Exchange 2010 Secured Relay einrichten
Hallo Community,
ich beiße mir seit geraumer Zeit einen Zahn nach dem Nächsten aus...
Mein Ziel: einen separaten Empfangsconnector einzurichten, welcher befugt ist authentifizierten Exchange Benutzern Relaying zu betreiben -also kein anonymes relaying (dafür gibts ja gefühlte dröfzig Anleitungen).
Was/ wie ich es bisher versucht habe:
Neuer Custom Empfangsconnector ---> interne IP Adresse=NIC im Server ---> remote IP Adresse= unsere Externe IP (mail.domain.de) --->Fertigstellen
Eigenschaften diese Connectors: ---> Berechtigungsgruppen=Haken bei Exchange Benutzer | Authentifizierung=1. Haken bei TLS, 2.Haken bei Standartauth., 3. Haken bei Exchange Server, 4.Haken bei integrierter Windows-auth.
Exchange Shell: Get-ReceiveConnector “<NAME meines neuen Empfangsconnectors>” | Add-ADPermission -User “<Mein Benutzer oder eine Benutzergruppe >” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
So, wenn ich jetzt über nen SMTP test Tool versuche etwas zu verschicken, dann kommt er entweder nicht über die Auth. drüber weg, oder es kommt die Fehlermeldung: 235 2.7.0 Authentication successful ABER danach: 550 5.7.1 Client does not have permissions to send as this sender
Also hat ja die Auth. schon funktioniert, nur hängt es irgendwie, irgendwo mit einer Berechtigung nicht hin... weiß da evtl jemand wo, es da noch klemmen könnte?
Danke euch!
ich beiße mir seit geraumer Zeit einen Zahn nach dem Nächsten aus...
Mein Ziel: einen separaten Empfangsconnector einzurichten, welcher befugt ist authentifizierten Exchange Benutzern Relaying zu betreiben -also kein anonymes relaying (dafür gibts ja gefühlte dröfzig Anleitungen).
Was/ wie ich es bisher versucht habe:
Neuer Custom Empfangsconnector ---> interne IP Adresse=NIC im Server ---> remote IP Adresse= unsere Externe IP (mail.domain.de) --->Fertigstellen
Eigenschaften diese Connectors: ---> Berechtigungsgruppen=Haken bei Exchange Benutzer | Authentifizierung=1. Haken bei TLS, 2.Haken bei Standartauth., 3. Haken bei Exchange Server, 4.Haken bei integrierter Windows-auth.
Exchange Shell: Get-ReceiveConnector “<NAME meines neuen Empfangsconnectors>” | Add-ADPermission -User “<Mein Benutzer oder eine Benutzergruppe >” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
So, wenn ich jetzt über nen SMTP test Tool versuche etwas zu verschicken, dann kommt er entweder nicht über die Auth. drüber weg, oder es kommt die Fehlermeldung: 235 2.7.0 Authentication successful ABER danach: 550 5.7.1 Client does not have permissions to send as this sender
Also hat ja die Auth. schon funktioniert, nur hängt es irgendwie, irgendwo mit einer Berechtigung nicht hin... weiß da evtl jemand wo, es da noch klemmen könnte?
Danke euch!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183578
Url: https://administrator.de/forum/exchange-2010-secured-relay-einrichten-183578.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
habe sowas heute auch versucht und stand vor dem gleichen Problem.
Habe es dann, nach dieser Anleitung hinbekommen: http://www.msexchange.org/articles_tutorials/exchange-server-2007/manag ...
Der Interessante Teil, startet ab "Figure 09".
Ich habe dann eine Gruppe anglegt und im ADSI-Editor, dieser Gruppe, folgende Rechte auf dem Recv-Connector erteilt:
- Accept any Sender
- Accept Routing Headers
- Submit Messages to Server
Ggf. musst du für dein Vorhaben, die Rechte erweitern.
Details zu den Rechten, findest du hier, unter "Receive Connector Permissions" : http://technet.microsoft.com/en-us/library/aa996395.aspx
Edit:
Gruß
Daniel
habe sowas heute auch versucht und stand vor dem gleichen Problem.
Habe es dann, nach dieser Anleitung hinbekommen: http://www.msexchange.org/articles_tutorials/exchange-server-2007/manag ...
Der Interessante Teil, startet ab "Figure 09".
Ich habe dann eine Gruppe anglegt und im ADSI-Editor, dieser Gruppe, folgende Rechte auf dem Recv-Connector erteilt:
- Accept any Sender
- Accept Routing Headers
- Submit Messages to Server
Ggf. musst du für dein Vorhaben, die Rechte erweitern.
Details zu den Rechten, findest du hier, unter "Receive Connector Permissions" : http://technet.microsoft.com/en-us/library/aa996395.aspx
Edit:
Gruß
Daniel