blob 10 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 Hallo! Habe hier einen Exchange 2007 Standard Server, läuft auf einem Windows Server 2003 Standard. Taste mich noch an den Exchange ran, habe schon vieles gefunden aber folgendes nicht: Beim 2003er konnte ich über den virtuellen SMTP Server einstellen, welche IP's den Exchange als Relay benutzen dürfen. Wo finde ich das bei Exchange 2007? Bzw. wie löse ich mein Vorhaben? => Ich habe einen Acronis True Image Server und muss dort den SMTP Server angeben, um Statusmails zu senden. Leider kann ich keine Authentifizerung angeben. Ich konnte daher bei 2003 die IP des Server's angeben, damit er anhand seiner IP senden darf und keine Authentifizierung brauchte. Danke im voraus! Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 Hallo blob, erstelle dir einen neuen "benutzerdefinierten" Empfangs-Connector und beschränke diesen auf die IP-Adresse des True Image Servers. Anschließend erlaubst du dem Anonymous Logon folgende Rechte Add-ADPermission –identity "Name des Empfangsconnectors" –User "NT AUTHORITY\ANONYMOUS LOGON" –ExtendedRights ms-Exch-Submit,ms-Exch-SMTP-Accept-Any-Recipient, ms-Exch-Bypass-Anti-Spam Bei einem deutschen System heißt das Konto: "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 25. Mai 2009 Autor Melden Teilen Geschrieben 25. Mai 2009 Ok, jetzt hatte ich auch einen Anhaltpunkt und konnte danach Goggeln und habe ein wenig mich in Empfangsconnectoren eingelesen. Danke! :-) Kann ich die Rechte nur mit der Verwaltungsshell setzen? Das geht (?) auch ganz einfach über die Registerkarte "Berechtigungsgruppen" des Empfangsconnectors einstellen (Haken bei Anonyme Benutzer setzen) und Authentifizierung. Wie kann ich zB über Commandozeile den SMTP Versand testen? Weil mein Programm meldet, das es nicht funktionieren würde. Noch als theoretische Ergänzungsfrage: Wenn ich z.B. diesen Acronis TrueImage Software auf dem Exchange Server ausführe und von dort eMails versenden will (also an localhost), muss ich dann auch einen Empfangsconnector einrichten der den anonymen Versand zulässt? Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 25. Mai 2009 Autor Melden Teilen Geschrieben 25. Mai 2009 Hier mal mein Empfangsconnector <code> AuthMechanism : None Banner : BinaryMimeEnabled : True Bindings : {0.0.0.0:25} ChunkingEnabled : True DefaultDomain : DeliveryStatusNotificationEnabled : True EightBitMimeEnabled : True DomainSecureEnabled : False EnhancedStatusCodesEnabled : True LongAddressesEnabled : False OrarEnabled : False Fqdn : SV01.firma.local Comment : Enabled : True ConnectionTimeout : 00:10:00 ConnectionInactivityTimeout : 00:05:00 MessageRateLimit : unlimited MaxInboundConnection : 5000 MaxInboundConnectionPerSource : 20 MaxInboundConnectionPercentagePerSource : 2 MaxHeaderSize : 64KB MaxHopCount : 30 MaxLocalHopCount : 8 MaxLogonFailures : 3 MaxMessageSize : 10MB MaxProtocolErrors : 5 MaxRecipientsPerMessage : 200 PermissionGroups : AnonymousUsers, Custom PipeliningEnabled : True ProtocolLoggingLevel : None RemoteIPRanges : {10.1.1.1} RequireEHLODomain : False RequireTLS : False EnableAuthGSSAPI : False Server : SV01 SizeEnabled : Enabled TarpitInterval : 00:00:05 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Relay Acronis DistinguishedName : CN=Relay localhost,CN=SMTP Receive Co nnectors,CN=Protocols,CN=SV01,CN=Ser vers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Micro soft Exchange,CN=Services,CN=Configur ation,DC=firma,DC=local Identity : SV01\Relay Acronis Guid : 9274fe64-c3ea-40a4-b68b-84a0bacd7d09 ObjectCategory : firma.local/Configuration/Schema/ms -Exch-Smtp-Receive-Connector ObjectClass : {top, msExchSmtpReceiveConnector} WhenChanged : 25.05.2009 12:37:50 WhenCreated : 25.05.2009 12:19:48 OriginatingServer : SV01.firma.local IsValid : True </code> Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 Wie kann ich zB über Commandozeile den SMTP Versand testen? Weil mein Programm meldet, das es nicht funktionieren würde. mit telnet servername 25 How to Send Email Using Telnet: 10 steps - wikiHow Noch als theoretische Ergänzungsfrage: Wenn ich z.B. diesen Acronis TrueImage Software auf dem Exchange Server ausführe und von dort eMails versenden will (also an localhost), muss ich dann auch einen Empfangsconnector einrichten der den anonymen Versand zulässt? Warum willst du das tun? Die Gefahr dass du dir eine Spamschleuder konfigurierst ist da recht hoch ;) Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 25. Mai 2009 Autor Melden Teilen Geschrieben 25. Mai 2009 Da steht ja theoretisch :-) Der 2003er hat ja grundsätzlich allem vertraut, wenn ein Tool von dem Exchange Server selbst was verschicken wollte. Interessiert mich halt ob MS das nun auch dicht gemacht halt bei default, oder es eigentlich grundsätzlich klappen sollte. Habe auch gerade ein wenig getestet. Ich habe ja standardmäßig den Default Empfangsconnector in der Konfiguration. Wenn ich diesen deaktiviere, dann kann ich vom Exchange Server Mails versenden (über telnet localhost 25) bzw er nimmt die Mails an. Der anonyme E.Connector ist natürlich zu diesem Zeitpunkt aktiv. Wenn ich den Default E.Connector wieder aktiviere, dann kommt bei Telnet die Fehlermeldung: Unable to relay. Beide Connectoren sind da dann aktiv. Aber es klappt einfach nicht. :-( Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 Hast du mein oben gepostetes Add-ADPermission auch ausgeführt? Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 25. Mai 2009 Autor Melden Teilen Geschrieben 25. Mai 2009 Mahlzeit! :-) ja, sehe aber gerade es erscheint eine Fehlermeldung: [PS] C:\Add-ADPermission -identity "Relay localhost" -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights ms-Exch-Submit,ms-Exch-SMTP- Accept-Any-Recipient, ms-Exch-Bypass-Anti-Spam Add-ADPermission : Das erweiterte Recht 'ms-Exch-Submit' wurde nicht gefunden. Stellen Sie sicher, dass es richtig eingegeben wurde. Bei Zeile:1 Zeichen:17 + Add-ADPermission <<<< -identity "Relay localhost" -User "NT-AUTORITÄT\ANONYM OUS-ANMELDUNG" -ExtendedRights ms-Exch-Submit,ms-Exch-SMTP-Accept-Any-Recipient , ms-Exch-Bypass-Anti-Spam Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 Ups mein Fehler! Muss natürlich ms-Exch-SMTP-Submit heißen ;) Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 25. Mai 2009 Autor Melden Teilen Geschrieben 25. Mai 2009 hat geklappt! Ich komme plötzlich zwar nicht mehr über den FQDN oder BIOS Namen des Exchange Servers nicht mehr per telnet drauf, aber über ide IP klappte es. Relay Connector aktiviert, Message ging raus. Relay Connector deaktiviert, Message wurde geblockt mit Fehlermeldung unable to relay. Was jetzt komisch ist: Mails an meine private Adresse kommen an, aber Mails an GMX kann er nicht raussenden. Nach einer Weile kommt ein NDR das er nach vielene Retrys den gmx Server nicht erreichen konnte. Ping auf mail.gmx.net funktioniert. Die Message bleibt in der Warteschlange hängen. Der Exchange Server verschickt seine Mail über DNS, also kein Smarthost im Sendeconnector. Aber vielen Dank @BrainStorm für die tolle Unterstützung :-) Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 hat geklappt! Ich komme plötzlich zwar nicht mehr über den FQDN oder BIOS Namen des Exchange Servers nicht mehr per telnet drauf, aber über ide IP klappte es. Relay Connector aktiviert, Message ging raus. Relay Connector deaktiviert, Message wurde geblockt mit Fehlermeldung unable to relay. Kurios, sollte auch per FQDN funktionieren. Check mal deine DNS-Einträge Was jetzt komisch ist: Mails an meine private Adresse kommen an, aber Mails an GMX kann er nicht raussenden. Nach einer Weile kommt ein NDR das er nach vielene Retrys den gmx Server nicht erreichen konnte. Ping auf mail.gmx.net funktioniert. Die Message bleibt in der Warteschlange hängen. Der Exchange Server verschickt seine Mail über DNS, also kein Smarthost im Sendeconnector. Auch hier würde ich mal am DNS ansetzen. Hast du eine feste IP und passen die zugehörigen öffentlichen DNS-Records? Aber vielen Dank @BrainStorm für die tolle Unterstützung :-) Gern geschehn ;) Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 25. Mai 2009 Autor Melden Teilen Geschrieben 25. Mai 2009 Ja, sehr kurios, wenn ich folgendes eingebe: telnet sv01 25 ODER telnet sv01.firma.local 25 dann kommt folgende Fehlermeldung: 421 4.3.2 Service not available Verbindung zu Host verloren. Beide Namen sind im DNS auflösbar. Wenn ich über die IP gehe, die sich hinter sv01 verbirgt, dann klappt es! Das kuriose ist auch, zu Anfang hat es alles geklappt. Aber ich habe soviel geändert umd rumgespielt, dass ich nur vermuten kann welche Änderung dieses Phänomen hervor ruft :-) Dachte zB es liegt am FQDN den der E.Connector zurück geben soll, den hab ich von BIOS auf den FQDN geändert (vom Default E.Connector). Mit GMX teste ich später mal, denn die externen DNS Records schalten noch auf den alten Exchange. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.