Ein Exchange 2010 Server soll über einen Send Connector alle ausgehenden E-Mails an den Relay-Server beim Provider schicken. FQDN des Relay-Servers sowie Name und Kennwort für die Authentication sind bekannt. Der Relay-Server überprüft nur Name/Kennwort und nicht die IP-Adresse des Absenders. Der gewünschte Mailflow ist am alten Exchange 2003 eingerichtet und funktioniert problemlos.
Der Send Connector ist am Exchange 2010 mit der „Exchange Management Console“ schnell eingerichtet. Allerdings kommen alle nach extern gesendeten E-Mails mit der folgenden, vom Relay-Server beim Provider erzeugten SMTP-Fehlermeldung zurück:
#553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) ##
Bei der Erzeugung des Send Connectors wurde „Basic Authentication over TLS“ nicht aktiviert. Eine Analyse des SMTP Logfiles hat gezeigt, das TLS der Grund des Problems war: Der Relay-Server schickt im Rahmen des SMTP-Dialogs irgendwann das Kommando „STARTTLS“, woraufhin der Send Connector versucht trotz der gegenteiligen Konfiguration eine Kommunikation über TLS aufzubauen, was dann schiefgeht.
In der „Exchange Management Console“ kommt man hier nicht weiter, aber in der „Exchange Management Shell“ kann man den Send Connector viel detailierter konfigurieren. Wie in der Technet-Dokumentation des Exchange 2010 beschrieben, kann man sich mit dem Befehl
get-sendconnector "Send Connector Name" | Format-List
die aktuelle, detailierte Konfiguration des Send Connectors anzeigen lassen und mit
set-sendconnector "Send Connector Name" -IgnoreSTARTTLS $true
das gewünschte Verhalten des Send Connectors erzielen, nämlich das Ignorieren des vom Relay-Server geschickten Kommandos „STARTTLS“. Nach EIngabe dieses Befehls funktioniert der Send Connector sofort wie gewünscht.