ausgehende E-Mail über Proxmox / Smarthostauthentifizierung

C

cyprian1981

Active Member
Proxmox Subscriber
Oct 18, 2019
22
2
43
43
Hallo zusammen,

zurzeit passieren nur eingehende Emails den Proxmox und werden dem Exchange Server zugestellt. Jetzt möchte ich die ausgehenden E-Mails darüber laufen lassen.
Wie richte ich den Sendekonnektor im Exchange ein? Welche Smarthostauthentifizierung muss ich dafür verwenden?

Was muss ich auf dem Proxmox tun?

Viele Grüße aus dem Süden!

Cyprian
 

Attachments

  • Smarthost.JPG
    Smarthost.JPG
    36.8 KB · Views: 35
Auf dem PMG muss der Exchange in den Trusted Networks sein: Configuration -> Mail Proxy -> Trusted Networks

Der Exchange muss das PMG als Smarthost eingetragen haben. Authentifizierung gibt es keine. Der kleine aber wichtige Unterschied: ausgehende E-Mails müssen an Port 26 geschickt werden!

PMG unterscheidet anhand dessen, ob es sich um eingehende oder ausgehende Mails handelt.
 
In der ECP GUI lässt sich der Port leider nicht manuell festlegen.

Für Exchange 2019 gibt es hier eine sehr gute Anleitung, wie der Port angepasst werden kann:
https://www.authsmtp.com/exchange-2019/exchange2019_alternative_port.html

(In der Anleitung wird Port 2525 verwendet, in deinem Fall ist es natürlich Port 26)


Da wir mehrere Server einsetzen, die die PMG als ausgehendes Relay verwenden, haben wir einen SMTP Proxy Server davorgeschaltet, der Mails auch auf Port 25 annehmen kann, damit solche Anpassungen in Exchange nicht notwendig sind.
Vorteil ist auch, dass dort eine vollständige SMTP Authentifizierung via SMTP Auth stattfinden kann (+ Unterstützung für SSL / STARTTLS auf den Ports 25, 465 und 587). Die erfolgreich authentifizierten E-Mails werden dann wieder an das PMG Cluster auf Port 26 weitergeleitet.
Bei dem Einsatz von nur einem Server lohnt sich das aber vermutlich nicht.

Lg
 
Hallo zusammen,

leider funktioniert das Ganze nicht wie es soll.

Ich habe folgende EInstellungen im Proxmox vorgenommen:

1637651144715.png
Der Smarthost ist am Exchange eingetragen.

Der Sendeconnektor vom Exchange sendet über Port 25, der External Port (Incoming) lauscht ja auf Port 25. Oder habe ich einen Denkfehler?
Das Problem ist, dass ca. 60 E-Mail Domänen darüber laufen und ich nicht bei jedem Kunden etwas ändern möchte.

Im Tracking Center kommt folgender Fehler:

Nov 22 15:51:50 mx2 postfix/smtpd[25151]: connect from xxx.xxx.de[195.xxx.xxx.xx]
Nov 22 15:51:50 mx2 postfix/smtpd[25151]: Anonymous TLS connection established from xxx.xxx.de[195.xxx.xxx.xx]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Nov 22 15:51:51 mx2 postfix/smtpd[25151]: NOQUEUE: reject: RCPT from xxx.xxx.de[195.xxx.xxx.xx]: 554 5.7.1 <Monika.xxx@web.de>: Relay access denied; from=<xxx@xxx.de> to=<Monika.xxx@web.de> proto=ESMTP helo=<xxx.xxx.de>
Nov 22 15:51:51 mx2 postfix/smtpd[25151]: disconnect from xxx.xxx.de[195.xxx.xxx.xx] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6


Meine Versuche über Port 26 am Exchange haben folgende Fehler gebracht:

2021-11-22T11:23:23.812Z,smtp smarthost,08D9ADAA7E7C6C4C,0,,83.xxx.xxx.182:26,*,SendRoutingHeaders,Set Session Permissions
2021-11-22T11:23:23.812Z,smtp smarthost,08D9ADAA7E7C6C4C,1,,83.xxx.xxx.182:26,*,,attempting to connect
2021-11-22T11:23:26.615Z,smtp smarthost,08D9ADAA7E7C6C4C,2,,83.xxx.xxx.182:26,*,,"Failed to connect. Winsock error code: 10060, Win32 error code: 10060, Destination domain: mx2.xxx-xxx.de, Error Message: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat 83.xxx.xxx.182:26."

Kurz um, an welcher Schraube muss ich nun drehen, damit es funktioniert?

Viele Grüße,

Cyprian
 
Hi Cyprian,

der Port 25 wird für eingehende E-Mails von Extern genutzt. Für ausgehende E-Mails muss Port 26 genutzt werden.
Der Fehler "Relay access denied" tritt daher auf, weil Proxmox davon ausgeht, dass es sich um eingehende E-Mails handelt.
(Relay Domains + Transports)

Der Sendeconnector in Exchange muss auf Port 26 eingestellt werden. (Siehe meinen Post von davor)

Eine mögliche Alternative, um auch Port 25 für ausgehende E-Mails verwenden zu können, ist ein zusätzlicher Postfix Server (z.B. mail-out.domain.com) der via Relayhost alles zu deiner Proxmox Instanz an Port 26 leitet. Mit diesem Ansatz kannst du neben der direkten Port 25 Kommunikation auch deine eigene Authentifizierung für ausgehende E-Mails implementieren.

Lg Linus
 
Hi Cyprian,

wurde der Exchange Server unter Configuration -> Mail Proxy -> Networks hinzugefügt und ist die Proxmox Instanz via Telnet auf Port 26 erreichbar?

Bash: 
telnet pmg.domain.de 26

Trying 1.2.3.4...
Connected to pmg.domain.de.
Escape character is '^]'.
220 pmg.domain.de ESMTP PROXMOX
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back