IIS SMTP – Exchange Server als Smarthost

Durch die Digitalisierung nimmt die Anwendungsvielfalt in allen Bereichen (Unternehmen, öffentlicher Bereich, Forschung, etc…) immer mehr dazu. Das liegt daran, dass sich oft eine Anwendung nur für einen bestimmten Bereich entwickelt wurde. Viele dieser Anwendungen können/sollen auch E-Mails bei bestimmten Aktionen/Ereignissen verschicken. Leider ist die Implementierung dieser Funktion meist in der Lite/Basic Variante entwickelt worden. Darunter verstehe ich, dass die Kommunikation über SMTP, Port 25 ohne Verschlüsselung (SSL/TLS) und ohne Authentifizierung erfolgt. Zudem muss der annehmende E-Mailserver die IP-Adresse des Servers als Open Relay eingetragen haben.

Die rasche Entwicklung der letzten Jahre im Bereich IT Security/Datenschutz sollte eigentlich jeden Hersteller von Anwendungen veranlassen, seine Implementierung der E-Mailfunktion zu erweitern oder besser sogar zu überarbeiten. Leider sitzen die meisten Kunden aber am kürzeren Hebel. Nachdem Motto „Friss oder stirb!“. So erging es auch mir vor kurzer Zeit.

Damit die Kommunikation/Übertragung im lokalen Netzwerk den Anforderungen (Verwendung von SSL/TLS, Authentifizierung mit Benutzernamen und Passwort, Port 587) entspricht, habe ich auf den Windows Server die Rolle SMTP-Server nachinstalliert. Dabei handelt es sich um eine Implementierung über den IIS als SMTP-Dienst. Natürlich erfolgt die Übergabe der E-Mails aus der Anwendung an den IIS SMTP-Dienst nach wie vor unverschlüsselt und anonym. Aber wenigsten erfolgt die Verbindung über 127.0.0.1 und somit nicht im Netzwerk abgreifbar. Zudem habe ich für die Anwendung einen separaten Benutzer im Active Directory bzw. im Exchange ein Postfach angelegt.

Nachstehend eine Konfiguration eines Microsoft Internet Information Services (IIS) als Open Relay für eine Anwendung auf einem Windows Server 2012R2 Standard.

Installation der notwendigen Features

Konfiguration der Domäne für Relaying im SMTP-Server

Konfiguration des SMTP Virtual Servers

Abschlussarbeiten
Standardmäßig wird der Windows-Dienst „Simple Mail Transfer Protocol (SMTP)“ vom Start Typ „Manuell“ angelegt.

Viel Erfolg beim Einrichten. 🙂