Per Microsoft SMTP Server E-Mail über SSL zu Smarthost senden

Um den E-Mail Versand bei unseren Kunden zu beschleunigen, setzen wir in Windows Server Umgebungen den von Microsoft bereitgestellten SMTP Serverdienst ein. Statt an jedem Arbeitsplatz die E-Mails über den Provider zu versenden, schicken diese dann alle E-Mails zunächst an den internen Server, welcher diese dann zustellt. Der Vorteil liegt auf der Hand: die Übertragung im internen Netzwerk erfolgt sofort, der Mitarbeiter kann sich direkt anderen Aufgaben widmen. 

Hier ergibt sich aber je nach Provider das Problem, dass die virtuellen SMTP Server von Microsoft selbst in der aktuellen 2012er Version keine Übertragung per SSL unterstützen sondern auf TLS setzen. TLS an sich ist eine gute Sache wird aber bei manchen Providern nicht angeboten.
Eine unverschlüsselte Übertragung kommt heutzutage nicht mehr in Frage, aber dieses Problem lässt sich einfach einer freien Software lösen.

Für die Umsetzung benötigen wir das Tool stunnel, welches als SSL Wrapper dient. Da wir eine schlanke Installation bevorzugen, haben wir ein reduziertes Paket von Shamrock Software verwendet.

Folgende Schritte sind für eine erfolgreiche Installation notwendig:

  1. Entpacken Sie stunnel in ein beliebiges Verzeichnis. 
  2. Passen Sie die Datei stunnel.conf wie folgt an:
    client = yes
    [smtps]
    accept=127.0.0.1:1025
    connect=SSLPROVIDER.TLD:465
    
    Ersetzen Sie SSLPROVIDER.TLD:465 mit der Adresse und dem Port Ihres Providers
  3. Öffnen Sie die Einstellungen (rechtsklick) für Ihren virtuellen SMTP Server in der IIS-Manager Console 6.0:
    IIS 6.0 Internetinformationsdienste Virtual SMTP Server über SSL Smarthost
  4. Stellen Sie die Reiter der Eigenschaften wie folgt ein:
    SMTP Einstellungen für SSL Versand

    Allgemein
    IP-Adresse: Die Adresse auf der der Server lauschen soll
    Protokollierung aktiviert => zur Kontrolle empfohlen
    Zugriff
    Authentifizierung: Anonymer Zugriff aktiviert => für Tests, kann nach belieben angepasst werden
    Zustellung
      Ausgehende Sicherheit => Standardauthentifizierung
      Verwendetes Konto: Kontodaten auf Smarthost eingeben
      Ausgehende Verbindung
      TCP-Port: 1025
    Erweitert
    Smarthost: localhost (den Transfer zum Provider übernimmt dann Stunnel verschlüsselt)
    Der Haken bei „Direkte Übermittlung versuchen…“ ist zu entfernen.
  5. Auf den Arbeitsstationen im Netzwerk kann nun der lokale SMTP Server für den Mailversand angegeben werden.

Wollen auch Sie Ihre E-Mails verschlüsselt an Ihren Provider übergeben und die Anleitung oben bringt Sie nicht weiter?
Wir können die nötige Konfiguration für Sie vornehmen. Dafür schalten wir uns per TeamViewer Fernwartung bei Ihnen auf und konfigurieren Ihren Arbeitsplatz sowie Server. Abgerechnet wird minutengenau nach Aufwand.
Rufen Sie uns an unter 06241 54437 oder senden Sie uns eine Anfrage per E-Mail an info@satware.com und wir erstellen Ihnen ein Angebot.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.