none
Empfangsconnector für Relay von bestimmten Adressen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi Community,

    wir evaluieren gerade ein Ticketsystem welches E-Mails über unseren Exchange 2010 auch nach extern verschicken soll. Das hat erst mal nicht geklappt, weil der Exchange das Relay über sich nicht zugelassen hat. Ich habe dann eine Anleitung gefunden welche die Prozedur für die Erstellung eines Empfangsconnectors für anonymes Relay erlaubt:

    https://technet.microsoft.com/en-us/library/bb232021.aspx

    Leider funktioniert das nicht. Ich habe den Empfangsconnector wie angegeben über den ECM erstellt aber ein AD-Recht muss man wohl via Powershell setzen, was aber nicht klappt:

    [PS] C:\Windows\system32>Get-ReceiveConnector "Ticket System" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Der Benutzer bzw. die Gruppe "NT AUTHORITY\ANONYMOUS LOGON" wurde nicht gefunden. Stellen Sie sicher, dass der Wert richtig eingegeben wurde.
    + CategoryInfo          : InvalidData: (:) [Add-ADPermission], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : 3396CF92,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

    Wie stelle ich den Empfangsconnector ein, damit der Ticketserver E-Mails an externe versenden kann?

    Thx & Bye Tom

    Dienstag, 12. Mai 2015 09:04
    |

Antworten

  • Question
    Anmelden
    3
    Anmelden

    Moin,

    wenn das ein deutscher Server ist, heißt das " NT-AUTORITÄT\ANONYMOUS-ANMELDUNG", da irgendjemand auf die Idee kam, man könnte das lokalisieren (auf halben Weg hat er dann allerdings aufgehört und eine lustige deutsch/englisch Mischung erzeugt).

    Alternativ kann man auch ADSIEDit nutzen, muss dann hier aber aufpassen, nichts anderes kaputtzumachen.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Dienstag, 12. Mai 2015 09:30
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    die Einstellung wäre nur notwendig, wenn der anonyme Absender nicht mir irgendeiner Adresse senden soll:

    https://technet.microsoft.com/en-us/library/jj657472.aspx

    Dann braucht es aber auch zwingend TLS, was externe Geräte nicht unbedingt können.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Mittwoch, 13. Mai 2015 09:21
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo

    Heisst in einem Deutsch installierten AD/Exchange die Gruppe "NT AUTHORITY\ANONYMOUS LOGON" auch so?

    Ich denke das könnte etwa so heissen:

    NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

    Georg


    • Bearbeitet fgeo-ch Dienstag, 12. Mai 2015 09:31
    Dienstag, 12. Mai 2015 09:30
    |
  • Question
    Anmelden
    3
    Anmelden

    Moin,

    wenn das ein deutscher Server ist, heißt das " NT-AUTORITÄT\ANONYMOUS-ANMELDUNG", da irgendjemand auf die Idee kam, man könnte das lokalisieren (auf halben Weg hat er dann allerdings aufgehört und eine lustige deutsch/englisch Mischung erzeugt).

    Alternativ kann man auch ADSIEDit nutzen, muss dann hier aber aufpassen, nichts anderes kaputtzumachen.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Dienstag, 12. Mai 2015 09:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Robert,

    > wenn das ein deutscher Server ist, heißt das " NT-AUTORITÄT\ANONYMOUS-ANMELDUNG",

    Jupp funktioniert, Thx :-)

    Ich habe aber irgendwie das Gefühl, dass diese Einstellung kein Mensch mehr findet und auch schlecht nachvollziehen kann, was der Empfangsconnector im ECM da eigentlich tut, wenn man an dieser Stelle nicht nachvollziehen kann, welche Rechte da umgebogen wurden. Diese Einstellung wird nicht mal beim 'Get-ReceiveConnector "Ticket System" | Format-List' Kommando angezeigt.

    Irgendwie unheimlich...

    Thx & Bye Tom

    Dienstag, 12. Mai 2015 09:46
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    rein technisch hast Du damit Sicherheitsberechtigungen eines Objektes in AD geändert. Und leider keine Standard-Berechtigungen, sondern "Extended Rights".

    Exchange würde Dir mit "Get-AdPermission" zumindest anzeigen, dass Du da was geändert hast. Aber leider auch nicht detailliert. Daher nutze ich oft ADESedit zum Editieren. Da gehe ich zum Connector und schaue mir dann die Sicherheitsberechtigungen an.

    Das ist ärgerlich, aber nicht wirklich schlimm. Schlimm wird es, wenn man einen sehr stark angepassten Connector hat (Deiner ist es noch nicht) und man ändert was am Connector in der EMC und Exchange setzt stillschweigend im Hintergrund einfach alle Berechtigungen auf Standard zurück, die nicht zur EMC "passen".

    Dann hilft nur noch eine gute Doku.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Dienstag, 12. Mai 2015 10:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Robert,

    > [AD: Extended Rights] Dann hilft nur noch eine gute Doku.

    So schauts aus... ;-)

    Thx & Bye Tom

    Dienstag, 12. Mai 2015 10:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Robert,

    eine letzte Frage noch, ich bin grad am dokumentieren der ganzen Geschichte ;-) und dabei ist mir aufgefallen, dass der KB Artikel ja noch weiter geht. Das ganze unter der Sektion "Configure the Receive connector as externally secured" habe ich nämlich nicht ausgeführt und ich stieg auch nicht so recht dahinter wozu das gut sein soll.

    Muss ich das auch machen oder wann müsste ich das machen?

    Thx & Bye Tom



    Mittwoch, 13. Mai 2015 07:37
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    die Einstellung wäre nur notwendig, wenn der anonyme Absender nicht mir irgendeiner Adresse senden soll:

    https://technet.microsoft.com/en-us/library/jj657472.aspx

    Dann braucht es aber auch zwingend TLS, was externe Geräte nicht unbedingt können.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Mittwoch, 13. Mai 2015 09:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Robert,

    > die Einstellung wäre nur notwendig, wenn der anonyme Absender nicht mir irgendeiner Adresse senden soll

    Thx & Bye Tom

    Mittwoch, 13. Mai 2015 13:24
    |