none
Exchange 2013 SMTP Authentifizierung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag,

    Ich brauche mal hilfe.

    ICh habe einen Exchange Aufgesetzt und er funktioniert auch so.Problem ist jetzt nur, Ich habe 5 Empfangsconnectoren.

    Outbound Proxy Frontend EXCHANGE2013 auf Port 71

    Default Frontend EXCHANGE2013 auf Port 25

    Default auf Port 2525

    Client Proxy auf Port 465

    Client Frontend auf Port 587

    Mein Problem ist nur das ICh ohne Authentifizierung Senden kann.

    Heißt er wird dauernd für Spams missbraucht.

    Wir bekomme ich eine SMTP Authentifiierung eingebaut sodass sich nur Exchange benutzer zum Senden authentifizieren müssen.

    ICh habe es mit Port 25 Portbiert aber dort kann dann keiner Empfangen.

    An welchem Connector oder wo muss ich die Authentifizierung einbauen.

    Der Sende Connector ist ebenfalls erstellt und sendet direkt via XM eintrag.

    Ohne Smarthost.

    Vielen Dank

    Montag, 28. August 2017 19:12
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Du sprichst von Receive Connectoren, von denen ist keiner für das Senden verantwortlich. Das macht der Send-Connector. => Get-Sendconnector

    1x Port 25 und Empfangen von 192.168.0.97 => Diesen hast du vermutlich selber angelegt

    1x Defalt Frontent  Port 25 0.0.0.0- 255.255.255.255 => Ist der Standard Connector

    Beide machen eigentlich das gleiche, ausgenommen der Remote IP-Adressrange ist unterschiedlich.
    Was steckt hinter 192.168.0.97?

    SPAM kannst du rein Connector technisch nicht unterbinden, dafür sind dann andere Komponenten zuständig.
    Auch wenn die Authentifizierung auf Anonym ist, heisst es noch nicht dass du ein Open-Relay hast.
    Dazu müsstest du auf dem Connector das Recht ms-Exch-SMTP-Accept-Any-Recipient setzen.

    Siehe dazu "Empfangsconnectorberechtigungen" im obigen zweiten Link

    Georg

    Dienstag, 29. August 2017 08:16
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    im Default ist ein frisch installierter Exchange eigentlich kein Open Relay. Die Konnektoren, die ohne Authentifizierung annehmen, dürfen nicht nach extern senden, und die, die nach extern senden dürfen, verlangen Authentifizierung. Welcher Port (d.h. welcher Connector) ist denn bei Dir nach außen offen?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 28. August 2017 19:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Der Default Connector ?

    ICh habe lediglich Port 25 Offen "DEfault Frontend"

    Das Problem ist, auf diesem Port gehen ja auch die Eingehenden Emails ein.

    Lasse ich darauf authentifizieren, so bekomme ich keine Emails.

    Ich habe den Port 587 ebenfalls offen,

    Dort funktioniert die authentifizierung.

    Aber Ich müsste Port 25 Zu machen das ginge dann nicht da ich keine Emails mehr bekommen würde.Welcher Konnector ist denn für das Senden zuständig?


    Montag, 28. August 2017 19:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    das verstehe ich immer noch nicht. Für eingehende Mails von extern musst Du ja Port 25 ohne Authentifizierung offen lassen, denn die MXe der Absender können sich ja nicht gegen Deinen Exchange authentifizieren, und sie werden auch nur auf diesem Port senden. Der Default Frontend Connector kann aber normalerweise nicht nach draußen relayen, damit kannst Du nur an interne Empfänger zustellen.

    Wenn Du jetzt möchtest, dass andere Absender auf Port 25 Mails einliefern können, kann es sich ja nur um interne Absender handeln, oder? Für diese machst Du dann einen anderen Connector, meinetwegen auch mit Authentifizierung, und trägst die IPs dieser Absender dort als zulässige Quellen ein.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 28. August 2017 19:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja Genau,

    Auf Port 25 gehen eingehende Emails ein.Allerdings wird darüber auch Gespammt.

    Das ist genau mein Problem.

    Port 25 hat Anonymen zugriff.Die Frage ist wie bekomme ich es hin, das Ich senden kann (nach draussen) nur mit Authentifizierung ?

    Dienstag, 29. August 2017 05:52
    |
  • Question
    Anmelden
    0
    Anmelden
    s. oben. Zusätzlicher Connector, eingeschränkt nach IP-Adresse.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 29. August 2017 07:02
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    hier findest du eine gute Übersicht:
    https://technet.microsoft.com/de-de/library/aa996349(v=exchg.160).aspx

    und hier steht einiges über Empfangsconnectors:
    https://technet.microsoft.com/de-ch/library/aa996395%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396

    Für SMTP Clients benötigst du den Client Frontend auf Port 587 Connector, wo Authentifizierung erforderlich ist.

    Eingehend beim Default Frontend auf Port 25 könntest du per IP Einschränken, falls ein anderes E-Mail Gateway oder Provider Mails an deine Exchange Infra. weiterleitet.

    Georg

    Dienstag, 29. August 2017 07:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Okay Danke.

    Ich habe 2 Connectoren.

    1x Port 25 und Empfangen von 192.168.0.97

    1x Defalt Frontent  Port 25 0.0.0.0- 255.255.255.255

    Aber Ich darf keinen weiteren auf Port 25 einbauen.

    Wieso sind die zwei auf port 25 ?Kann ich dem Default Frontend das Senden verbieten ?

    Weil Ich kann zwar sagen anonym aber dann wird darüber ja auch gespammt.

    Von Extern nach extern

    Dienstag, 29. August 2017 07:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Du sprichst von Receive Connectoren, von denen ist keiner für das Senden verantwortlich. Das macht der Send-Connector. => Get-Sendconnector

    1x Port 25 und Empfangen von 192.168.0.97 => Diesen hast du vermutlich selber angelegt

    1x Defalt Frontent  Port 25 0.0.0.0- 255.255.255.255 => Ist der Standard Connector

    Beide machen eigentlich das gleiche, ausgenommen der Remote IP-Adressrange ist unterschiedlich.
    Was steckt hinter 192.168.0.97?

    SPAM kannst du rein Connector technisch nicht unterbinden, dafür sind dann andere Komponenten zuständig.
    Auch wenn die Authentifizierung auf Anonym ist, heisst es noch nicht dass du ein Open-Relay hast.
    Dazu müsstest du auf dem Connector das Recht ms-Exch-SMTP-Accept-Any-Recipient setzen.

    Siehe dazu "Empfangsconnectorberechtigungen" im obigen zweiten Link

    Georg

    Dienstag, 29. August 2017 08:16
    |