2
Exchange 2010 Secured Relay einrichten
Hallo Community,
ich beiße mir seit geraumer Zeit einen Zahn nach dem Nächsten aus...
Mein Ziel: einen separaten Empfangsconnector einzurichten, welcher befugt ist authentifizierten Exchange Benutzern Relaying zu betreiben -also kein anonymes relaying (dafür gibts ja gefühlte dröfzig Anleitungen).
Was/ wie ich es bisher versucht habe:
Neuer Custom Empfangsconnector ---> interne IP Adresse=NIC im Server ---> remote IP Adresse= unsere Externe IP (mail.domain.de) --->Fertigstellen
Eigenschaften diese Connectors: ---> Berechtigungsgruppen=Haken bei Exchange Benutzer | Authentifizierung=1. Haken bei TLS, 2.Haken bei Standartauth., 3. Haken bei Exchange Server, 4.Haken bei integrierter Windows-auth.
Exchange Shell: Get-ReceiveConnector “<NAME meines neuen Empfangsconnectors>” | Add-ADPermission -User “<Mein Benutzer oder eine Benutzergruppe >” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
So, wenn ich jetzt über nen SMTP test Tool versuche etwas zu verschicken, dann kommt er entweder nicht über die Auth. drüber weg, oder es kommt die Fehlermeldung: 235 2.7.0 Authentication successful ABER danach: 550 5.7.1 Client does not have permissions to send as this sender
Also hat ja die Auth. schon funktioniert, nur hängt es irgendwie, irgendwo mit einer Berechtigung nicht hin... weiß da evtl jemand wo, es da noch klemmen könnte?
Danke euch!
ich beiße mir seit geraumer Zeit einen Zahn nach dem Nächsten aus...
Mein Ziel: einen separaten Empfangsconnector einzurichten, welcher befugt ist authentifizierten Exchange Benutzern Relaying zu betreiben -also kein anonymes relaying (dafür gibts ja gefühlte dröfzig Anleitungen).
Was/ wie ich es bisher versucht habe:
Neuer Custom Empfangsconnector ---> interne IP Adresse=NIC im Server ---> remote IP Adresse= unsere Externe IP (mail.domain.de) --->Fertigstellen
Eigenschaften diese Connectors: ---> Berechtigungsgruppen=Haken bei Exchange Benutzer | Authentifizierung=1. Haken bei TLS, 2.Haken bei Standartauth., 3. Haken bei Exchange Server, 4.Haken bei integrierter Windows-auth.
Exchange Shell: Get-ReceiveConnector “<NAME meines neuen Empfangsconnectors>” | Add-ADPermission -User “<Mein Benutzer oder eine Benutzergruppe >” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
So, wenn ich jetzt über nen SMTP test Tool versuche etwas zu verschicken, dann kommt er entweder nicht über die Auth. drüber weg, oder es kommt die Fehlermeldung: 235 2.7.0 Authentication successful ABER danach: 550 5.7.1 Client does not have permissions to send as this sender
Also hat ja die Auth. schon funktioniert, nur hängt es irgendwie, irgendwo mit einer Berechtigung nicht hin... weiß da evtl jemand wo, es da noch klemmen könnte?
Danke euch!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183578
Url: https://administrator.de/contentid/183578
Ausgedruckt am: 15.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
habe sowas heute auch versucht und stand vor dem gleichen Problem.
Habe es dann, nach dieser Anleitung hinbekommen: http://www.msexchange.org/articles_tutorials/exchange-server-2007/manag ...
Der Interessante Teil, startet ab "Figure 09".
Ich habe dann eine Gruppe anglegt und im ADSI-Editor, dieser Gruppe, folgende Rechte auf dem Recv-Connector erteilt:
- Accept any Sender
- Accept Routing Headers
- Submit Messages to Server
Ggf. musst du für dein Vorhaben, die Rechte erweitern.
Details zu den Rechten, findest du hier, unter "Receive Connector Permissions" : http://technet.microsoft.com/en-us/library/aa996395.aspx
Edit:
Gruß
Daniel
habe sowas heute auch versucht und stand vor dem gleichen Problem.
Habe es dann, nach dieser Anleitung hinbekommen: http://www.msexchange.org/articles_tutorials/exchange-server-2007/manag ...
Der Interessante Teil, startet ab "Figure 09".
Ich habe dann eine Gruppe anglegt und im ADSI-Editor, dieser Gruppe, folgende Rechte auf dem Recv-Connector erteilt:
- Accept any Sender
- Accept Routing Headers
- Submit Messages to Server
Ggf. musst du für dein Vorhaben, die Rechte erweitern.
Details zu den Rechten, findest du hier, unter "Receive Connector Permissions" : http://technet.microsoft.com/en-us/library/aa996395.aspx
Edit:
Gruß
Daniel
Danke ich habs vorhin auch tatsächlich noch hinbekommen!!
Der Schlüssel zum Erfolg war: Exchange Shell auf ---> Add-ADPermission "<empfangsconnector>" –User "AD-Sicherheitsgruppe/Benutzer" –ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Natürlich vorher die Gruppe angelegt und mit entsprechenden Benutzer gefüllt.
UND siehe da... Es gab Bauklötze zu stauen!! ;) Ich denke, das wird genau das sein, was du über ADSI Edit gemacht hast.
Der oben beschrieben Befehl: Get-ReceiveConnector “<NAME meines neuen Empfangsconnectors>” | Add-ADPermission -User “<Mein Benutzer oder eine Benutzergruppe >” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient” Its quasi einfach der Falsche für mein Vorhaben... der ist tatsächlich nur für anonymes relaying da.
Grüße Maurice
Der Schlüssel zum Erfolg war: Exchange Shell auf ---> Add-ADPermission "<empfangsconnector>" –User "AD-Sicherheitsgruppe/Benutzer" –ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Natürlich vorher die Gruppe angelegt und mit entsprechenden Benutzer gefüllt.
UND siehe da... Es gab Bauklötze zu stauen!! ;) Ich denke, das wird genau das sein, was du über ADSI Edit gemacht hast.
Der oben beschrieben Befehl: Get-ReceiveConnector “<NAME meines neuen Empfangsconnectors>” | Add-ADPermission -User “<Mein Benutzer oder eine Benutzergruppe >” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient” Its quasi einfach der Falsche für mein Vorhaben... der ist tatsächlich nur für anonymes relaying da.
Grüße Maurice
