MICROLINC - Probleme suchen Lösung
Zurück   Home

Anleitung - hMailServer als POP3 Connector vor Exchange

  -  15.03.2014 - 16:43
Menü

Home
Microsoft Small Business Server 2011 Standard
Hardware
Windows
MS Office
Projekte
Support
Download
Peripherie
Sonstiges (Off-Topic)
Telefonie
Windows 8
Windows Mobile
Security-Software
DATEV
Virtualisierung Oracle virtualbox
nginx
Kryptographie
hMailServer
Android
Novell
Exchange
Server 2012 R2
AD Certificate Service (PKI) / Zertifizierungsstelle
System Center
Blackberry
Microsoft Flow
Virtualisierung Microsoft Hyper-V
Ubiquiti
3CX
OneDrive
PowerShell
Azure/Entra
HAProxy
Defender
Teams
ESET Protect
BookStack


 
Autor:Thomas Windscheif last edit:01.10.2015 19:12

Link zu diesem Beitrag:


[Druckansicht]

Der durchaus mächtige hMailServer (http://www.hmailserver.com/), welcher kostenfrei multiple E-Mail-Domains via SMTP, POP3 & IMAP verwaltet (auch an das AD koppelbar, SMTP-Routen unterstützt auch senderbased via global Rules) verfügt auch über einen POP3-Fetcher. Es gibt zwar einige Tools die dies bereits als solches erfüllen (z. B. pullution) aber wenn man hMailServer als SMTP-Relay vor dem Exchange-Server nutzen möchte oder bereits benutzt ist dies eine tolle Lösung.

Informationen über die POP3-Connector-Funktion finden Sie auch in der hMailServer-Dokumentation:
http://www.hmailserver.com/documentation/latest/?page=reference_external_account

Hier nun eine illustrierte Anleitung wie man E-Mails via hMailServer abholt und an den Exchange-Server weiterleitet.
Vorausgesetzt wird hier, dass Sie hMailServer bereits installiert haben.
Darüberhinaus setze ich hinaus, dass Sie die IP-Ranges bzw. Zonen in hMailServer bereits entsprechend Ihrer Umgebung konfiguriert haben (Differenzierung zwischen intern, extern, local).
Als Grundlage wird hier der hMailServer 5.4-B1950 verwendet.
Ich werde hier auch nicht weiter auf die Sicherheitsaspekte (z.B. Open-SMTP-Relay, Firewall-Konfiguration) eingehen, hierzu sollten Sie sich selber Informationen beschaffen oder alternativ entsprechendes Fachpersonal befragen.

  1. hMailServer Administrator öffnen.

  2. Klicken Sie auf "Add domain...".


  3. Geben Sie unter "Domain" eine von Ihnen definitiv nicht verwendete Domain (z.B. not.com) ein.


  4. Klicken Sie auf "Save" unten rechts.

  5. Wählen Sie auf der linken Seite unter Domains Ihre eben erstellte Domain, darunter klicken Sie auf "Accounts".

  6. Wählen Sie auf der rechten Seite den Button "Add..".


  7. Geben Sie eine beliebige Zeichenfolge unter "Address" an
    (z.B. all).


  8. Klicken Sie anschließend unten rechts auf "Save".

  9. Klicken Sie auf den Reiter "External accounts".

  10. Klicken Sie dort auf den Button "Add...".


  11. Setzen Sie den Haken bei "Enabled".

  12. Tragen Sie unter "Name" einen beliebigen Namen ein.

  13. Tragen Sie unter "Server address" & "TCP/IP port" die Serverdaten Ihres E-Mail-Providers ein.
    INFO: Aufgrund der NSA-Abhörskandale stellen viele Provider den E-Maildaten-Verkehr auf SSL um, ich empfehle Ihnen hier ebenfalls die SSL-Einstellungen (also Haken bei "Use SSL" setzen) zu verwenden.
    I. d. R. verwenden die meisten E-Mail-Provider unter TCP/IP für SSL den Port 995.
    Eine regelmäßig von Hrn. Canterino aktualisierte Liste mit den SMTP/POP3-Konfigurationen der bekannten E-Mail-Hoster finden Sie auf seiner Seite: http://www.patshaping.de/hilfen_ta/pop3_smtp.htm

  14. Unter "Minutes between download" definieren Sie das Abrufintervall in Minuten (hier: 2; Default: 30).
    INFO: Anbieter kostenloser E-Mail-Adressen legen häufig eine Sperrzeit zwischen Abrufwiederholungen fest um die Server weniger zu belasten (oder Sie zum Kauf eines Abos zu bewegen). Testen Sie das Intervall aus, indem Sie zuvor einige Intervallprüfungen mit einem E-Mail-Client durchführen (z. B. Mozilla Thunderbird, Windows Livemail oder Outlook).

  15. Setzen Sie den Haken bei "Deliver to recipients in MIME headers".

  16. Setzen Sie den Haken bei "Allow route recipients".

  17. Setzen Sie den Haken bei "Retrieve date from Received header".
    INFO: Standardmäßig stempelt hMailServer angenommene Mails mit dem Datum, an dem dieser die E-Mail empfangen hat. Ich habe die Option aktiviert, da sonst bei z. B. Ausfällen des hMailServer und erneuter Inbetriebnahme das Datum aus meiner Sicht verfälscht ist. Aber hier scheiden sich die Geister, denn die E-Mail ist ja de facto erst mit Ankunft auf dem E-Mail-Server in unserem Machtbereich.


  18. Die Optionen "Anti-spam" bzw. "Anti-Virus" habe ich nicht aktiviert, weil Exchange selber über eine Antispam-Engine verfügt und ich der Meinung bin, dass ein E-Mail-Antiviren-Schutz besser direkt in Exchange verwendet werden sollte (damit auch Inhouse-Mails kontrolliert werden; kommerzielle Lösungen gibt es z.B. von Kaspersky).

  19. Wählen Sie zwischen:
    • "Delete messages immediately"
      Nachrichten sofort nach Download und Zustellung löschen
      Vorteil:
      • Geringe Speicherbelastung der Server Ihres Providers.

      • Dritte können bei evtl. Kaperung Ihres E-Mail-Postfachs nicht allzu viele Daten abgreifen.

      Nachteil:
      • Sollte die POP3-Fetching-Funktion von hMailServer fehlerhaft sein oder sonst irgendein worst-case nobackup-Szenario entstehen, sind alle Eingangs-E-Mails nicht mehr verfügbar.

    • "Delete messages after"
      Nachrichten nach x-Tagen auf dem Server des externen Providers löschen
      Vorteil:
      • Sie können bei Ausfällen des hMailServers oder Exchange immer noch auf Ihre Eingangs-E-Mails der letzten x-Tage zugreifen und so wenigstens rudimentär weiterarbeiten bzw. reagieren.
      • Wenn der Zeitraum nicht zu groß gewählt wurde, können Sie die maximalen Speichergrenzen nicht überschreiten.

      Nachteil:
      • Wenn der Zeitraum zu groß gewählt wurde, könnte die Speichergrenze überschritten werden und Ihr Provider verweigert u. U. den weiteren Empfang von E-Mails für Sie.
      • Wenn jmd. Ihr Konto kapert hat er über eine begrenzte Menge von E-Mails Adressdaten.

    • "Do not delete Messages"
      Die Nachrichten werden nie vom Server gelöscht.
      Vorteil:
      • Die Nachrichten liegen immer als Backup auf dem Server Ihres E-Mail-Providers

      Nachteil:
      • I. d. R. gibt es Speicherlimits. Sobald zuviele E-Mails auf dem Server liegen, kann es sein, dass weitere ankommende Nachrichten von IHrem Provider nicht mehr angenommen werden.

      • Sollte Ihr Provider-Konto einmal gehackt werden (wegen eines zu einfachen Passworts, Sicherheitslücke bei Ihrem Providers) können Dritte alle E-Mails lesen und evtl. die Adressen missbräuchlich verwenden.
      • Die NSA freut sich ;).

      Am Anfang sollten Sie auf jeden Fall eine der zwei letzten Optionen benutzen um keine E-Mails während der Anbindungs-/Konfigurationsphase zu verlieren.

  20. Klicken Sie auf "OK".

  21. Wählen Sie auf der linken Seite unter "Settings", "Protocols" und klicken Sie darunter auf "SMTP".

  22. Geben Sie auf der rechten Seite unter dem Reiter "General" in der Rubrik "Other" unter "Max message size (KB)" einen Wert für die maximale Nachrichtengröße an z. B. 204800 (200 MB).


  23. Klicken Sie auf "Save".

  24. Klicken Sie auf der linken Seite auf "Routes" unter "SMTP".

  25. Klicken Sie auf "Add...".

  26. Geben Sie unter "Domain" die Domain der externen E-Mail-Adresse an (wenn Sie die externe E-Mail-Adresse maxmustermann@web.de besäßen, also "web.de").

  27. Unter "Target SMTP host" tragen Sie die interne IP-Adresse oder den DNS-Namen Ihres Exchange-Servers ein.

  28. Unter "TCP/IP port" tragen Sie den Port ein, auf dem der Exchange-Server mit dem Protokoll SMTP lauscht.

  29. Setzen Sie die Auswahl auf "A local email address" für "When sender matches routes, treat sender as" & "When recipient matches routes, treat recipient as".

  30. Klicken Sie auf "Save".
    INFO:Wenn Sie sich dem Exchange-Server gegenüber authentifizieren müssen, öffnen Sie den Reiter "Delivery", setzen Sie dort den Haken bei "Server requires authentication" und geben Sie darunter die Anmeldedaten an. Ich habe für die Übertragung zwischen hMailServer und Exchange unter Exchange einen Empfangsconnector eingerichtet der auf einem nicht-Default-Port horcht und nur die IP-Adresse des DMZ-Servers auf dem hMailServer läuft reagiert (der DMZ & der Exchange-Server sind über eine separate NIC via Cross-Link-Kabel verbunden), die Authentifizierung gegen Exchange habe ich deswegen deaktiviert (ein weiteres unnötiges Benutzerkonto gespart).



hMailServer verfügt meiner Meinung nach über ein hervorragendes Logbuch, welches sich über die Menüpunkte "Settings">"Logging" aktiveren lässt. Während der Einrichtungsphase würde ich für die Fehleranalyse alle Log-Funktionen unter "Log" aktivieren. Hier wird sowohl der POP3-Connector als auch die Übertragung an den Exchange-Server protokolliert. Soll heißen: Bei Problemen die Logfiles sichten und nach Fehlern suchen. Den Download des Fetchers kann man auch manuell anstoßen, hierzu öffnet man nochmals die Einstellungsansicht unter "external Accounts" und drückt auf "Download now", anschließend schließt sich das Fenster automatisch und führt die Aktion ohne weitere Meldung aus.

Man sollte die erstellte interne Domain, wie auch den Benutzer nicht deaktivieren, sonst wird auch automatisch das darunter angelegte POP3-Connector-Profil deaktiviert.

Sollten die E-Mails nicht von Exchange angenommen werden kann dies viele Gründe haben. Z. B. Sie haben die externe Domain nicht als akzeptierte Domäne hinterlegt (bitte als internes Relay; siehe http://microlinc.homeip.net/index.php?lev1=3&lev2=4&lev3=9&id=81 ). Oder Sie haben keinem von Exchange verwalteten Postfach die externe E-Mail-Adresse zugeordnet.

Über Feedback würde ich mich freuen.


Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.

Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.


Login


QuickTag:  

 
Sie haben ein ungelöstes Problem in Ihrer Exchange Server/Microsoft-Infrastruktur oder unter Microsoft 365?
Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Umgebungen, als auch bei komplexen Multisite/Cloud-Topologien unterstütze ich Sie -auch kurzfristig- sehr gerne.

Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt

[News als RSS-Feed abonnieren]
News

vom 22.09.2024 - 14:29


- Spontaner Administrationsverlust unter Exchange Online - Und wie man es behebt! -

Zweimal in diesem Jahr hatte ich bei Kunden das Phänonem, dass spontan bestimmte Administrationsrechte unter Exchange Online fehlten, trotz der Rollenmitgliedschaft "Globaler Administrator" bzw. "Exchange Administrator".

Aus ungeklärten Gründen waren verschiedene RBAC-Rechte unter Exchange Online für "Organization Management" spontan verschwunden.

Im folgenden Artikel löse ich das Problem mit Skripten und erläutere das Vorgehen

https://www.microlinc.de/index.php?lev1=25&lev2=41&id=475


Weitere News:

UPDATE - PowerShell Exchange Vererbung Postfachordnerberechtigungen


vom 28.07.2024 17:18


Safe Sender List unter Outlook leeren - Praktische Umsetzung


vom 06.11.2023 18:05


Exchange Online Protection und die Safe Sender List


vom 26.10.2023 15:06


Exchange Online - Abschaltung Remote PowerShell Session (RPS)


vom 25.08.2023 14:37


Tool zum Konvertieren von Agfeo-Adressbüchern nach 3CX


vom 01.05.2023 16:47


Das Ende der Standardauthentifizierung - Wie bereite ich mein Unternehmen vor?


vom 03.08.2022 15:19


Sharepoint-Kalender unter Team freigeben


vom 17.07.2022 17:41


Exchange Update HAFNIUM-Exploit


vom 09.03.2021 09:27


Windows Server 2019 - LDAP out of memory exception


vom 16.09.2019 17:48


3CX V16 Call Control API mit PowerShell Core


vom 25.04.2019 11:41


Exchange Online SMTP TLS Report


vom 15.02.2019 18:04


TLS-Test für SMTP mit PowerShell


vom 10.12.2018 11:47


3CX Secure SIP via DIRECT-STUN mit yealink T46S


vom 08.09.2018 15:35


Exchange 2016 CU10


vom 25.06.2018 15:21


Apple iCloud Addin stört Outlook Kalenderfunktionen


vom 18.10.2017 13:24


.NET 4.7 released - Bitte nicht auf Exchange Servern installieren


vom 13.06.2017 21:52


Troubleshooting Exchange Health Manager Sensoren


vom 16.05.2017 21:06


Exchange 2016 - ActiveSync-Lesebestätigungen können nun unterdrückt werden


vom 09.03.2017 18:28


Exchange - Informationen an Dritte einschränken


vom 20.02.2017 01:53



[alle News auflisten]
Sitemap - Kontakt - Datenschutz & Disclaimer - Impressum