Exchange 2016, Empfangsconnector, Administrator

[igwadmin 0]

Hallo Miteinander,

 

kann mir evtl. einer zu folgenden Problem helfen?

 

Wir haben in unserer Firma ein Exchang 16, jetzt will ich Status Meldungen von der USV, Router usw. mir per Email aufs Handy senden.

Im Exchange habe ich den Standard Empfangsconnector (Client Frontend)  genommen , der hört auf alles IP Adressen port 587 mit standard  Authentifizierung ohne TLS.

Jetzt aber mein problem wenn ich im Rouuter oder USW usw.  alles eingebe und für die Authentifizierung den Administrator mit Passwort angebe  kommt immer ein

Authentifizierungsfehler. Nehme ich aber einen normalen Domänen Benutzer (welcher ein Echange Mailkonto hat)  geht es, der Administrator hat aber auch ein eingerichtetes E-Mail Konto.

Weis hier einer Rat?

 

Das sagt das Log (die Domäne heist igw)

 

Inbound authentication failed as we reject well-known account authentication for IGW\Administrator

Tarpit for '0.00:00:05' due to '535 5.7.3 Authentication unsuccessful',

535 5.7.3 Authentication unsuccessful,

 

 

Aber als normaler Benutzer geht es ohne Probleme.

 

 

 

[NorbertFe 2.035]

Klar ist ja auch die beste Idee das Admin Kennwort im Klartext über die Leitung zu pusten. Und weil ms manchmal gute Ideen hat, haben sie das verhindert. Abgesehen davon... wie hängt dein Handy denn am Postfach? Am exchange? Dann wäre deine statusmail intern und du könntest sie einfach per Port 25 intern ohne Authentifizierung zustellen. Die meisten usv können inzwischen auch tls und das solltest du dann auch nutzen.

[igwadmin 0]

Hi, ich lasse mir die Mails aufs Handy senden per Mail to SMS das geht per Vodafone (der router z.B sendet ne mail an xxx@vodafonde.de, der exchange relayt nur, deshalb Authentifizierung) Gateway. Das mit dem Passwort im Klartext stimme ich dir zu, jedoch wenn ich einen User nehme und den in die Domänen Admin gruppe stecke 

kann ich auch deren Konto zur Authentifizierung nutzen und es geht. Wenn ich den Administrator nehme geht es nicht muss man da noch etwas aktivieren?

 

 

Grüße

[mba 133]

Warum willst Du unbedingt mit dem admin konto senden?

Lege doch user an über die du sendest. Z.b. Router@domain.tld

[NorbertFe 2.035]

Ja hab ich gesagt, dass admins das an sich nicht können? Wie man auf die Idee kommen kann überhaupt Kennwörter im Klartext über die Leitung zu schicken (auch intern) ist mir unklar, erst recht vom Admin oder anderen hochpriviligierten Usern. Dein Problem lässt sich ohne Authentifizierung auf mehrere Arten lösen.

 

1. gib der ip der usv relay Berechtigungen, dann kannst du nach extern mailen ohne Authentifizierung; natürlich mit einem eigenen receive connector!

2. leg dir einen Kontakt an, der die externe Adresse hat und schicke die Mail einfach an die interne Adresse dieses Kontakts.

3. häng dein Handy einfach an den exchange. Niemand braucht eine SMS für sowas.

 

Bye

Warum willst Du unbedingt mit dem admin konto senden?

Lege doch user an über die du sendest. Z.b. Router@domain.tld

Weil der sowieso überall drin steht :p im Drucker für scan to smb, in der fritzbox als Admin mit dem selben Kennwort usw. Usf. ;) bearbeitet 26. August 2017 von NorbertFe

[mba 133]

Stimmt! Und vergiss bitte den Zettel unter der Tastatur nicht.

[Dr.Melzer 191]

Könnt ihr bitte mal mit eurem Sarkasmus aufhören und dem TO schlich helfen!

 

Bashing bringt keinem was und löst das Problem des TO auch nicht!

[PowerShellAdmin 169]

Ja hab ich gesagt, dass admins das an sich nicht können? Wie man auf die Idee kommen kann überhaupt Kennwörter im Klartext über die Leitung zu schicken

Moin ;),

na ich will nicht aus dem Nähkästchen Plaudern - aber ich sehe das immer wieder.... Bei Großunternehmen mit schützenswerte Daten :-) wo dann über http Kennwörter im Intranet übermittelt werden...

 

Vg PSAdmin

bearbeitet 26. August 2017 von PowerShellAdmin

[NorbertFe 2.035]

Naja ssl und Zertifikate ist für viele leider eher ein Hindernis als eine Notwendigkeit. ;)

[igwadmin 0]

Hallo Miteinander,

 

 

Ich wollte jetzt eig. keine Diskussion über Sin oder Unsinn aufmachen, mein Ziel war es nur zu verstehen warum es als Administrator nicht geht.

 

Mal anders gefragt, wenn ich einen normalen User nehme z.b den wo ich für ScanToSmb nehmen (nicht der Administrator :-)) muss der User dann

ein Konto im Exchange haben also Mail aktiviert sein ?

 

 

Das mit dem offenen Relay und der Sender Ip Bindung ist nur bedingt machbar, wir haben ja net nur ne USV sondern auch mehrere ESXI Hosts, SAN, Draytek Router (keine Fritz Box)

usw..

 

Grüße

[NorbertFe 2.035]

Und? Man kann auch ganz viele ips im receive connector hinterlegen. Und nein, technisch muss man nur sende Berechtigung (mailaktiviert) haben, aber was stört das Postfach (mailbox aktiviert)?

[djmaker 95]

https://www.frankysweb.de/exchange-2016-anonymes-relay-erlauben-5-7-54-unable-relay/

 

https://technet.microsoft.com/de-de/library/mt668454(v=exchg.160).aspx