Trained-Noob 10 Geschrieben 20. November 2010 Melden Teilen Geschrieben 20. November 2010 Hy, ich habe mal eine Frage zu Exchange 2010. Ich hab den Exchange in eine Testumgebung installiert. Er ist nach Extern über eine TMG angebunden. Ich nutze keinen Edge Server. Den Hub hab ich nach dieser Anleitung Configure Internet Mail Flow Directly Through a Hub Transport Server: Exchange 2010 SP1 Help dazu befähigt E-Mails von Extern anzunehmen. Natürlich war die erste Befürchtung das ich jetzt versehentlich das klassische Open Relay konfiguriert habe. Also via Telnet getestet und es ist kein Open Relay. ABER wie hier schön dargestellt MSXFAQ.DE - Relaysicherheit kann ich trotzdem von Extern Anonym eine E-Mail mit internem Absender zu einem internen Empfänger versenden. Jetzt meine Frage: Wie stell ich das ein das der Exchange E-Mails anonym aus dem internen Netz annimmt (wegen Druckern etc.) Aber gleichzeitig verhindert wird das man von extern anonym E-Mail als interne Absender an interne Empfänger verschicken kann. Vielen Dank Christoph Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 20. November 2010 Melden Teilen Geschrieben 20. November 2010 Anonymous Relay in Exchange 2010 Unter Exchange 2010 folgende Powershell – Befehle: Erste Aktion: New-ReceiveConnector -Name “Anonymous Relay” -Usage Custom -PermissionGroups AnonymousUsers -Bindings 192.168.1.1:25 -RemoteIpRanges 192.168.1.100 Zweite Aktion: Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient” Zweite Aktion deutsches AD (System): Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient” Zitieren Link zu diesem Kommentar
Trained-Noob 10 Geschrieben 20. November 2010 Autor Melden Teilen Geschrieben 20. November 2010 Danke für die schnelle Antwort. Also ich hab das die Befehle ausgeführt und der neue Connector wurde auch angelegt. Aber mir fehlt das jetzt ein bisschen das Verständnis. Mit dem Connector erlaube ich zwar das aus dem internen Bereich Anonym gesendet werden darf. Aber das selbe gilt dann doch immer noch von Extern da im Default Connector in den Berechtigungen immer noch Anonym eingetragen ist! Ich hab es auf jeden fall nochmal von extern getestet und es hat sich leider nix verändert :( Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 20. November 2010 Melden Teilen Geschrieben 20. November 2010 Hallo. kann ich trotzdem von Extern Anonym eine E-Mail mit internem Absender zu einem internen Empfänger versenden Das kannst du auch mit Boardmitteln nicht verhindern und ist daher auch eine beliebte Variante der Spammer. Ein Tool das das kann findest du z.B. hier - XWall for Microsoft Exchange LG Günther Zitieren Link zu diesem Kommentar
Trained-Noob 10 Geschrieben 22. November 2010 Autor Melden Teilen Geschrieben 22. November 2010 mmhh k. Danke auf jeden fall schon mal für die Antworten. Gruss, Christoph Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 @Christoph Hast du noch Fragen zu dem Thema oder ist dir das klar ? Viele Grüße Arnd Zitieren Link zu diesem Kommentar
Trained-Noob 10 Geschrieben 23. November 2010 Autor Melden Teilen Geschrieben 23. November 2010 Hy, ja das thema ist mir jetzt soweit klar. Konnte die verschiedenen Puzzleteile zusammensetzen. Verhindern das von Extern E-Mail mit internem Absender kommen kann man aber doch verhindern. -> HOW TO: Prevent annoying spam from your own domain | Exchangepedia Das hat zumindest bei uns wunderbar funktioniert und die Einschränkungen kommen in der Testumgebung jetzt nicht zum Tragen. Gruss, Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.