Windows 2008 R2 SMTP

[CEW4]

Hallo,

ich möchte gerne ein Windows 2008 R2 als SMTP-Server (nur outbound) nutzen. Leider werden bisher keine Nachrichten versendet, im Event-Log steht lapidar "fehlgeschlagen/Verbindung vom Remote-Host getrennt."

Nun bin ich auf Fehlersuche. Mein Setup:

- internes Windows-Netz mit nicht-öffentlichem Domainnamen WINDOMAIN.DE
- dynamische IP für das Gateway des Windows-Netzwerks
- externe email-Adresse (Hosting-Paket bei Strato) mit Namen INDOMAIN.DE

Ich möchte von intern Nachrichten über den Windows-Server versenden können. Dazu habe ich smtp.strato.de als Smarthost eingetragen. Für normalen Betrieb (out- und inbound) sollen die verwendeten Adressen EMAIL@INDOMAIN.DE aber weiterhin über die Strato-Server hereinkommen.

Fragen:

1) Muß ich den MX-Eintrag der Domain überhaupt anfassen? Immerhin habe ich ja genau für diesen Zweck den Smarthost.

2) Wenn ich für die Subdomain SUB.INDOMAIN.DE bei Strato einen MX anlegen will, was muß ich dort eintragen? Den Maschinennamen des sendenden Windows-Servers, also z.B. SERVER.WINDOMAIN.DE? Dieser wäre für den Strato-Server natürlich nicht auflösbar. Immerhin könnte aber das TLS-Zertifikat damit abgeglichen werden. Ist das der Fall?


MfG

 

[Whistler]

Outbound: Trage als Smarthost "smtp.strato.de" ein und benutze authentifiziertes SMTP mit einem beliebigen Benutzernamen (z.B. EMAIL@INDOMAIN.DE) samt zugehörigem Paßwort.
Falls Deine internen Absender "WINDOMAIN.DE" benutzen, mußt Du das noch in "INDOMAIN.DE" umschreiben, sinnvollerweise stellt man aber gleich die Clients auf INDOMAIN.DE.

Solange inbound über Strato geht, brauchst (und solltest) Du am MX nichs drehen.
Wenn der 2008R2 inbound werden soll, legst Du ihn als SERVER.SUB.INDOMAIN.DE mit passendem A-Record (Strato bietet notfalls auch DynDNS) an und legst den MX darauf. In diesem Fall kannst Du relay.rzone.de als Backup-MX nutzen.
Alternativ kannst Du natürlich die Mails auch einfach von EMAIL@INDOMAIN.DE nach EMAIL@SUB.INDOMAIN.DE weiterleiten.

 

[CEW4]

Outbound: Trage als Smarthost "smtp.strato.de" ein und benutze authentifiziertes SMTP mit einem beliebigen Benutzernamen (z.B. EMAIL@INDOMAIN.DE) samt zugehörigem Paßwort.

Habe ich. Der SMTP versucht auch an Strato zu senden (immer wieder, in den konfigurierten Intervallen), bekommt aber nichts hinaus. Die Meldung im Event-Log ist wie beschrieben nichtssagend, und im SMTP-Log unter \Windows\System32\SMTPSVC1 scheinen nur die eingehenden Verbindungen aufzutauchen. Diese sind fehlerfrei. Sogar mit Wireshark könnte ich die Verbindung zu smtp.strato.de nur verfolgen, wenn ich die TLS-Verschlüsselung ausschalte - akzeptiert Strato überhaupt noch unverschlüsselte Verbindungen?

Falls Deine internen Absender "WINDOMAIN.DE" benutzen, mußt Du das noch in "INDOMAIN.DE" umschreiben, sinnvollerweise stellt man aber gleich die Clients auf INDOMAIN.DE.

Ja, so hätte ich es auch am liebsten.

MfG

 

[Thunderbyte]

Vielleicht solltest Du einfach mal überprüfen, mit welchen Einstellungen Du über Strato bei der betreffenden Adresse mit einem normalen Mail Client überhaupt versenden kannst?

 

[CEW4]

Vielleicht solltest Du einfach mal überprüfen, mit welchen Einstellungen Du über Strato bei der betreffenden Adresse mit einem normalen Mail Client überhaupt versenden kannst?

Das habe ich natürlich längst versucht. Die benutzten Zugangsdaten, egal ob in das Strato-Webmailerinterface oder etwa in Thunderbird eingetragen, sind gültig.

MfG

 

[CEW4]

Ich habe inzwischen Wireshark mitlaufen lassen: Es kommt gar nicht erst zu einer anständigen TCP-Session.

Server -> Strato: SYN
Strato -> Server: SYN, ACK
Server -> Strato: ACK
[exakt 60s vergehen]
Strato -> Server: RST, ACK

Das passiert viermal hintereinander, dann ist erst mal wieder Schluß bis zum nächsten Intervall.

Kein Wunder, daß das Event-Log so nichtssagend ist. Wie kann es denn zu sowas kommen? Versucht der Strato-Server eine reverse-DNS Abfrage, ein IDENT oder sowas?


MfG

 

[Whistler]

Versuche doch mal ein Telnet auf Port 25 von smtp.strato.de.

telnet smtp.strato.de 25
Trying to 81.169.145.133...
Connected to smtp.strato.de.
Escape character is '^]'.
220 smtp.strato.de [josoe mo66] ESMTP RZmta 29.19 ready
quit
221 2.0.0 closing connection
Connection closed by foreign host.

Im Gegensatz zum MX (mailin.rzone.de) ist smtp.strato.de Endkunden-Mailserver und sehr genügsam.
Ich erreiche ihn (IPv4: 81.169.145.133, IPv6:2a01:238:20a:202:55f0::1133) auf SMTP (25), Submission (587) und SMTPS (485).
Letzterer per SSL, die ersten beiden unterstützen ein Upgrade per TLS (als Zertifikat wird dabei ein Wildcard *.strato.de zurückgegeben).
Wie schaut die Anbindung Deines 2008R2 aus, könnte der Provider als Spamschutz Port 25 gesperrt haben?
Ist irgendeine Firewall (im 2008R2 oder im Router) im Weg? Hast Du eventuell eine (kaputte) IPv6-Anbindung?
Notfalls kannst Du auch noch den "alten" SMTP-Server post.strato.de versuchen.

 

[CEW4]

Ich erreiche ihn (IPv4: 81.169.145.133, IPv6:2a01:238:20a:202:55f0::1133) auf SMTP (25), Submission (587) und SMTPS (485).
Letzterer per SSL, die ersten beiden unterstützen ein Upgrade per TLS (als Zertifikat wird dabei ein Wildcard *.strato.de zurückgegeben).

Das war's! Ich hatte die Ports 485 und 587 probiert, immer mit aktiviertem TLS. Mit Port 25 hatte ich es gar nicht versucht. Nachdem ich jetzt für den Wireshark-Test TLS deaktiverte und auf Port 25 wechselte, funktionierte die Übertragung plötzlich. Übrigens auch noch, nachdem TLS wieder aktiviert wurde (weiterhin auf Port 25.)

Ich habe noch einen weiteren Verdacht: Stratos Admin-Interface muß man seit einiger Zeit "bereichsweise aufklappen". Ein Bereich ist z.B. "Passwort", ein anderer "Alias" usw. Unter dem ganzen ist aber nur ein einziger "Speichern"-Knopf. Falls ich den Bereich Passwort aufklappe, dann in "Alias" etwas ändere und "Speichern" drücke - ist es möglich, daß das Formular bei der Gelegenheit auch gleich das Passwort mitruiniert?

Jedenfalls wieder mal einer der einfachstmöglichen Fehler. ;-)

Danke für die Hilfe!

MfG