Jump to content

Exchange 2007 / SMTP-Relay

Citrix

Von Citrix
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Citrix Mentor

Citrix   13

Geschrieben
Geschrieben

Hallo,

 

ich möchte von einem internen Client per SMTP des Servers 2008 / 2007 gerne Emails verschicken. Intern funktioniert, aber extern nicht.

 

Habe schon in Default Servername (Serverkonfig - Hubtransport) Anonyme User und die IP-Adresse des Clients eingetragen, aber komme noch nicht nach extern. Welche Einstellungen und welche Dienste müssen neugestartet werden?

Link zu diesem Kommentar
marceldelux Enthusiast

marceldelux   10

Geschrieben
Geschrieben

ja, lässt sich nur über die Shell eintragen... Wichtig ist natürlich auch, dass du die EXCHANGE-MANAGEMENT-SHELL nimmst und nicht die normale PowerShell ;)

 

probier doch erstmal ein schlichtes get-receieveconnector | fl, danach siehst du die entsprechenden Connectoren bzw. dessen Bezeichnung.

Und sollten darin leerzeichen enthalten sein, setz den Connector-namen in Anführungszeichen.

 

in deinem Fall also z.B.:

 

get-receieveconnector "Default SERVER01" | add-adpermission -extendedrights ms-Exch-SMTP-Accept-Any-Recipient

Link zu diesem Kommentar
Citrix Mentor

Citrix   13

Geschrieben
  • Autor
Geschrieben
ich seh grad, dass ich die ganze zeit nen Tipp-Fehler hatte. Es muss natürlich heißen:

get-receiveconnector und nicht get-receieveconnector

 

User: AU (Authenticated User)

 

Demnach müsste das Skript so lauten:

 

get-receiveconnector [Connector-Name] | add-adpermission -user AU -extendedrights ms-Exch-SMTP-Accept-Any-Recipient

 

Er sagt mir ein entsprechender Eintrag ist bereits vorhanden.

 

Aber es geht trotzdem nicht.

Link zu diesem Kommentar
marceldelux Enthusiast

marceldelux   10

Geschrieben
Geschrieben

bist du dir denn sicher, dass du mit dem Client gegen den richtigen Connector gehst?

Darauf bin ich auch schon reingefallen.

 

setz mal in den Connector-Einstellungen der GUI den FQDN auf irgendwas eindeutiges, sowas wie Testconnetor.domain.com

 

anschließend schau mal mittels "Telnet [ip] 25" ob du auch dann die Rückmeldung bekommst:

 

220 Testconnetor.domain.com Microsoft ESMTP MAIL Service ready at......

Link zu diesem Kommentar
Citrix Mentor

Citrix   13

Geschrieben
  • Autor
Geschrieben

Wie meinst du jetzt? Mit dem Shell oder mit SMTP?

Also ich bin mit dem SMTP richtig verbunden. Was ist denn noch der Unterschied zwischen Default Server und Default Client?

 

So langsam blick ich nicht mehr durch beim Exch 2007 ;)

So mit folgener Anleitung ist es ganz gut beschrieben was und warum es nicht geht.

 

Anleitung:

MSXFAQ.DE - E2K7:Receiveconnector

 

Lösung:

Get-ReceiveConnector "connectorname" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-Anmeldung" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

 

Waren wir ja knapp dran ;)

Link zu diesem Kommentar
marceldelux Enthusiast

marceldelux   10

Geschrieben
Geschrieben

hehe, das gefühl kenn ich ;)

 

also: der Default Client ist zuständig für die Annahme von SMTP-Verkehr von (wie der Name verrät) Clients z.B. auch aus dem Internet.

Server hingegen sind nur Partner von Exchange, also z.B. ein Edge-Server.

 

deine Server sind in diesem Sinne sind also auch Clients, die den Exchange als Relay benutzen dürfen.

 

Schau dir dazu auch mal die Doku bei TechNet an

 

Tante Edit sagt:

die Anonymous-Anmeldung brauchst du natürlich, wenn der Server, der den Relay anspricht, sich nicht authentifizieren kann oder will z.B. wenn sie nicht in der gleichen Domäne sind.

Link zu diesem Kommentar
Citrix Mentor

Citrix   13

Geschrieben
  • Autor
Geschrieben
hehe, das gefühl kenn ich ;)

 

also: der Default Client ist zuständig für die Annahme von SMTP-Verkehr von (wie der Name verrät) Clients z.B. auch aus dem Internet.

Server hingegen sind nur Partner von Exchange, also z.B. ein Edge-Server.

 

deine Server sind in diesem Sinne sind also auch Clients, die den Exchange als Relay benutzen dürfen.

 

Schau dir dazu auch mal die Doku bei TechNet an

 

Tante Edit sagt:

die Anonymous-Anmeldung brauchst du natürlich, wenn der Server, der den Relay anspricht, sich nicht authentifizieren kann oder will z.B. wenn sie nicht in der gleichen Domäne sind.

 

Also der Server2003 Client ist schon in der gleichen Domäne, wir haben aber versucht über das Administratorkonto zu senden was nicht auf den Windowsdomänenbenutzer verknüpft ist. Ach hauptsache es geht jetzt... ;) wobei jetzt jeder schicken kann ohne Auth...

Link zu diesem Kommentar
marceldelux Enthusiast

marceldelux   10

Geschrieben
Geschrieben

ich würde da aufpassen, ehe man sich versieht stellt man ein offenes SMTP-Relay zur Verfügung was für Spammer natürlich einen lukrativen Server darstellt ;)

 

Im Grunde authentifiziert sich ein Client bei solchen Dingen auch mit dem Computer-Konto, sofern sie halt in der gleichen Domäne sind. Wenn du den Connector allerdings mit zugelassenen IPs bestückst hast du eine gewisse Grundsicherheit vor Missbrauch

Link zu diesem Kommentar
marceldelux Enthusiast

marceldelux   10

Geschrieben
Geschrieben

Das ist das was ich meine, dann hast du nämlich genau den falschen Connector mit der Anonymous-Anmeldung konfiguriert.

 

Du gehst unter

-> Server Configuration

-> Hub Transport

-> Receive Connector

-> Connector auswählen "Properties"

-> Kartei "Network"

-> "Receive mail from remote servers...."

 

Das heißt aber auch im Umkehrschluss, dass dein anderer Connector greift, wenn du mit dem Server auf Port 25 gehst. Stell den anderen Connector mal so ein, dass er nur E-Mails von den IPs bekommt, die nicht in deinem Server-Connector eingetragen sind.

 

ich hab zum beispiel 2 Receive-Connectoren:

1. "Internet to Ex07"

Der hört nur auf die internen IPs meiner Firewalls

2. "Server"

Der hört nur auf bestimmte IP's der entsprechend erlaubten Server

Link zu diesem Kommentar
LangerSN Experienced

LangerSN   10

Geschrieben
Geschrieben

Hallo,

ich muss mich jetzt mal in die Diskusion einklinken. Geht es hier nicht um einen Sendeconnector.

 

Ihr redet aber die ganze Zeit von Empfangsconnectoren. Die Sendeconnectoren werden woanders definiert.

 

Organisationskonfiguration --> Hubtransport --> Sendeconnectoren

 

Da lassen Sie sich einrichten. Hier besteht die Möglichkeit einen Smarthost einzugeben ggf. der Provider oder es aber über MX Records zu machen.

 

Best regards.

 

LangerSN

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...