none
Mit Owa ohne Senden als Recht als Administrator Mails versenden RRS feed

  • Frage

  • Hallo,

    ich habe heute mit OWA als Administrator Mails als jeder Benutzer aus dem GAL als solcher versendn können. Gibt es einen Möglichkeit, das zu deaktivieren? Ich sehe das als großes Sicherheitsproblem.


    Horst Graner c3 computer communication consulting

    Donnerstag, 5. Januar 2017 13:19

Antworten

  • Moin,

    dir / den Kunden ist schon klar, das sie im nicht supporteten Bereich sind?

    Seit Einführung von Exchange 2013 wurde die Support-Matrix geändert, aktuelles CU -2, heißt also aktuell CU13, und das ist vom Juni 2016.

    CU4 (SP1) ist übrigens schon fast drei Jahre her - wie kann man es verantworten, eine Mailserver auf so altem Stand zu betreiben?

    Zu deinem Problem, lass mal den ExBPA von den MVP´s laufen:
    https://exchangeanalyzer.com/

    ;)


    Gruß Norbert

    Donnerstag, 5. Januar 2017 23:28
    Moderator

Alle Antworten

  • Moin,

    das wäre in der Tat ein Problem. Deswegen ist Exchange standardmäßig auch nicht so konfiguriert.

    Du musst halt suchen, wo das SendAs- oder SendOnBehalf-Recht her kommt, und es dort entfernen.

    EDIT: Und uns natürlich noch mitteilen, welchen Build Deine Exchange-Installation hat: http://www.blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    Donnerstag, 5. Januar 2017 14:40
  • Am 05.01.2017 schrieb Horst Graner:
    Hi,

    ich habe heute mit OWA als Administrator Mails als jeder Benutzer aus dem GAL als solcher versendn können. Gibt es einen Möglichkeit, das zu deaktivieren? Ich sehe das als großes Sicherheitsproblem.

    Da das nicht default so ist, würde ich vermuten hat wohl jemand was entsprechend "konfiguriert". Welche Exchangeversion nutzt du?

    Bye
    Norbert


    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Donnerstag, 5. Januar 2017 14:43
  • Ich sehe das als großes Sicherheitsproblem.

    Mal abgesehen davon, dass es im Standard nicht so ist, ist das eigentlich gar kein Sicherheitsproblem. Der Admin kann sich den Zugriff schließlich jeder Zeit wieder beschaffen, er kann in jedes Postfach schauen, jede Mail umlegen, jede Datei auf dem Fileserver ansehen, etc.

    Wer ein Sicherheitsproblem beim Zugriff des Admins sieht, der hat kein Problem mit den Einstellungen, sondern eines mit dem Admin.

    (Natürlich gibt es bestimmte Maßnahmen für Auditing oder Vier-Augen-Prinzipien, aber irgendwo ganz oben sitzt bei Windows immer ein Admin, der alles darf und alles ein- oder ausschalten kann.)


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 5. Januar 2017 14:57
  • Vielen Dank für die Antworten,

    es handelt sich jeweils um Exchange 2013 CU4 und CU12.

    Bei zwei Installationen funktioniert es wie beschrieben, ohne das wissentlich eine entsprechende Einstellung vorgenommen wurde. Da muss ich dann mal suchen, woher das kommt.

    Ich habe bei zwei weiteren Installationen CU4 und CU12 geschaut und dort funktioniert es nicht. Also so, wie es im  Standard sein sollte.

    Bin gespannt, wo ich den Fehler finden werde.

    Noch mal vielen Dank.


    Horst Graner c3 computer communication consulting

    Donnerstag, 5. Januar 2017 15:17
  • Moin,

    dir / den Kunden ist schon klar, das sie im nicht supporteten Bereich sind?

    Seit Einführung von Exchange 2013 wurde die Support-Matrix geändert, aktuelles CU -2, heißt also aktuell CU13, und das ist vom Juni 2016.

    CU4 (SP1) ist übrigens schon fast drei Jahre her - wie kann man es verantworten, eine Mailserver auf so altem Stand zu betreiben?

    Zu deinem Problem, lass mal den ExBPA von den MVP´s laufen:
    https://exchangeanalyzer.com/

    ;)


    Gruß Norbert

    Donnerstag, 5. Januar 2017 23:28
    Moderator