6
SMTP Auth Exchange 2016 via Port 587 - allerdings abweichende Absenderadresse
Hallo,
zu dieser SMTP-AUTH-Anforderung ist vermutlich noch eine Powershell Zutat notwendig, wüßte evtl. jemand welche das ist?
Ziel:
Die MFP Geräteflotte in allen Aussenlagern (nur Beispiel)
sollen Scan2Mail über einen Hauptquartier-Exchange2016 an externe Empfänger versenden können.
Allerdings nur soll nur ein einziger Exchange User für SMTP Auth verwendet werden.
Jeder MFP hat individuelle Absenderadresse vor dem @ Zeichen.
Vorhanden ist:
a)
Exchange 2016
ECP, Empfangsconnector, Client Frontend 587 - (der ab Werk vorhandene Connector, er ist unverändert)
b)
Port 587 eingehend wird zum Exchange weitgeleitet. (an der Sophos)
c) Nachfolgend ggf. doppelt erwähnt:
Scan-Mails nach an externe fremde Adressen funktioniert "out-of-the-box" (wenn o.g. Port 587 frei)
Allerdings nur wenn die Scanner-Absenderadresse identisch mit dem SMTP AUTH Konto ist.
Das gekaufte Exchange Zertifikat muss man m.W. nach dem Connector zuteilen...
Anders gesagt:
d)
am MFP:
SMTP Auth mit Exchangeuser:
"dies-ist-nur-das-smtp-auth-konto"
Versand jedoch mit beliebiger Absenderadresse:
nicht-im-exchange-vorhandene-mailbox-oder-adresse@contoso.com
e)
Die Absenderadresse muss nicht "Exchange Fremd" sein , aber wäre interessant zu wissen ob das auch geht.
zu dieser SMTP-AUTH-Anforderung ist vermutlich noch eine Powershell Zutat notwendig, wüßte evtl. jemand welche das ist?
Ziel:
Die MFP Geräteflotte in allen Aussenlagern (nur Beispiel)
sollen Scan2Mail über einen Hauptquartier-Exchange2016 an externe Empfänger versenden können.
Allerdings nur soll nur ein einziger Exchange User für SMTP Auth verwendet werden.
Jeder MFP hat individuelle Absenderadresse vor dem @ Zeichen.
Vorhanden ist:
a)
Exchange 2016
ECP, Empfangsconnector, Client Frontend 587 - (der ab Werk vorhandene Connector, er ist unverändert)
b)
Port 587 eingehend wird zum Exchange weitgeleitet. (an der Sophos)
c) Nachfolgend ggf. doppelt erwähnt:
Scan-Mails nach an externe fremde Adressen funktioniert "out-of-the-box" (wenn o.g. Port 587 frei)
Allerdings nur wenn die Scanner-Absenderadresse identisch mit dem SMTP AUTH Konto ist.
Das gekaufte Exchange Zertifikat muss man m.W. nach dem Connector zuteilen...
Anders gesagt:
d)
am MFP:
SMTP Auth mit Exchangeuser:
"dies-ist-nur-das-smtp-auth-konto"
Versand jedoch mit beliebiger Absenderadresse:
nicht-im-exchange-vorhandene-mailbox-oder-adresse@contoso.com
e)
Die Absenderadresse muss nicht "Exchange Fremd" sein , aber wäre interessant zu wissen ob das auch geht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14084789440
Url: https://administrator.de/contentid/14084789440
Printed on: May 16, 2024 at 18:05 o'clock
6 Comments
Latest comment
Diese Exchange 2010 Anleitung scheint beim 13/16 nicht zu funktionieren:
QUELLE: https://debugitblog.wordpress.com/2014/05/23/smtp-relay-mit-authentifizi ...
ms-exch-smtp-accept-any-sender
Die Absenderadresse kann organisationsfremd sein
Get-ReceiveConnector -Identity <ExServer\Connector> | Add-ADPermission -User <DOMÄNE\SMTPUSER> -ExtendedRights ms-exch-smtp-accept-any-sender
ms-exch-smtp-accept-authoritative-domain-sender
Als Absenderadresse kann jede Maildomäne verwendet werden, für die der Exchange Server autorisierend ist
Get-ReceiveConnector -Identity <ExServer\Connector> | Add-ADPermission -User <DOMÄNE\SMTPUSER> -ExtendedRights ms-exch-smtp-accept-authoritative-domain-sender
Restart-Service MSExchangeTransport
QUELLE: https://debugitblog.wordpress.com/2014/05/23/smtp-relay-mit-authentifizi ...
ms-exch-smtp-accept-any-sender
Die Absenderadresse kann organisationsfremd sein
Get-ReceiveConnector -Identity <ExServer\Connector> | Add-ADPermission -User <DOMÄNE\SMTPUSER> -ExtendedRights ms-exch-smtp-accept-any-sender
ms-exch-smtp-accept-authoritative-domain-sender
Als Absenderadresse kann jede Maildomäne verwendet werden, für die der Exchange Server autorisierend ist
Get-ReceiveConnector -Identity <ExServer\Connector> | Add-ADPermission -User <DOMÄNE\SMTPUSER> -ExtendedRights ms-exch-smtp-accept-authoritative-domain-sender
Restart-Service MSExchangeTransport
Diese Exchange 2010 Anleitung scheint beim 13/16 nicht zu funktionieren:
Doch das geht dort auch, nur muss der neu angelegte Connector für den Drucker vom Typ HubTransport sein nicht "FrontendTransport" damit die oben genannten Berechtigungen (exch-smtp-accept-any-sender etc.) auch wirksam werden.https://learn.microsoft.com/de-de/powershell/module/exchange/new-receive ...
Gruß Katrin
1
danke klappt
nächster schritt ist dann: das gekaufte öffentliche Zertifikat dem neuen Konnektur zuteilen. (damit notfalls auch ein Outlook IMAP/POP über den Konnektor versenden kann (ohne Zerti Fehlermeldung)
nächster schritt ist dann: das gekaufte öffentliche Zertifikat dem neuen Konnektur zuteilen. (damit notfalls auch ein Outlook IMAP/POP über den Konnektor versenden kann (ohne Zerti Fehlermeldung)
Dann bitte auch Haken dran, nicht vergessen.
Da sollte ja kein Problem sein.
DNS intern so vermitteln das die Domain auf den EX zeigt, Zertifikat am Server installieren, FQDN am Connector setzen, Zertifikat am Connector in -TlsCertificateName hinterlegen , fertig.
nächster schritt ist dann: das gekaufte öffentliche Zertifikat dem neuen Konnektur zuteilen. (damit notfalls auch ein Outlook IMAP/POP über den Konnektor versenden kann (ohne Zerti Fehlermeldung)
Da sollte ja kein Problem sein.
DNS intern so vermitteln das die Domain auf den EX zeigt, Zertifikat am Server installieren, FQDN am Connector setzen, Zertifikat am Connector in -TlsCertificateName hinterlegen , fertig.
danke ok
scheint also so zu sein,
ms-exch-smtp-accept-any-sender
nur geht
wenn
ms-exch-smtp-accept-authoritative-domain-sender
aktiviert ist
klar es ist kein neues problem:
Exchange 2016 SMTP Relay mit Authentifizierung - Benutzer soll mit beliebiger autorisierter Absenderadresse versenden können
scheint also so zu sein,
ms-exch-smtp-accept-any-sender
nur geht
wenn
ms-exch-smtp-accept-authoritative-domain-sender
aktiviert ist
klar es ist kein neues problem:
Exchange 2016 SMTP Relay mit Authentifizierung - Benutzer soll mit beliebiger autorisierter Absenderadresse versenden können
Zitat von @ManuManu2021:
scheint also so zu sein,
ms-exch-smtp-accept-any-sender
nur geht
wenn
ms-exch-smtp-accept-authoritative-domain-sender
aktiviert ist
Ja, beides muss zusammen gesetzt sein weil beides unterschiedliche Dinge regelt.scheint also so zu sein,
ms-exch-smtp-accept-any-sender
nur geht
wenn
ms-exch-smtp-accept-authoritative-domain-sender
aktiviert ist
ms-Exch-SMTP-Accept-Any-Sender
Mit dieser Berechtigung ist die Sitzung in der Lage, die Spoofingprüfung der Absenderadresse zu umgehen.
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Diese Berechtigung gestattet Sendern mit E-Mail-Adressen aus autoritativen Domänen, eine Sitzung zu diesem Empfangsconnector aufzubauen.
https://learn.microsoft.com/de-de/exchange/receive-connector-permissions ...Mit dieser Berechtigung ist die Sitzung in der Lage, die Spoofingprüfung der Absenderadresse zu umgehen.
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Diese Berechtigung gestattet Sendern mit E-Mail-Adressen aus autoritativen Domänen, eine Sitzung zu diesem Empfangsconnector aufzubauen.
Du siehst den Unterschied 😉, just RTFM and you know why.
