Icon Makefg
Zuletzt aktualisiert am: October 01, 2019
< zurück

Es kann vorkommen, dass bei Systemen in der Cloud – zum Beispiel in Microsoft Azure – der Port 25 ausgehend vom Anbieter blockiert wird. Port 25 wird aber zum Versand von E-Mails benötigt, was einen Betrieb von NoSpamProxy auf solch einem System behindert.

Hierzu bieten wir eine Alternative an, um solche Systeme trotzdem zu nutzen: unseren “TCP-Proxy”. Dieses System kann auf unten beschriebene Weise in NoSpamProxy aktiviert werden. Dann werden die Mails vom Server aus über Port 443 an den TCP-Proxy gesendet und von dort dann über Port 25 weiter zum Empfängersystem.

Allgemeine Hinweise zur Benutzung des TCP-Proxy

  • Wenn der TCP-Proxy implementiert ist, tritt dieser als absendendes System auf. Somit muss der TCP-Proxy auch mit in Ihrem SPF-Eintrag aufgenommen werden. Bitte fügen Sie folgenden Eintrag in Ihren SPF-Eintrag hinzu:
    include:_spf.proxy.nospamproxy.de
  • Sie müssen das unten erwähnte Zertifikat herunterladen und auf dem System mit der NoSpamProxy-Gateway-Rolle in die Microsoft Zertifikatsverwaltung des Computerkontos als “Vertrauenswürdiges Stammzertifikat” importieren.

Einbinden des TCP-Proxy

  1. Stoppen Sie den Dienst der Gateway-Rolle über die NoSpamProxy-Konsole oder die Windows-Dienste
  2. Öffnen Sie als Administrator einen Texteditor auf dem System, auf dem die Gateway-Rolle installiert ist.
  3. Öffnen Sie die Konfigurationsdatei “Gateway Role.config” aus dem Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\”.
  4. Suchen Sie in der Datei nach “<smtpServicePointConfiguration“. Dort ändern/fügen Sie den Wert “isProxyTunnelEnabled="true"” als Attribut hinzu.
    Falls “<smtpServicePointConfiguration” nicht zu finden ist, suchen Sie bitte alternativ nach “<netatwork.nospamproxy.proxyconfiguration” und fügen die folgende Zeile direkt unter diesem Wert hinzu:
    <smtpServicePointConfiguration isProxyTunnelEnabled="true" />
  5. Speichern Sie die Datei ab und schließen Sie den Editor.
  6. Legen Sie das Root CA Zertifikat im Zertifikatsspeicher von Microsoft im Computerkonto unter “Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate” auf dem Server mit der Gateway Rolle ab.
  7. Bearbeiten Sie in der NoSpamProxy-Konsole unter “Konfiguration > NoSpamProxy Komponenten > Gateway Rollen” die entsprechende Gateway Rolle und ändern Sie den Wert für “SMTP Servername” auf den Wert “proxy.nospamproxy.de“.
  8. Starten Sie den Gateway-Rollen-Dienst wieder
  9. Öffnen Sie die Datei “Gateway Role.config” erneut und prüfen Sie, ob der Wert beim Start erhalten geblieben ist.
Tags: