschlüsselung etc.) durchzuführen oder auch einfach eine andere IP-Adresse zum Versand zu nutzen.

Beides geht mit Exchange 2007 und höher nicht mehr.

In Exchange Online können Sie über Transport Rules eine Umleitung einstellen:

Es gibt aber Drittprodukte, die sich in Exchange als TransportAgent einklemmen und zumindest den "NextHop" umstellen.

Firmen, die ihren Exchange aber sowieso mit einem Relay zum Internet hin abschotten, können bei den meisten professionellen Produkten hier fündig werden. So erlaubt z.B. NoSpamProxy und enQsig eine Steuerung des Routings anhand des Absenders:

Weitere Links