Kleine Sektflaschen Hochzeit
Empfangsconnectors, die auf einem einzigen Server verschiedenen Transportrollen zugewiesen sind, müssen an eindeutigen, lokalen IP-Adressen und Portbindungen lauschen. Dann habe ich mir gedacht, teste mal aud was passiert wenn ich in der Default Frontend Exchange Connector die Anonyme Benutzer aktiviere. Anonymes Relaying erlauben. Aber auch das hat mir keine Lösung gebracht. Vielleicht kann mir einer von euch ja weiterhelfen. Danke und Gruß Patrick
-> Neustart -> Hat leider auch keine Besserung gebracht. Einen neuen Connector wie hier Zulassen von anonymem Relay für einen Empfangsconnector beschrieben kann ich leider nicht hinzufügen, da das mit meinem PHP-Relay kollidieren würde. Hilfe! Hat jemand eine Idee? Vielen Dank schon einmal für eure Zeit! Content-Key: 212894 Url: Ausgedruckt am: 21. 05. 2022 um 17:05 Uhr
Da im " Default
" Empfangsconnector eingestellt ist, dass dieser E-Mails von allen Servern mit beliebiger Remote-IP-Adresse annimmt, wobei der " Default" -Empfangsconnector selbst auch auf allen eigenen lokalen IP-Adressen auf dem Port 25 wartet. Exchange Server 2013 empfängt Connector-Konfusion. Natürlich nimmt der Exchange-Server nur E-Mails der entsprechenden Domäne an, welche in den akzeptierten Domänen aufgelistet sind. Demnach ist es besser, für Server innerhalb der Organisation, welche per SMTP E-Mails an Empfänger in der Exchange-Organisation senden dürfen, einen seperaten Empfangsconnector zu erstellen. Zudem wird festgelegt, dass der Empfangsconnector nur Verbindungen von einer explizit angegeben Remote-IP-Adresse (oder einem IP-Adressbereich) annimmt, wobei der Empfangsconnector auf einen bestimmten Port und auf einer bestimmten lokalen IP-Adresse auf Verbindungen "lauscht". Ich zeige anhand folgender Konfiguration, wie man einen Empfangsconnector erstellt und konfiguriert, sodass einem bestimmten Server das Relaying an einen Empfänger in der Exchange-Organisation, erlaubt wird: Als Beispiel nehme ich einen Server, auf dem Symantec Backup Exec installiert ist Dieser Server soll Benachrichtigungen an den Administrator für Sicherungen, welcher ein Postfach in der Exchange-Organisation besitzt, per SMTP an Exchange-Server versenden, welcher die E-Mail an den Empfänger weiterleitet.
Emails mittels Relay an externen Emailadressen verschicken Problem: Richtet man im Exchange Server einen Empfangsconnector ein über welchen man IP-Ranges oder Maschinen erlaubt Mails zu versenden, funktioniert dies ohne Probleme an firmeninterne Emailadressen. Wird jedoch versucht an eine externe Emailadresse eine E-Mail zu versenden, wird diese ihr Ziel nicht erreichen. Grund hierfür ist eine Sicherheitseinstellung im Exchange Server. Empfangen von Connector-Authentifizierungsmechanismen: Exchange 2013-Hilfe | Microsoft Docs. Diese kann natürlich mit einem einfachen Shell Kommando umgangen werden. Hierzu öffnet man die Power-Shell des Exchange Server und gibt folgenden Befehl ein: get-receiveconnector [Connector-Name] | add-adpermission -user AU -extendedrights ms-Exch-SMTP-Accept-Any-Recipient Beispiel: Get-ReceiveConnector "AnonymousRelay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" Alle verfügbaren Connectoren können mit dem Befehl get-receiveconnector angezeigt werden. Wurde der Befehl erfolgreich ausgeführt können Mails an alle Empfänger egal ob intern oder extern versendet werden.
Ich habe in den beiden Artiklen Sicheres Relaying erlauben und Sicherheit von Empfangsconnectoren darauf hingewiesen, welche Möglichkeiten Sie haben, ein sicheres Relay einzurichten. Es gibt ein paar System oder Anwendungen, welche sich nicht am Exchange Server authentifizieren können. Damit Sie diesen Systemen auch ermöglichen, sich mit dem Exchange Server zu verbinden, müssen Sie hierfür ein Anonymes Relay einrichten. Exchange 2013 empfangsconnector anonyme benutzer download. Ich möchte nochmal darauf hinweisen, dass Sie dies bitte nur dann machen, wenn es wirklich notwendig ist und dieses Relay auch immer auf ausgewählte IP Adressen beschränken. Die Einrichtung eines Empfangsconnectors (bis auf Berechtigungsgruppen) entnehmen Sie bitte folgendem Artikel: Sicheres Relaying erlauben Aktivieren Sie den Haken "Anonyme Benutzer" Öffnen Sie die Exchange Powershell und setzen Sie folgenden Befehl ab: Get-ReceiveConnector " Name_des_Empfangsconnector " | Add-ADPermission -User ANONYMOUS-ANMELDUNG -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" Damit ist das Anonyme Relaying aktiviert.
Wie man/frau solch ein Relay in der Praxis mit PowerShell einsetzen kann, zeige ich hier.