manumanu2021
Goto Top

SMTP Auth Exchange 2016 via Port 587 - allerdings abweichende Absenderadresse

Hallo,

zu dieser SMTP-AUTH-Anforderung ist vermutlich noch eine Powershell Zutat notwendig, wüßte evtl. jemand welche das ist?


Ziel:
Die MFP Geräteflotte in allen Aussenlagern (nur Beispiel)
sollen Scan2Mail über einen Hauptquartier-Exchange2016 an externe Empfänger versenden können.
Allerdings nur soll nur ein einziger Exchange User für SMTP Auth verwendet werden.
Jeder MFP hat individuelle Absenderadresse vor dem @ Zeichen.

Vorhanden ist:

a)
Exchange 2016
ECP, Empfangsconnector, Client Frontend 587 - (der ab Werk vorhandene Connector, er ist unverändert)

b)
Port 587 eingehend wird zum Exchange weitgeleitet. (an der Sophos)

c) Nachfolgend ggf. doppelt erwähnt:
Scan-Mails nach an externe fremde Adressen funktioniert "out-of-the-box" (wenn o.g. Port 587 frei)
Allerdings nur wenn die Scanner-Absenderadresse identisch mit dem SMTP AUTH Konto ist.
Das gekaufte Exchange Zertifikat muss man m.W. nach dem Connector zuteilen...

Anders gesagt:

d)
am MFP:
SMTP Auth mit Exchangeuser:
"dies-ist-nur-das-smtp-auth-konto"

Versand jedoch mit beliebiger Absenderadresse:
nicht-im-exchange-vorhandene-mailbox-oder-adresse@contoso.com

e)
Die Absenderadresse muss nicht "Exchange Fremd" sein , aber wäre interessant zu wissen ob das auch geht.
smtp-contoso1

Content-Key: 14084789440

Url: https://administrator.de/contentid/14084789440

Printed on: July 22, 2024 at 11:07 o'clock

Member: ManuManu2021
ManuManu2021 Nov 15, 2023 updated at 06:27:28 (UTC)
Goto Top
Diese Exchange 2010 Anleitung scheint beim 13/16 nicht zu funktionieren:

QUELLE: https://debugitblog.wordpress.com/2014/05/23/smtp-relay-mit-authentifizi ...

ms-exch-smtp-accept-any-sender
Die Absenderadresse kann organisationsfremd sein

Get-ReceiveConnector -Identity <ExServer\Connector> | Add-ADPermission -User <DOMÄNE\SMTPUSER> -ExtendedRights ms-exch-smtp-accept-any-sender



ms-exch-smtp-accept-authoritative-domain-sender
Als Absenderadresse kann jede Maildomäne verwendet werden, für die der Exchange Server autorisierend ist

Get-ReceiveConnector -Identity <ExServer\Connector> | Add-ADPermission -User <DOMÄNE\SMTPUSER> -ExtendedRights ms-exch-smtp-accept-authoritative-domain-sender


Restart-Service MSExchangeTransport
Mitglied: 8030021182
Solution 8030021182 Nov 15, 2023 updated at 07:06:11 (UTC)
Goto Top
Diese Exchange 2010 Anleitung scheint beim 13/16 nicht zu funktionieren:
Doch das geht dort auch, nur muss der neu angelegte Connector für den Drucker vom Typ HubTransport sein nicht "FrontendTransport" damit die oben genannten Berechtigungen (exch-smtp-accept-any-sender etc.) auch wirksam werden.
https://learn.microsoft.com/de-de/powershell/module/exchange/new-receive ...

Gruß Katrin
Member: ManuManu2021
ManuManu2021 Nov 15, 2023 updated at 07:06:16 (UTC)
Goto Top
danke klappt

nächster schritt ist dann: das gekaufte öffentliche Zertifikat dem neuen Konnektur zuteilen. (damit notfalls auch ein Outlook IMAP/POP über den Konnektor versenden kann (ohne Zerti Fehlermeldung)
Mitglied: 8030021182
8030021182 Nov 15, 2023 updated at 07:21:24 (UTC)
Goto Top
Zitat von @ManuManu2021:

danke klappt
Dann bitte auch Haken dran, nicht vergessen.
nächster schritt ist dann: das gekaufte öffentliche Zertifikat dem neuen Konnektur zuteilen. (damit notfalls auch ein Outlook IMAP/POP über den Konnektor versenden kann (ohne Zerti Fehlermeldung)

Da sollte ja kein Problem sein.
DNS intern so vermitteln das die Domain auf den EX zeigt, Zertifikat am Server installieren, FQDN am Connector setzen, Zertifikat am Connector in -TlsCertificateName hinterlegen , fertig.
Member: ManuManu2021
ManuManu2021 Nov 15, 2023 at 07:28:38 (UTC)
Goto Top
danke ok

scheint also so zu sein,
ms-exch-smtp-accept-any-sender
nur geht
wenn
ms-exch-smtp-accept-authoritative-domain-sender
aktiviert ist

klar es ist kein neues problem:
Exchange 2016 SMTP Relay mit Authentifizierung - Benutzer soll mit beliebiger autorisierter Absenderadresse versenden können
Mitglied: 8030021182
8030021182 Nov 15, 2023 updated at 07:41:53 (UTC)
Goto Top
Zitat von @ManuManu2021:
scheint also so zu sein,
ms-exch-smtp-accept-any-sender
nur geht
wenn
ms-exch-smtp-accept-authoritative-domain-sender
aktiviert ist
Ja, beides muss zusammen gesetzt sein weil beides unterschiedliche Dinge regelt.

ms-Exch-SMTP-Accept-Any-Sender
Mit dieser Berechtigung ist die Sitzung in der Lage, die Spoofingprüfung der Absenderadresse zu umgehen.
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Diese Berechtigung gestattet Sendern mit E-Mail-Adressen aus autoritativen Domänen, eine Sitzung zu diesem Empfangsconnector aufzubauen.
https://learn.microsoft.com/de-de/exchange/receive-connector-permissions ...

Du siehst den Unterschied 😉, just RTFM and you know why.