Exchange Server hinter Lancom Router über SMTP Port 25

[s13ph4n]

Hallo Leute,

Ich habe vor in einigen Tagen einen Lancom Router über Port 25 direkt ins Internet zu stellen damit per SMTP der E-Mail Verkehr (Exchange Server) möglich ist. Folgende Schritte habe ich mir überlegt, in der Hoffnung dass ihr diese kurz prüfen könntet:

- Feste IP vorhanden (T-DSL Business)
- MX Record für "mail.name.domain.de" vorhanden
- Reverse Mapping bei T-DSL Business Kundencenter beantragen
- im 1721 unter Maskierung -> Port Forwarding folgenden Eintrag:
Anfangs Port: 25
End Port: 25
Intranet-IP: 192.168.1.1 (Exchange-Server)
Map-Port: 0 (?)
- in der Firewall (Deny-All-Konfiguration) folgende Regel hinzufügen:
IN_ALLOW_MAIL
Aktionen: Übertragen
Verbindungsquelle: Alle Stationen (evtl. noch anpassen?)
Verbindungsziele: 192.168.1.1
Protokoll: Benutzerdefiniert, TCP, Ziel-Port: 25

Ist das soweit korrekt? Was sagt ihr dazu?
Die Verbindungsquelle in der Firewall-Regel kann ich eventuell noch an die IP-Adressen der E-Mail Weiterleitungsserver vom Provider anpassen.

Danke schonmal für eure Hilfe.

Grüße,
Stephan

[filou]

Hi!

Ja ist OK soweit. Habe ich genauso.

Nur...

Die Verbindungsquelle in der Firewall-Regel kann ich eventuell noch an die IP-Adressen der E-Mail Weiterleitungsserver vom Provider anpassen.

Wenn du das machst, muss der MX-Record auch auf den Provider laufen, sonst kommen die Mails nicht mehr zum Exchange, bzw. werden zwar an deine fixe IP weitergerecht, aber durch diese Regel blockiert.
Wenn der MX auf die eigene IP gestellt ist, dann musst du natürlich auch von "allen Stationen" erlauben.