SMTP/TLS für externe Client als Gegenstück zu IMAP/SSL

02/04/2008 - 15:45 von Amos Walker | Report spam
Hi,

weiß jemand wie folgendes geht, bzw. hat jamand Erfahrung hiermit?:

PDAs sollen von draussen per IMAP/SSL auf den Exchange zugriefen ( geht,
kein Problem..)

Wie sieht es aber mit dem Senden aus? Per SMTP möchte ich keine Auth
unverschlüsselt schicken und da frage ich mich nach SMTP/TLS für die Clients
von draussen.
Das ganze soll optional auch über Port 25 laufen, allerdings nimmt und
verschickt der SBS ja auch ohne Verschlüsselung auf Port 25 für den ganz
normalen SMTP Trafiv zwischen eMail Servern.

Kennt jemand eine Anleitung wie man das optional gestaltet, so dass der
normale Server Traffic nicht gestört wird?

Grüße
Amos
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP - SBS\)
02/04/2008 - 19:44 | Warnen spam
Hi Amos

weiß jemand wie folgendes geht, bzw. hat jamand Erfahrung hiermit?:

PDAs sollen von draussen per IMAP/SSL auf den Exchange zugriefen (
geht, kein Problem..)

Wie sieht es aber mit dem Senden aus? Per SMTP möchte ich keine Auth
unverschlüsselt schicken und da frage ich mich nach SMTP/TLS für die
Clients von draussen.
Das ganze soll optional auch über Port 25 laufen, allerdings nimmt und
verschickt der SBS ja auch ohne Verschlüsselung auf Port 25 für den
ganz normalen SMTP Trafiv zwischen eMail Servern.

Kennt jemand eine Anleitung wie man das optional gestaltet, so dass
der normale Server Traffic nicht gestört wird?



Eine hàndchenhaltende Dummy-Anleitung kann ich Dir nicht liefern, aber Dir
dafür bestàtigen, dass es bei mehreren, von uns verwalteten SBS 2003 Premium
seit langem ohne Probleme làuft, in dem man ein SSL-Zertifikat an den
Virtuellen Standard-Server für SMTP bindet, die Authentifizierung daran
anpasst und ggf. bei vorhandener ISA-Firewall eine passende Regeln für SMTPs
hinzufügt.

En voila, hast Du sogar als zusàtzlichen Vorteil, dass alle SMTP-Server auf
dieser Welt, die den EHLO-Command "STARTTLS" verstehen, von nun an
automatisch mit Deinem Exchange-Server über den Standard-SMTP Port 25 auch
verschlüsselt kommunizieren.

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:
Web: http://www.starnet-services.net

Ähnliche fragen