LOAD BALANCER NEWS

Receive Connectors für Exchange 2010 im Zusammenspiel mit KEMP Loadbalancern

Wieder eine nette Zusendung eines regelmäßigen Bloglesers – Bernd Kruczek, seines Zeichens ein führender Trainer und Berater im MS Exchange Umfeld.

Möchtest auch DU der Community deine Erfahrungen oder Tips mit KEMP Loadbalancern teilen, so maile einfach an ASebestian “ALTGr +Q” kemptechnologies.com

Exchange 2010 Receive Connectors

Jeder an einen Exchange 2010 Server mit der Rolle Hub Transport eingehende Mailverkehr wird über Receive Connectors abgewickelt.  Die Rolle Hub Transport Server ist zwingend und sollte über mindestens einen zweiten Exchange Server mit derselben Rolle abgesichert werden.

Allerdings sind Receive Connectors anders als Send Connectors nicht per se und Out oft he Box redundant, hochverfügbar und ausfallsicher. Receive Connectors werden auf einer per Server Ebene festgelegt und müssen für jeden Server mit der Rolle Hub Transport explizit eingerichtet werden. Es existiert also eine Verknüpfung des Receive Connectors mit der IP Adresse des Exchange Servers mit der Rolle Hub Transport auf dem der Receive Connector eingerichtet wird.

Bei zwei und mehr Exchange Servern mit der Rolle Hub Transport können also zwei oder mehr identische Receive Connectors existieren, die sich in den zugeordneten IP Adressen unterscheiden. Diese Vorgehensweise, identische Receive Connectors auf mehrere Exchange Server mit der Rolle Hub Transport zu verteilen, entspricht auch der gängigen Microsoft Best Practice.

Wie nun schon erwähnt sind solche Konstrukte aber nicht per se hochverfügbar und ausfallsicher. Dies liegt nicht an Exchange, sondern an dem Umstand, dass Sendequellen im Netz, zum Beispiel Drucker oder auch ältere Mail Proxies und Gateways in der DMZ, in der Regel nur auf eine IP Empfangsadresse positioniert werden können. Fällt der so konfigurierte Exchange Empfangs Server also aus können keine Mails mehr empfangen werden und die Einstellungen an der Sendequelle müssen von Hand geändert werden.

Aber natürlich gibt es auch hier Abhilfe durch die Verwendung eines KEMP Load Balancers und der Einrichtung einer VIP für den Port 25. Und in der Tat reicht am Load Balancer die Einrichtung einer VIP auf Port 25, da Receive Connectors in der Regel am Port 25 lauschen.

Die Einrichtung einer solchen VIP ist nicht schwer und in den KEMP Dokumentationen hinreichend beschrieben, von entscheidender Bedeutung ist nur, dass in jedem Falle die IP Adresse des Senders an den Receive Connector durchgereicht wird! Denn nur damit lässt sich steuern, welcher von möglicherweise mehreren Receive Connectors tatsächlich genutzt wird.

Schauen wir uns dazu nochmal an, was bei einem Receive Connector so alles eingestellt wird:

–        IP Adresse und Port auf der der Receive Connector lauscht

–        Erlaubte Sendeadresse(n)

–        Security

–        Relay

  • ein Receive Connector macht von aus Haus aus KEIN Relay. Dies muss explizit über einen Powershell Befehl erlaubt werden :

Get-ReceiveConnector “Test PS” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

 

Welcher Receive Connector mit seinen verschiedenen  Funktionalitäten und Einstellungen reagiert wird also über die IP Adresse der Sendequelle gesteuert.

Ein Receive Connector für SMTP Inbound Traffic vom Mail Proxy oder Gateway in der DMZ muss zum Beispiel nicht relayen können. Aber ein Receive Connector für eine Applikation oder einen Device muss das unter Umständen dürfen. Differenziert wird anhand der IP Adresse des Senders, deshalb ist es unabdingbar, dass die IP Adresse des Senders transparent bleibt, weil damit gesteuert wird, welche der verschiedenen Receive Connectors auf den Real Servern der VIP reagieren.

Kleiner Tip aus der Praxis: ein sehr gutes Tool zum Testen der Receive Connectoren ist SMTP Diagnostics von White Peak: http://www.whitepeaksoftware.com/main/smtp_diagnostics/download

Hier kann man sehr schön die SMTP Befehle und Antworten mit Statusmeldungen sehen und erkennt sofort, an welcher Stelle der SMTP Connection Probleme aufgetreten sind.

Tags:

Related.Posts

Comments are closed.