Exchange 2019 - Senden als "beliebiger Benutzer"
Hallo zusammen
Wir haben vor kurzem auf Exchange 2019 aktualisiert.
Nun haben wir einen separaten Nutzer, der in einer Applikation hinterlegt ist und für den Mailversand verwendet wird.
Solange die Applikation als Absenderadresse die dem User hinterlegte Mailadresse verwendet ist alles ok.
Je nach Konstellation, wird aber eine andere Mailadresse als Absender verwendet (die des Benutzers, welcher die Aktion ausgelöst hat).
Theoretisch kann ich dem User, welcher für den Mailversand verwendet wird, ja jeweils die "senden als"-Rechte zuweisen.
Da die Absender-Benutzer jedoch regelmässig wechseln, möchte ich eine Lösung die nicht bei jeder Änderung angepasst werden muss.
Deshalb die Frage, ob es eine Möglichkeit gibt, einem User generell das Recht für "Senden als irgend ein beliebiger Benutzer" einzuräumen.
Danke und Gruss
eraiser
Wir haben vor kurzem auf Exchange 2019 aktualisiert.
Nun haben wir einen separaten Nutzer, der in einer Applikation hinterlegt ist und für den Mailversand verwendet wird.
Solange die Applikation als Absenderadresse die dem User hinterlegte Mailadresse verwendet ist alles ok.
Je nach Konstellation, wird aber eine andere Mailadresse als Absender verwendet (die des Benutzers, welcher die Aktion ausgelöst hat).
Theoretisch kann ich dem User, welcher für den Mailversand verwendet wird, ja jeweils die "senden als"-Rechte zuweisen.
Da die Absender-Benutzer jedoch regelmässig wechseln, möchte ich eine Lösung die nicht bei jeder Änderung angepasst werden muss.
Deshalb die Frage, ob es eine Möglichkeit gibt, einem User generell das Recht für "Senden als irgend ein beliebiger Benutzer" einzuräumen.
Danke und Gruss
eraiser
Please also mark the comments that contributed to the solution of the article
Content-Key: 2100642885
Url: https://administrator.de/contentid/2100642885
Printed on: April 28, 2024 at 18:04 o'clock
2 Comments
Latest comment
Deshalb die Frage, ob es eine Möglichkeit gibt, einem User generell das Recht für "Senden als irgend ein beliebiger Benutzer" einzuräumen.
Für sowas gibt man einem Service-Account in der Regel Application Impersonation Rechte im Exchange.Konfigurieren eines Identitätswechsels
Alternativ über Delegation "SendAs" Permission auf die entsprechende OU der User verpassen und an alle User-Objekte vererben lassen.
PS-Code für sowas sähe so aus
Import-Module ActiveDirectory
$account = 'DOMAIN\MaxMuster'
$OU = 'AD:\OU=MyUsers,DC=domain,DC=tld'
$acl = Get-ACL $OU
$rule = New-Object System.DirectoryServices.ActiveDirectoryAccessRule ([System.Security.Principal.NTAccount]$account,'ExtendedRight','Allow','{ab721a54-1e2f-11d0-9819-00aa0040529b}','Descendents','{bf967aba-0de6-11d0-a285-00aa003049e2}')
$acl.SetAccessRule($rule)
Set-ACL $OU $acl
Hallo.
Du kannst am Exchange-Server für bestimmte IP-Adressen anonymes Senden zulassen (jeder Nutzer, der es schafft, wie auch immer eine Mail auf dieser IP abzusetzen, kann unauthentifiziert mit jeder x-beliebigen Adresse an jede x-beliebige Adresse senden): https://docs.microsoft.com/en-us/exchange/mail-flow/connectors/allow-ano ...
Damit sollte man natürlich vorsichtig sein.
Du kannst am Exchange-Server für bestimmte IP-Adressen anonymes Senden zulassen (jeder Nutzer, der es schafft, wie auch immer eine Mail auf dieser IP abzusetzen, kann unauthentifiziert mit jeder x-beliebigen Adresse an jede x-beliebige Adresse senden): https://docs.microsoft.com/en-us/exchange/mail-flow/connectors/allow-ano ...
Damit sollte man natürlich vorsichtig sein.