Folgendes Szenario:

Ein Mailgate in der DMZ empfängt alle Mails von extern, prüft dieses auf Spam und Viren und reicht die “sauberen” Mails an einen internen Exchange 2010 Server weiter. Dieser Antwortet bei allen Mails aber mit der Meldung:

<Mailaddresse>: host <SERVER> said: 530 5.7.1 Client was not authenticated (in reply to MAIL FROM command)

Microsoft versucht bei seinen neuen Serverprodukten von Haus aus sehr vorsichtig zu agieren. Deshalb werden Mails bei einem neu installierten Hub Transport Server nur von authentifizierten Servern bzw. Clients angenommen. Da aus dem INternet (bzw. in unserem Fall das Spamgate) meistens Anonyme Benutzer (also User ohne Login-Info auf dem Exchange Server) versuchen Mails weiterzuleiten muss beim Hub Transport im Empfängerconnector der Haken bei “Anonyme Benutzer” gesetzt werden.

Das allein reicht allerdings noch nicht! Der Dienst “Microsoft Exchange-Transport” muss nach der Änderung neu gestartet werden, um die Änderungen auch wirklich zu übernehmen!


Keine Angst, das Anonyme relayen ist damit nicht automatisch erlaubt, hier geht es nur darum das eingehende Mails (die für die vom Server akzeptierte Domain vorgesehen sind) von anonymen (sprich nicht authetifizierten) Absendern kommen darf.


Und wenn man grad dabei (und ein wenig paranoid veranlagt) ist: Beim Default – Connector unter “Netzwerk” auch das Mailgate als einzigen akzeptierten Sender eintragen (und die Standard – Welt einstellung rauslöschen), da von aussen ja nur das Mailgateway erreichbar sein sollte.