14
Fritz Box Fax an Exchange leiten
Hallo Administratoren
Ich habe eine Fritz Box 7390.
In der Box habe ich den integrierten Faxempfang aktiviert (landet auf internen Speicher), dann habe ich die E-Mail-Weiterleitung aktiviert, im Exchange einen neuen Empfangsconnector für die Box eingerichtet - geht auch alles wunderbar.
Hier meine Frage:
Habe ich jetzt ein offenes Relay gebaut?
Als alternative kann ich nur die Mailweiterleitung auf externe E-Mail einrichten und diese dann auf eine Mailadresse auf meinen Server leiten.
Hat irgendwer dazu einen Erfahrungsbericht???
Ich habe eine Fritz Box 7390.
In der Box habe ich den integrierten Faxempfang aktiviert (landet auf internen Speicher), dann habe ich die E-Mail-Weiterleitung aktiviert, im Exchange einen neuen Empfangsconnector für die Box eingerichtet - geht auch alles wunderbar.
Hier meine Frage:
Habe ich jetzt ein offenes Relay gebaut?
Als alternative kann ich nur die Mailweiterleitung auf externe E-Mail einrichten und diese dann auf eine Mailadresse auf meinen Server leiten.
Hat irgendwer dazu einen Erfahrungsbericht???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173681
Url: https://administrator.de/contentid/173681
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
14 Kommentare
Neuester Kommentar
Wieso offenes Relay? Die Fritzbox nimmt Faxe an und schickt die an ein Postfach - Ende. Oder?
Die Info fehlt, sorry
Die MX-Einträge laufen auf den Exchange.
Beispiel:
IP-FritzBox: 192.168.178.1
Empfangsconnector nimmt alles von der IP an, d.h. auch alles was übers Internet kommt. Für den Exchange ist es doch egal, ob es nur von der Box kommt oder aus dem Internet, weil der Exchange nur die IP der Fritz box sieht?
lg
Die MX-Einträge laufen auf den Exchange.
Beispiel:
IP-FritzBox: 192.168.178.1
Empfangsconnector nimmt alles von der IP an, d.h. auch alles was übers Internet kommt. Für den Exchange ist es doch egal, ob es nur von der Box kommt oder aus dem Internet, weil der Exchange nur die IP der Fritz box sieht?
lg
Nimmt denn die Fritzbox was aus dem Internet an? Ist Port 25 nach außen offen? Das sollte tunlichst nicht so sein, es sei denn, Du weißt, was Du da tust, aber dann würdest Du diese Frage nicht stellen.
Da ist ja mein "Denkfehler" wenn das so läuft habe ich ein offenes Relay oder?
Ich habe es einmal eingerichtet und wieder raus genommen. Ich wollte das erst geklärt haben.
Ich habe es einmal eingerichtet und wieder raus genommen. Ich wollte das erst geklärt haben.
Also: Port 25 an der Fritzbox offen und Weiterleitung an den Exchange und der darf dann auch noch senden - schau mal am Exchange nach, bei wem Du Dich jetzt alles entschuldigen darfst 
Für die Faxfunktion jedenfalls brauchst Du das nicht. Fritzbox geschlossen halten und gut.
Wie aber bekommst Du E-Mails? Bist Du da auf den Eingang angewiesen oder holst Du die per POP3 von einem externen Server ab (etwa Strato, 1und1, eigener Mailserver...)? Wenn letzteres der Fall ist, brauchst Du an der Fritzbox auch nichts aufmachen. Also ist alles gut.
Wenn Du allerdings alles aufmachen musst, dann hast Du das Problem mit oder ohne Fax. Dem Exchange sollte dann nur das Senden von authorisierten Benutzern aus erlaubt sein. Außerdem solltest Du eine gute Spamabwehr einsetzen, die gibt es allerdings nicht geschenkt; da bist Du schlauerweise bei einem SaaS-Anbieter, damit Du das nicht auch noch selbst verwalten musst.
Für die Faxfunktion jedenfalls brauchst Du das nicht. Fritzbox geschlossen halten und gut.
Wie aber bekommst Du E-Mails? Bist Du da auf den Eingang angewiesen oder holst Du die per POP3 von einem externen Server ab (etwa Strato, 1und1, eigener Mailserver...)? Wenn letzteres der Fall ist, brauchst Du an der Fritzbox auch nichts aufmachen. Also ist alles gut.
Wenn Du allerdings alles aufmachen musst, dann hast Du das Problem mit oder ohne Fax. Dem Exchange sollte dann nur das Senden von authorisierten Benutzern aus erlaubt sein. Außerdem solltest Du eine gute Spamabwehr einsetzen, die gibt es allerdings nicht geschenkt; da bist Du schlauerweise bei einem SaaS-Anbieter, damit Du das nicht auch noch selbst verwalten musst.
Zitat von @OOOmorpheusOOO:
Da ist ja mein "Denkfehler" wenn das so läuft habe ich ein offenes Relay oder?
Ich habe es einmal eingerichtet und wieder raus genommen. Ich wollte das erst geklärt haben.
Da ist ja mein "Denkfehler" wenn das so läuft habe ich ein offenes Relay oder?
Ich habe es einmal eingerichtet und wieder raus genommen. Ich wollte das erst geklärt haben.
"Offenes Relay", toller Begriff hast Du da aufgegriffen aber was dahinter steckt scheint Dir wenig geläufig zu sein, richtig?
Zunächst einmal wäre es schön im Topic auch die Exchange Version zu nennen.
Weiterhin wäre es schön, wenn Du erklären könntest, weshalb Du einen extra Empfangsconnector angelegt hast und wie Du diesen konfiguriert hast,
denn wenn dann sind primär hier die Fehler für ein "Relay" zu suchen. Die Fritzbox baut eine Verbindung zum Mail Server auf (Port 25), ein solcher Empfangsconnector existiert bereits per Default, welcher auf diesem Port "lauscht"
So musst Du in der Fritzbox nur einen Absender und den Empfänger, samt Informationen zum Mail Server in deiner Exchange Organisation angeben, da der Exchange Server per Default auch nur E-Mails annimmt, welche von "autorisierten Domänen" stammen, sprich solche, welche Du unter "akzeptierte Domänen" am Exchange Server konfiguriert bzw. eingetragen hast, ist der Gedanke eines "Offenen Relays" etwas wirr. Erst, wenn Du Änderungen an den Empfangsconnectoren vornimmst oder welche zzgl. hinzufügst, steigt die Gefahr einer Fehlkonfiguration...
Also, was hat nun Deine Sorge über ein "Offenes Relay" entfacht?
Grüße
Stephan
OK habe ich vergessen,
Exchange 2007
Ich definiere ein offenes Relay als einen Weiterleitungspunkt, an den jeder Benutzer (auch anonyme) Mails schicken kann, die dann weiter geleitet werden, oder anders formuliert: Jeder Benutzer (auch Anonyme) kann diesen Exchange Server als Postausgangsserver nutzen. Wenn ich falsch liege, kannst du mich gern korrigieren.
Ich habe einen extra Empfangsconnector angelegt, weil die Fritz Box keine Mails verschickt hat, egal welche Authentifizierungsdaten ich eingegeben habe.
Das einzige, an was ich mich jetzt aus der Ferne erinnere ist, dass ich die IP-Adresse der Fritz Box eingetragen habe.
Meine Sorge ist (hoffentlich) ganz einfach.
Dadurch, dass ich den Router authentifiziert habe an den Server zu senden, habe ich auch jeden externen User erlaubt den Server zu benutzen?
Brauchst du genauere Angaben zur Config des Connectors?
LG
Danilo
Exchange 2007
Ich definiere ein offenes Relay als einen Weiterleitungspunkt, an den jeder Benutzer (auch anonyme) Mails schicken kann, die dann weiter geleitet werden, oder anders formuliert: Jeder Benutzer (auch Anonyme) kann diesen Exchange Server als Postausgangsserver nutzen. Wenn ich falsch liege, kannst du mich gern korrigieren.
Ich habe einen extra Empfangsconnector angelegt, weil die Fritz Box keine Mails verschickt hat, egal welche Authentifizierungsdaten ich eingegeben habe.
Das einzige, an was ich mich jetzt aus der Ferne erinnere ist, dass ich die IP-Adresse der Fritz Box eingetragen habe.
Meine Sorge ist (hoffentlich) ganz einfach.
Dadurch, dass ich den Router authentifiziert habe an den Server zu senden, habe ich auch jeden externen User erlaubt den Server zu benutzen?
Brauchst du genauere Angaben zur Config des Connectors?
LG
Danilo
Macht die Fritzbox irgendwelche Weiterleitung von 25 auf den Exchange?
oder ist der Port 25 der FB überhaupt offen? Mach mal ein Telnet auf Port 25 der fritzbox, sowohl intern (192.168.178.1), als auch xtern (an die WAN-IP).
Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.
lks
oder ist der Port 25 der FB überhaupt offen? Mach mal ein Telnet auf Port 25 der fritzbox, sowohl intern (192.168.178.1), als auch xtern (an die WAN-IP).
Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.
lks
Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein
lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.
lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.
Nun ja, so trivial ist das auch wieder nicht! Per Default werden ohnehin nur E-Mails an autorative Domänen zugestellt, welche am Exchange konfiguriert sind, sprich an Empfänger in der Exchange Organisation. Simpel artikuliert wäre ein Relay dann vorhanden, wenn E-Mails von extern eingehen und der Exchange Server diese wiederum nach extern weiterleitet, was wie schon geschrieben per Default nicht der Fall ist und nur durch eine Fehlkonfiguration auftreten kann.
Dann, wenn z.B. der Empfangsconnector entsprechend konfiguriert ist - dann, wenn Berechtigungen am Empfangsconnector so eingestellt sind, dass der Exchange Server als Relay agiert etc. pp.
Mir ist jedoch bisher noch nicht schlüssig geworden wie "morpheus" seinen Empfangsconnector konfiguriert hat, demnach wäre es sinnvoll, die Konfiguration einmal preiszugeben. Weiter ist mir nicht schlüssig, ob überhaupt E-Mails an Empfänger in der Exchange Organisation zugestellt werden. Ich vermute oder "hoffe" einmal, dass dies der Fall ist...
Ansonsten wäre es gut, wenn "morpheus" einmal die Konfiguration des oder der Empfangsconnectoren posten könnte.
Einfacher mit einem Befehl in der Exchange Management Shell:
Get-Receiveconnector <Name des Connectors> | fl
Zur Information, Du musst in der Fritzbox keine Authentifizierungsinformationen angeben, lediglich Absender, Empfänger und Mail Server.
Danach kannst Du, wenn ich richtig liege, die Einstellungen testen...
Grüße
Stephan
Morgen
In der Fritzbox authentifizierst du dich mit einem User + zugehöriges PW an (d)einem Mailserver, um Mails versenden zu können (wahlweise Faxe, AB-Nachrichten, Verbindungsübersicht).
Das klappt mit vielen Mailprovidern sehr gut.
Edit:
Ich habe das Ganze jetzt mal mit meinem Exchange 2003 getestet und es klappt genau so, wie von morpheus eingerichtet (Relaying für die IP der Fritzbox erlauben).
Wegen des offenen Relays muss sich morpheys nur Gedanken in Bezug zu Lochkartenstanzers Satz machen:
Zitat von @ollembyssan:
Zur Information, Du musst in der Fritzbox keine Authentifizierungsinformationen angeben, lediglich Absender, Empfänger und
Mail Server.
Danach kannst Du, wenn ich richtig liege, die Einstellungen testen...
Ne, da liegst du nicht ganz richtig.Zur Information, Du musst in der Fritzbox keine Authentifizierungsinformationen angeben, lediglich Absender, Empfänger und
Mail Server.
Danach kannst Du, wenn ich richtig liege, die Einstellungen testen...
In der Fritzbox authentifizierst du dich mit einem User + zugehöriges PW an (d)einem Mailserver, um Mails versenden zu können (wahlweise Faxe, AB-Nachrichten, Verbindungsübersicht).
Das klappt mit vielen Mailprovidern sehr gut.
Edit:
Ich habe das Ganze jetzt mal mit meinem Exchange 2003 getestet und es klappt genau so, wie von morpheus eingerichtet (Relaying für die IP der Fritzbox erlauben).
Wegen des offenen Relays muss sich morpheys nur Gedanken in Bezug zu Lochkartenstanzers Satz machen:
Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.
Zitat von @goscho:
In der Fritzbox authentifizierst du dich mit einem User + zugehöriges PW an (d)einem Mailserver, um Mails versenden zu
können (wahlweise Faxe, AB-Nachrichten, Verbindungsübersicht).
In der Fritzbox authentifizierst du dich mit einem User + zugehöriges PW an (d)einem Mailserver, um Mails versenden zu
können (wahlweise Faxe, AB-Nachrichten, Verbindungsübersicht).
Aber nur dann, wenn der MTA eine Authentifizierung haben will. Bei meinem setup brauche ich das nicht (Mein MTA sitzt im selben LAN wie die Fritzbox).
Hallo, da bin ich wieder.
Der Exchange empfängt und versendet Mails (Port 25 ist offen).
Da das mit der Box so nicht funktionierte (egal welchen User ich zur Autorisierung eingetragen habe) habe ich einmal Testweise einen neuen Empfangsconnector eingerichtet.
Die Konfiguration des Empfangsconnectors poste ich gleich mal hinterher.
Ich hatte vorher einmal eine Anfrage zu AVM geschickt, diese möchte ich euch nicht vorenthalten:
Hier die Konfiguration:
AuthMechanism : Tls
Banner :
BinaryMimeEnabled : True
Bindings : {0.0.0.0:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
Fqdn : xxx
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : unlimited
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 64KB
MaxHopCount : 30
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 10MB
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {10.61.161.250-10.61.161.250}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
Server : xxx
SizeEnabled : Enabled
TarpitInterval : 00:00:05
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Fax
DistinguishedName : CN=Fax,CN=SMTP Receive Connectors,CN=
Protocols,CN=POST,CN=Servers,CN=Excha
nge Administrative Group (FYDIBOHF23S
PDLT),CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Serv
ices,CN=Configuration,DC=xxx,DC=xxx
Identity : xxx\Fax
Guid : 51b11358-379d-44a3-87c9-f7cb7691a59a
ObjectCategory : xxx.xxx/Configuration/Schema/ms-E
xch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 22.09.2011 12:16:39
WhenCreated : 22.09.2011 12:15:48
OriginatingServer : xxx.xxx.xxx
IsValid : True
Ich denke mal, dass ich das so nicht realisieren werde, das ist mir einfach zu heiß.
LG und vielen Dank
Der Exchange empfängt und versendet Mails (Port 25 ist offen).
Da das mit der Box so nicht funktionierte (egal welchen User ich zur Autorisierung eingetragen habe) habe ich einmal Testweise einen neuen Empfangsconnector eingerichtet.
Die Konfiguration des Empfangsconnectors poste ich gleich mal hinterher.
Ich hatte vorher einmal eine Anfrage zu AVM geschickt, diese möchte ich euch nicht vorenthalten:
Also mehr als eine simple Fax2Email SMTP-Weiterleitung stellt die FRITZ!Box in diesem Zusammenhang nicht zur Verfügung.
Sofern der von Ihnen betriebene Exchangeserver ankommende Mails automatisiert weitervervielfacht oder versendet, ist eben diese >Schnittstelle von Ihnen zu reglementieren. Ansetzen müssten Sie dabei bei Ihrem Mailserver oder Zusantzprogramm. Evtl. können Sie >Einstellungen im Exchangeserver für Weiterleitungsregeln treffen. Die FRITZ!Box stellt Ihnen keine Funktionen zur Mail- und User Verwaltung
zur Verfügung.
Sofern der von Ihnen betriebene Exchangeserver ankommende Mails automatisiert weitervervielfacht oder versendet, ist eben diese >Schnittstelle von Ihnen zu reglementieren. Ansetzen müssten Sie dabei bei Ihrem Mailserver oder Zusantzprogramm. Evtl. können Sie >Einstellungen im Exchangeserver für Weiterleitungsregeln treffen. Die FRITZ!Box stellt Ihnen keine Funktionen zur Mail- und User Verwaltung
zur Verfügung.
Hier die Konfiguration:
AuthMechanism : Tls
Banner :
BinaryMimeEnabled : True
Bindings : {0.0.0.0:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
Fqdn : xxx
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : unlimited
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 64KB
MaxHopCount : 30
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 10MB
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {10.61.161.250-10.61.161.250}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
Server : xxx
SizeEnabled : Enabled
TarpitInterval : 00:00:05
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Fax
DistinguishedName : CN=Fax,CN=SMTP Receive Connectors,CN=
Protocols,CN=POST,CN=Servers,CN=Excha
nge Administrative Group (FYDIBOHF23S
PDLT),CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Serv
ices,CN=Configuration,DC=xxx,DC=xxx
Identity : xxx\Fax
Guid : 51b11358-379d-44a3-87c9-f7cb7691a59a
ObjectCategory : xxx.xxx/Configuration/Schema/ms-E
xch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 22.09.2011 12:16:39
WhenCreated : 22.09.2011 12:15:48
OriginatingServer : xxx.xxx.xxx
IsValid : True
Ich denke mal, dass ich das so nicht realisieren werde, das ist mir einfach zu heiß.
LG und vielen Dank
Ne, da liegst du nicht ganz richtig.
Gleich wird's spannend
In der Konfiguration von der Fritzbox kann er Authentifizierungsinformationen angeben, muss er aber nicht, Stichwort: Anonyme Anmeldung.
Weiterhin wird hier wie schon geschrieben zunächst erstmal überhaupt weitergeleitet (relay; siehe vorherigen Post), wenn nicht entsprechende Flags gesetzt sind.
Siehe auch:
http://stephan-mey.de/?p=643
Manchmal genügt es einfach die Protokollierung des Empfangsconnectors zu aktivieren, um die Ursache bzw. den Fehler zu ermitteln.
Grüße
Stephan
Zitat von @ollembyssan:
> Ne, da liegst du nicht ganz richtig.
Gleich wird's spannend
In der Konfiguration von der Fritzbox kann er Authentifizierungsinformationen angeben, muss er aber nicht, Stichwort: Anonyme
Anmeldung.
Stimmt, du hast vollkommen Recht. > Ne, da liegst du nicht ganz richtig.
Gleich wird's spannend
In der Konfiguration von der Fritzbox kann er Authentifizierungsinformationen angeben, muss er aber nicht, Stichwort: Anonyme
Anmeldung.
Habe das eben mal getestet.
