Exchange Probleme bei Zustellung

[pupsi]

Hallo Forum,

ich hab mir schon einen Wolf gesucht, aber keine Lösung gefunden.

Ich hab einen 1und1 Rootserver mit original Konfiguration.

(Suse und Postfix)

Ich habe nun folgendes Problem: Ein Kunde von mir hat bei sich einen Exchange Server laufen, wenn er mir Mails an eine Domain die auf meinem Server liegt sendet, geht diese bei Ihm nicht raus, weil die E-Mailadresse nicht den Namen des Servers hat, sondern eben einen anderen Domainnamen.

Also im klartext: Mein Rootserver heisst http://www.server.de und auf diesem laufen eben noch http://www.egal.de und andere.

Schickt er mir eine Mail an info@server.de geht die Mail raus,
sendet er allerdings an die info@egal.de bleibt sie im Exchange hängen mit der begründung, das egal nicht zur Domain server gehört.


Was muss ich in der Postfix conf. ändern? Alle anderen können mir Problemlos E-Mails senden, nur dieser eine Kunde nicht.

Danke für Eure Hilfe

[donald]

Könnte Dir anbieten zum Test von meinem Exchange Server was zu schicken. Bräuchte dazu eine gültige "info@egal.de". Wenns Probleme gibt, könnte ich dann meine logs analysieren.

[chris76]

Also wenn du Domain bei dem Kunden auf dem Exchange nicht rausgeht, hat das nix mit deinem Postfix zu tun.

Die genaue Fehlermeldung wäre interresant und Dein Kunde soll sich mal seine Einstellungen unter Exchange->AdminstrativeGruppen->ErsteAdministrativeGruppe->Routinggruppen->Ersteroutinggruppe->Connectors ansehen.

[michaelkirst]

wie du den fehler beschreibst....

generell sendet exchange (microsoft) keine emails an andere domainen, wenn diese nicht lokal (also in der installierten organisation) liegt. dafür muss der smtp connector konfiguriert werden. dann muss den internen versendern noch erlaubt werden, eine mail als relay zu versenden. doch vorsicht, dies ist eine sicherheitseinstellung um würmern den versand zu erschweren...

grüße
micha

[mcclane]

ich glaub da liegen einige mißverständnisse vor.
kann es sein das es an einem fehlenden mx eintrag liegt?

[oxygen]

Ich kenn mich nicht Exchange nicht aus (wozu auch), aber kann es sein, das Exchange beim relayen kein SMTP Auth (mit Sicherheit nur ne Einstellung) macht und deswegen nichts funktioniert?

[michaelkirst]

richtig,
von der beschreibung her war es etwas missverständlich.

es fehlte tatsächlich für die domänen der mx eintrag, da die auf einem anderen dns provider gehostet werden.

smtp-auth hat nix damit zu tun, da sonst die fehlermeldung anders wäre.
aber generell stellt exchange eine alternative dar.... man muss kein unsicheres pop3 aufgezwungen bekommen und hat mit leichtigkeit einen imap server installiert.
hatte bis vor einiger zeit damit zu kämpfen und auf meinem linux rootserver kein imap zum laufen bekommen. nach sechs wochen und vielen fleißigen online herlfern hab ich es aufgegeben und nach nur 30 minuten mit exchange einen funktionierenden imap am laufen ;-)

grüße
micha

[captaincrunch]

man muss kein unsicheres pop3 aufgezwungen bekommen und hat mit leichtigkeit einen imap server installiert.

1. Wäre ich doch sehr daran interessiert, wo die großen sicherheitstechnischen Nachteile von POP3 gegenüber IMAP liegen sollen.
2. Ist wohl eher Ansichtssache, aber für meine IMAP-Server hab ich letztendlich vielleicht gerade mal 10 Minuten grbeaucht. Na ja, ist dafür aber halt nicht so toll bunt...

[oxygen]

richtig,
von der beschreibung her war es etwas missverständlich.

es fehlte tatsächlich für die domänen der mx eintrag, da die auf einem anderen dns provider gehostet werden.

smtp-auth hat nix damit zu tun, da sonst die fehlermeldung anders wäre.

Eine Fehlermeldung hattest du ja nicht gepostet...

aber generell stellt exchange eine alternative dar.... man muss kein unsicheres pop3 aufgezwungen bekommen und hat mit leichtigkeit einen imap server installiert.
hatte bis vor einiger zeit damit zu kämpfen und auf meinem linux rootserver kein imap zum laufen bekommen. nach sechs wochen und vielen fleißigen online herlfern hab ich es aufgegeben und nach nur 30 minuten mit exchange einen funktionierenden imap am laufen ;-)

Das liegt aber weniger daran, das Exchange so toll ist, noch daran das IMAP Server unter Linux/Unix schlecht sind. Da fehlt einfach ein bisschen Know-How (Weißt du ja sicher auch). Für mich (für die meisten anderen hier sicher auch) wäre es kein Problem in 30 min einen funktionierenden IMAP Server ans laufen zu bringen.

[michaelkirst]

sicher wäre das möglich,
aber genau mit drei hatte ich es ja hier versucht ;-)
immer hatte irgendwo etwas gefehlt, selbst bei einem gleichzeitigen versuch (der eine auf seinem ich auf meinem) kamen bei ein und denselben befehlen unterschiedliche meldungen raus... selber provider, selbe linuxversionsnummer...

naja, es gibt funktionierende linux imap pc's wie auch immer .-)
es fehlt halt bei den ganzen dingern ein standard, dies konnte man halt an diesem beispiel ziemlich deutlich machen und feststellen.

grüße
micha

[captaincrunch]

Die Frage nach der grundsätzlichen Unsicherheit vom POP3 hast du mir aber immer noch nicht beantwortet.

[michaelkirst]

pop3 überträgt die passwörter per klartext!

das heisst, jedesmal wenn ich ein postfach per pop3 abhole, verwende ich ein unverschlüsseltes passwort in meiner abfrage aus dem client raus.
hier gab es ja erst ein "sicherheitsthreat" wo diskutiert wurde wegen "port öffnen" usw. da ich 110 brauche (pop3) kann ich ihn nicht "dicht" machen.
wenn nun aber jemand es schaft in einem nicht schreibgeschützten verzeichnis ein progi abzulegen, welches den datenverkehr auf einem server mitschreibt, brauch ich nur die klartext daten der pop3 user zu sammeln und auszulesen. und schon kann derjenige ohne probs auf die postfächer zugreifen. wenn man dann noch davon ausgeht, das dieses passwort mit den userzugriffsdaten zum webserver oder für die console identisch ist (weil sich manche leute halt nicht für jeden dienst ein passwort merken können) hat derjenige ziemlich schnell zugriff auf alles.

man muss allerdings auch dazusagen, das das klartext passwort im RFC schon so definiert wurde und kein eigentlicher "bug" ist. viele "löcher" beruhen auf RFC vorgaben, weil die leute halt nicht vor 15 jahren sich denken konnten, was man als 12jähriger für leistungsfähige maschienen zur verfügung hat ;-)

grüße
micha

ps: es ist möglich, mit dem richtigen email server auch eine ssl verbindung zu erzwingen, doch wer hat das bei pop3 eingestellt?

[oxygen]

Oh man.
Die Authentifizierung ist bei POP3 und IMAP die gleiche. Ich kann Passwörter plain übertragen, aber genauso gut kann ich bei beiden die Verbindung TLS/SSL verschlüsseln, durch SSH oder ein VPN tunneln, CRAM-MD5 oder APOP verwenden.
Anmerkung: Outlook (der Standard Client für Exchange) kann all dies (bis auf SSL) nicht. Würde mich also wundern wenn Exchange das kann, aber wer weiß. Zumindest Entourage kann CRAM-MD5 das, soweit ich richtig informiert bin.

[michaelkirst]

outlook kann sehr wohl per ssl auf exchange zugreifen!
denn ich bin als user inzwischen dazu gewzungen ;-)
exchange 2003 lässt keine verbindung mit rpc zu, sondern nur per rpc over https (das s steht für ssl), wenn ich einen "schnellen" zugriff einschalte...
dann muss man noch unterscheiden, ob der outlook per normaler mapi client (workgroup) arbeitet oder aber als internet email client.
outlook unterstützt unter anderem SPA.

klar waren die ersten versionen nur auf den internen datenverkehr ausgelegt und internet optionen vernachläßigt, da aber exchange2000/2003 primar internet protokolle nutzt, sind die sicherheitsfunktionen implementiert.

die verbindung per vpn sollte man allerdings nur mit einer firewall implementieren, die auch auf anwendungsebene den zugang kontrolliert! denn die vermeintlichen "sicheren" vpn bringen erst recht das ganze gedönst in ein internes netzwerk von einem unkontrollierten client und das nur, weil der client und der tunnel "sicher" ist.

zu imap nur, ich meine mal gelesen zu haben, das eine authentifizierung früher anders gelöst wurde. zumindest sind das einige aussagen der mailserver hersteller, die unter anderem von pop3 abraten, wenn keine sichere authentifizierung erzwungen wird.

noch kurz zu exchange.... es werden alle internet email protokolle unterstützt, da schon immer outlook der primäre client, aber nicht der einzigste war.

[captaincrunch]

zu imap nur, ich meine mal gelesen zu haben, das eine authentifizierung früher anders gelöst wurde. zumindest sind das einige aussagen der mailserver hersteller, die unter anderem von pop3 abraten, wenn keine sichere authentifizierung erzwungen wird.

Sorry, aber diese Aussage ist nonsense. Alles weitere siehe oxygens Aussage. Auch IMAP nutzt standardmäßig Klartextpassworte.

[michaelkirst]

okidoki,
wieder was zugelernt...

naja, sollte halt ebend alles unter ssl laufen...

grüße und ein frohes weihnachstfest.
michael