TLS Mailversand über Drittsoftware

  • Moin und Hallo,

    wir bekommen eine neue Software, welche Mails verschicken soll. Diese Mails müssen per "SMTP mit explizitem TLS" versendet werden. Aber irgendwie sehe ich da den Wald vor lauter Bäumen nicht was ich dafür benötige oder parametrieren muss. Mein derzeitiger Tobit-Dienstleister lässt mich da schon seit Wochen im Regen stehen. Jetzt bin ich selbst am "fummeln" und probieren. Aber irgendwie komme ich nicht weiter. Ich bin so gesehen nur "Endkunde" mit etwas mehr Kenntnissen.

    Ich hab schon nen AD Benutzer angelegt und auch einen David-Benutzer erstellt. Ich dachte nämlich dass ich als Anmeldedaten die Remote Access nehmen kann, aber das bringt nix. Ein Versand als PLAIN über Port 25 funktioniert tadellos. Testmail an mich selbst landet dann aber in unverteilt anstatt im Postfach.

    Gibt es hier vielleicht wen aus dem norddeutschen Raum vielleicht, (sonst gerne auch weiter weg) der sich das mal angucken kann oder wo ich zwecks Support sogar hinwechseln könnte?!

    Falls der Thread so unerwünscht ist, bitte Bescheid sagen, dann formuliere ich es gerne um.

  • "Software die Mail verschicken soll" deute ich erstmal als intern, also aus dem LAN heraus und dann weiter über David, richtig? Dann ist die Stelle, die du konfigurieren musst, der Postman und dort der Reiter "Weiterleiten". Bitte nicht "Ohne Einschränkungen" anhaken, dann baust du dir ein offenes Relay - das zwar nur aus dem LAN heraus erreichbar wäre, ist aber dennoch nicht schön.

    Mit den Parametern muss man ein bisschen experimentieren, am besten dabei das Log des Postman immer offen haben und herauszufinden versuchen, wo es hakt. Ich muss allerdings auch gestehen, das schon mindestens einmal (ältere APC-USV) partout nicht hinbekommen zu haben - da haben wir dann eine Lösung direkt über den Provider des Kunden gebaut. Was aber natürlich bedeutet, dass die ausgehenden Mails nicht im David-Ausgang liegen (kann man kompensieren per Regelwerk und Mail-Kopie, aber das führt an dieser Stelle zu weit).

    Falls es nicht klappen mag, bitte hier antworten. Alternativ auch gerne PM ("aus dem norddeutschen Raum" passt schonmal ;) )

  • David Administrator > eMail > Postman > Rechtsklick > Konfigurieren > Weiterleiten

    Haken bei Weiterleiten setzen, bei ohne Einschränkungen keinen Haken

    Dann Einschränkungen klicken und konfigurieren:
    Haken bei SMTP Anmeldung erforderlich setzen, rechts auf Parameter klicken
    SMTP (Auth=Login) ist das gebräuchlichste
    Benutzername + Kennwort festlegen

    Für TLS sollte normal nichts weiter einzustellen sein, das akzeptiert der Postman von Haus aus, so denn ein Zertifikat aktiv ist.
    Wenn bislang kein Remote Access erfolgt und daher auch noch kein TLS Zertifikat aktiviert wurde muss das allerdings noch erledigt werden.

    David Administrator > System > TLS-Verschlüsselung > TLS-Zertifikate

    erst mal nachgucken ob dort schon mindestens ein Zertifikat, dessen Eintrag bei Erneuern am Datum nicht in der Vergangenheit liegt, eingetragen ist und bei welchem in der Spalte Postman (Empfangen) "benutzen" steht.

    Wenn nicht hier noch mal melden.

  • Vielen Dank euch beiden für die Antworten. TLS zertifikat ist vorhanden und wird auch genutzt.

    Leider nimmt er die Remote Access Daten nicht, sondern nur wenn ich einen Benutzer unter Parameter anlege. Muss ich das noch separat irgendwo freischalten? Remote Access Anmeldedaten sind eingerichtet.

    Gibt es die Möglichkeit, die so versandten Mails in ein Ausgangspostfach zu kopieren/protokollieren so dass ich diese im Backup habe?

  • Leider nimmt er die Remote Access Daten nicht,

    Remote Access wird ja hierfür nicht benötigt wie, riawie hat doch genau beschrieben wie es geht.

    Benutzer unter Parameter anlege

    richtig da muss der SMTP Benutzer angelegt werden.

    Gibt es die Möglichkeit, die so versandten Mails in ein Ausgangspostfach zu kopieren/protokollieren so dass ich diese im Backup habe?

    ja, die über "weiterleiten" gesendeten eMails landen im Ausgang des "David System Users" unterhalb von Benutzer


    LG Frank

  • Hallo zusammen,

    seit dem Update auf 500 läfut es bei uns nicht mehr, hat jemand das selbe Problem?

    Alles gemacht wie von riawi beschrieben.
    Versuche es zur Eingrenzung via blat.exe


    Fehlereingrenzung:
    1. blat.exe SMTP auf dem David Server direkt also mit IP Adresse funktioniert der Mailversand

    2. wenn wir anstelle des direkten SMTP Versand über unsere WAN Adresse gehen, kommt die Meldung: 550 Relay not permitted Error: Connection to server was dropped

    Kann jemand bitte helfen?

    VG

    RARi

    ------------------------------------------------
    -- Denn sie wissen nicht was sie tun--
    ------------------------------------------------

  • Bei Der Fehlermeldung kommt Dein Problem zuverlässig aus der Ecke um

    David Administrator > eMail > Postman > Rechtsklick > Konfigurieren > Weiterleiten

    Und den in den Einstellungen dort eventuell referenzierten Datenbanken unterhalb von Postman

  • Danke für den Hinweis,

    es lag an einem zwischengeschalteten SOPOHOS Mail Proxy, dieser hat das geblockt, war aber leider nicht im log zu sehen.

    Tobit hat diesmal alles richtig gemacht :)

    VG

    Ralph

    ------------------------------------------------
    -- Denn sie wissen nicht was sie tun--
    ------------------------------------------------

  • RARi

    Sophos SG oder XGS ?

    5 Jahre XG seit 3 Wochen XGS, lief auch 3 Wochen aber seit Update 500 Ausfall .
    Den MTA habe ich abgeschaltet, ist aus meiner Sicht nichts genaues, zu schwach uns nicht fein genug einstellbar, sind aktuell auf der Suche nach einem anderen SPAM Proxy.
    Es dauert teilweise lange bis SPAM Wellen erkannt werden und dann erst geblockt werden.
    Zudem kommen unsere USER nicht mit dem Webintrface zurecht..... :(
    Nachdem man es gekauft hat kommt dann vom Techniker der Hinweis, ja das ist bekannt.....


    Also falls einer einen TIPP für einen SPAM Mail Proxy hat, bin empfänglich dafür.

    VG

    RARi

    ------------------------------------------------
    -- Denn sie wissen nicht was sie tun--
    ------------------------------------------------

  • Remote Access wird ja hierfür nicht benötigt wie, riawie hat doch genau beschrieben wie es geht.

    richtig da muss der SMTP Benutzer angelegt werden.

    ja, die über "weiterleiten" gesendeten eMails landen im Ausgang des "David System Users" unterhalb von Benutzer


    LG Frank

    sorry, hab irgendwie deinen Beitrag gesehen aber verschusselt zu antworten. SMTP aus externen Anwendungen funktioniert tadellos. Vielen Dank für eure Hilfe!

  • 5 Jahre XG seit 3 Wochen XGS, lief auch 3 Wochen aber seit Update 500 Ausfall .
    Den MTA habe ich abgeschaltet, ist aus meiner Sicht nichts genaues, zu schwach uns nicht fein genug einstellbar, sind aktuell auf der Suche nach einem anderen SPAM Proxy.
    Es dauert teilweise lange bis SPAM Wellen erkannt werden und dann erst geblockt werden.
    Zudem kommen unsere USER nicht mit dem Webintrface zurecht..... :(
    Nachdem man es gekauft hat kommt dann vom Techniker der Hinweis, ja das ist bekannt.....


    Also falls einer einen TIPP für einen SPAM Mail Proxy hat, bin empfänglich dafür.

    VG

    RARi

    Hallo,

    spontan, NoSpamProxy

    Grüße

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!