none
Default Frontend ReceiveConnector Exchange 2016 - PermissionGroups RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    why is the group "ExchangeUsers" not member of the permissions group of the Default Frontend ReceiveConnector in exchange 2016? Is it because of security reasons? And why is AnonymousUsers member of?
    Compared to Exchange 2010, there was only one Default Receive Connector.
    Screenshot: http://i63.tinypic.com/2dlqihd.jpg
    I ran into this very helpful link http://www.mustbegeek.com/understanding-default-receive-connectors-in-exchange-2016/ and for my understandig, I have to grant ExchangeUsers permissions for sending over port 25. So is it a problem to add them to the permissions group of the default frontend rc?
    Thank you and best regards.


    Mittwoch, 14. September 2016 15:05
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    da wir im deutschen Form sind, antworte ich mal auf deutsch.

    Bei 2010 war der Connector auf Port 25 so eingestellt, dass er standardmäßig keine Mails aus dem Internet annahm. Das musste er explizit eingestellt werden, in dem man anonyme Nutzer in die Berechtigungsgruppen eintrug.

    Der Connector auf Port 25 war immer nur für "Server-Server"-Kommunikation gedacht und die Sender aus dem Internet können normalerweise nicht authentifizieren, daher "anonym".

    User, also "Client-Server"-Kommunikation mit Authentifikation läuft normalerweise über Port 587 und dafür gibt es im Standard die "Client Frontend"-Connector mit den aktivierten "Exchange User".

    Normalerweise musst Du bei Exchange gar nichts konfigurieren. Server aus dem Internet liefern auf Port 25 ohne Authentifikation ein, Clients auf Port 587 mit Authentifikation. 

    Wenn der Screenshot von Dir kommt, hast Du die Client-Connectoren offensichtlich gelöscht, was ein wenig unglücklich ist, technisch aber funktioniert. Dann müssen auch die Clients auf Port 25 einliefern und Du muss "Exchange User" da noch aktivieren.

    In Deinem Link siehst Du die Connectoren im Original, da sind die Client noch da.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert Marius Neumann Montag, 19. September 2016 14:09
    Mittwoch, 14. September 2016 17:26
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    da wir im deutschen Form sind, antworte ich mal auf deutsch.

    Bei 2010 war der Connector auf Port 25 so eingestellt, dass er standardmäßig keine Mails aus dem Internet annahm. Das musste er explizit eingestellt werden, in dem man anonyme Nutzer in die Berechtigungsgruppen eintrug.

    Der Connector auf Port 25 war immer nur für "Server-Server"-Kommunikation gedacht und die Sender aus dem Internet können normalerweise nicht authentifizieren, daher "anonym".

    User, also "Client-Server"-Kommunikation mit Authentifikation läuft normalerweise über Port 587 und dafür gibt es im Standard die "Client Frontend"-Connector mit den aktivierten "Exchange User".

    Normalerweise musst Du bei Exchange gar nichts konfigurieren. Server aus dem Internet liefern auf Port 25 ohne Authentifikation ein, Clients auf Port 587 mit Authentifikation. 

    Wenn der Screenshot von Dir kommt, hast Du die Client-Connectoren offensichtlich gelöscht, was ein wenig unglücklich ist, technisch aber funktioniert. Dann müssen auch die Clients auf Port 25 einliefern und Du muss "Exchange User" da noch aktivieren.

    In Deinem Link siehst Du die Connectoren im Original, da sind die Client noch da.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert Marius Neumann Montag, 19. September 2016 14:09
    Mittwoch, 14. September 2016 17:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die schnelle Antwort! Hat echt geholfen die Erklärung!!
    Ja der Screenshot war von mir. Alles andere ist Standard, sorry für die Verwirrung.

    Default - 2525 - ExchangeUsers,ExchangeServers,ExLegacyServers
    Default Frontend - 25 - Anonymous,ExchangeServers,ExLegacyServers
    Client Proxy - 465 - ExchangeUsers,ExchangeServers
    Client Frontend - 587 - ExchangeUsers
    Outbound Proxy Frontend - 717 - ExchangeServer

    Ich werde die Applikation die authentifiziert die Mails verschickt auf Port 587 umstellen. (Um das gehts nämlich eigentlich)
    Danke für die Hilfe!

    Donnerstag, 15. September 2016 05:53
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    wenn die Applikation auf einem dedizierten Host läuft, kannst Du auch einen neuen Frontend-Connector anlegen und diesen auf diese eine Remote IP-Adresse einstellen. Dort kannst Du dann alle Einstellungen genau für diese Anwendung vornehmen.

    Und noch ganz wichtig: Du änderst NUR die beiden Frontend-Connectoren auf Port 25 und 587. Auf keinen Fall irgendwas an den anderen ändern, sonst droht Ärger. 

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 15. September 2016 15:54
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke auch dafür!
    In meinem Fall war Port 587 die Lösung! Durch die Erklärung konnte ich das ganze Konstrukt besser verstehen! Vielen Dank.
    Montag, 19. September 2016 14:10
    |