none
Exchange Server 2016 - Empfangsconnector - lokale Windows Administratoren - anonym senden RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe eine Frage bezüglich der Empfangsconnectoren.

    Wir sind gerade in der Migrationsphase von Exchange 2010 zu Exchange 2016 und haben bei dem neuen Exchange Server einen weiteren Empfangsconnector angelegt, sodass wir besser steuern können, welche Netzwerkgeräte über unseren Exchange Server E-Mails anonym senden dürfen oder nicht.

    Dazu haben wir den "Default Frontend" Empfangsconnector angepasst, da dieser standardmäßig jedes Gerät anonym senden lässt.

    Uns ist nun folgendes aufgefallen.

    Mit dem neuen Empfangsconnector können wir wie gewollt Netzwerkgeräte (Drucker, Management-Interface von Servern, usw...) das senden von E-Mails erlauben / verbieten.
    Das gilt aber komischerweise nicht für lokale Windows Administratoren. Diese können immer anonym senden egal ob der Rechner von dem aus die E-Mail geschickt wird in dem neuen Empfangsconnector drin steht oder nicht.

    Des Weiteren konnten wir in der Log-Datei für die Empfangsconnectoren feststellen, dass die E-Mails der lokalen Administratoren über den "Default Frontend" Empfangsconnector laufen. In der Log-Datei steht ebenso drin, dass die Authentifizierung für den Benutzer fehlgeschlagen ist, die E-Mail wird aber trotzdem versandt.
    Das verhalten in der Log-Datei ändert sich, wenn wir die Authentifizierung "Integrated Windows Authentication" ausschalten, dann sind die Authentifizierungssfehler des Benutzers nicht mehr zu sehen, die E-Mails werden aber trotzdem noch versandt.

    Unabhängig davon ob der sendende Computer teil der Domäne ist oder nicht, kommt es nur darauf an, dass die E-Mail mit dem lokalen Administrator des Computers versendet wird.

    Wir würden gerne auch lokalen Computer-Administratoren das anonyme senden von E-Mails verbieten. Wie können wir das bewerkstelligen?

    Vielen Dank für die Hilfe / Unterstützung im Voraus.

    Gruß,

    Tobias

    Dienstag, 21. November 2017 13:21
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Moin,

    womit werden diese Testmails versandt? Und geht es an interne oder externe Adressen?

    In der Default-Konfiguration von Exchange kann an interne Empfänger durchaus ohne Authentifizierung versandt werden, an externe nicht. Bei einem Rechner, der kein Mitglied der Domäne ist, kann es keine Rolle spielen, ob der sendende User dort Admin ist oder nicht. Außer vielleicht, wenn ein gleichnamiges Konto mit gleichem Kennwort existiert, dann könnt u.U. NTLM tatsächlich funktionieren.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 21. November 2017 22:40
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    vielen dank für die schnelle Antwort.

    Wir versenden die Test-E-Mails via Powershell. Mithilfe des "-credential" Parameter geben wir den lokalen Administrator oder testweise andere Benutzer an. Die Test-E-Mail haben wir auch als lokaler Administrator angemeldet versenden können.

    Die Test-E-Mails gehen alle an interne Adressen.

    Korrekt diese Default-Konfiguration, dass E-Mails anonym versendet werden können, haben wir ausgeschalten. Diese Anpassung an der Default-Konfiguration funktioniert auch für Netzwerkgeräte und Domänen Benutzer, die kein Postfach haben, allerdings nicht für lokale Administratoren auf Clients und Servern.

    In Bezug auf ein gleichnamiges Konto: Wir benutzen das vordefinierte Administrator-Konto von Windows. Das würde ja dann im umkehrschluss bedeuten, dass das Domänen Administrator Password dasselbe ist. Oder?

    Und die E-Mails können auch ohne die Windows Integrierte Authentifizierung versendet werden. Meines wissens nach wird nur dann NTLM hergenommen, wenn die Windows Integrierte Authentifizierung eingeschalten ist.

    Vielen Dank.

    Gruß,

    Tobias

    Mittwoch, 22. November 2017 08:55
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Moin,

    ergänzen sollte man noch: Die erste Einteilung, die Exchange macht, wird anhand des Triplets "lokale IP + Port + remote IP" vorgenommen.

    Du kannst das also auch über die Remote Adressen steuern. Nimmer alle internen Clients in einen eigenen Frontend Connetor rein, dann kannst Du ausprobieren ohne Dir was kaputt zu machen.

    > In Bezug auf ein gleichnamiges Konto: Wir benutzen das vordefinierte Administrator-Konto von Windows. Das würde ja dann im umkehrschluss bedeuten, dass das Domänen Administrator Password dasselbe ist. Oder?

    Nein. Das Passwort ist "Authentifikation" (wer bin ich). Ob er senden darf oder nicht, ist "Autorisation" (was darf ich). Das wird anhand von Sicherheitsberechtigungen gesteuert.

    Du siehst im Prinzip nur, dass es einen Unterschied zwischen angemeldeten und nicht angemeldetem SMTP gibt. Und das ist auch normal im Standard von Exchange.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Mittwoch, 22. November 2017 09:02
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    mit "über die Remote Adressen steuern" meinst du im Empfangsconnector unter "Scoping" die IP-Adressen eintragen die anonym senden dürfen ?
    Das haben wir bereits mit einem separaten Empfangsconnector bewerkstelligt, worin die Netzwerkgeräte enthalten sind und das Funktioniert auch so wie wir das wollen.

    Es geht mir eigentlich hauptsächlich darum, dass ich mit einem lokalen Windows Administrator anonym E-Mails über den "Default-Frontend"-Connector senden kann aber Systeminformation-E-Mails von unseren Servern nicht anonym über den "Default-Frontend"-Connector gesendet werden können. Meiner Logik nach sollte dass auch für lokale Administratoren nicht möglich sein und wir wollen auch nicht das ein lokaler Windows Administrator in der Lage ist, anonym, E-Mails zu versenden.

    Anbei ein Auszug, wie das im SMTPReceive Log aussieht, wenn ich von einem lokalen Windows Administrator über die Powershell eine E-Mail an mich sende. Die E-Mail wird erfolgreich an mich zugestellt.

    2017-11-22T10:08:32.514Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,0,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,+,,
2017-11-22T10:08:32.514Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,1,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,>,"220 bai-exc01-p.xxx.xxx Microsoft ESMTP MAIL Service ready at Wed, 22 Nov 2017 11:08:31 +0100",
2017-11-22T10:08:32.514Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,2,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,<,EHLO BAI-203-NB,
2017-11-22T10:08:32.514Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,3,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,>,250  bai-exc01-p.xxx.xxx Hello [xxx.xxx.xxx.xxx] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
2017-11-22T10:08:32.514Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,4,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,<,AUTH ntlm,
2017-11-22T10:08:32.514Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,5,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,>,334 <authentication response>,
2017-11-22T10:08:32.530Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,6,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,*,,Inbound Negotiate failed because of LogonDenied
2017-11-22T10:08:32.530Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,7,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,*,,User Name: NULL
2017-11-22T10:08:32.530Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,8,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,*,Tarpit for '0.00:00:05' due to '535 5.7.3 Authentication unsuccessful',
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,9,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,>,535 5.7.3 Authentication unsuccessful,
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,10,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,<,MAIL FROM:<random@xxx.com>,
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,11,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,*,08D509A8A5C782C1;2017-11-22T10:08:32.514Z;1,receiving message
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,12,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,>,250 2.1.0 Sender OK,
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,13,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,<,RCPT TO:<tobias.s@xxx.com>,
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,14,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,>,250 2.1.5 Recipient OK,
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,15,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,<,DATA,
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,16,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,>,354 Start mail input; end with <CRLF>.<CRLF>,
2017-11-22T10:08:37.545Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,17,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,*,,Proxy destination(s) obtained from OnProxyInboundMessage event
2017-11-22T10:08:37.702Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C782C1,18,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:65181,>,"250 2.6.0 <f2854787-3519-4a3d-9fb9-a9589fd35fd0@bai-exc01-p.xxx.xxx> [InternalId=18197776433262, Hostname=bai-exc01-r.xxx.xxx] 1596 bytes in 0.147, 10.575 KB/sec Queued mail for delivery",
    Des Weiteren noch die "Authentication" und "Permissions Groups":

    Name             : Default Frontend BAI-EXC01-P
    AuthMechanism    : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
    PermissionGroups : AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers

    Mittwoch, 22. November 2017 10:43
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    naja, Du siehst ja im Log, dass es eine unauthentifizierte Sitzung war. Dann habt ihr die Default-Konfiguration eben noch nicht ganz ausgeschaltet. Schließlich sin "Anonymous Users" ja immer noch in den Permission Groups enthalten und dürfen somit über den Default-Connector senden

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 22. November 2017 19:26
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    das stimmt, die "Anonymous User" sind noch im "Default-Frontendconnector" aktiviert.

    Soweit ich gelesen habe müssen die "Anonymous User" auch im "Default-Frontendconnector" beibehalten werden, da wir ansonsten von Extern keine E-Mail empfangen können.

    Des Weiteren müsste die logische Konsequenz sein, dass auch unsere Drucker oder Server über den "Default-Empfangsconnector" anonym senden können. Das ist aber nicht der Fall.

    Beim Server wird die Statusmail aus dem HP ILO versendet und beim Client aus der Powershell. Keiner der beiden Computer (Server, Client) sind in einem Empfangsconnector eingetragen.

    Die Powershell auf dem Client wird von dem lokalen Windows Administrator ausgeführt und die E-Mail kann zugestellt werden. Das würde mit dem "Anonymous User" zusammenhängen.
    Die Statusmail aus dem HP ILO allerdings kann nicht zugestellt werden.

    Für uns sind sowohl der lokale Windows Administrator, als auch das HP ILO Anonymous User und müssten wenn dann beide senden dürfen oder keiner.

    Gruß und vielen Dank,
    Tobias

    Donnerstag, 23. November 2017 07:47
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    dann poste Mal einen Log, in dem der Versand durch eine iLO-Karte zu sehen ist. Oder zumindest die Ablehnung, falls die iLO nicht auf der Liste steht.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Freitag, 24. November 2017 07:20
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir haben nun feststellen können, dass es anscheinend einen unterschied macht ob wir an ein Postfach oder an eine Verteilerliste schicken.

    Über das ILO versenden wir eine E-Mail an eine Verteilerliste. Ist das ILO nicht teil eines Empfangsconnectors, kann keine E-Mail an eine Verteilerliste geschickt werden, an ein Postfach geht das allerdings.

    Also haben wir den Test mit dem lokalen Administrator und dem E-Mailversand via Powershell wiederholt. Diesmal ist der Empfänger kein Postfach sondern Verteilerliste und auch hier kommt die E-Mail nicht an.

    In beiden Fällen waren die sendenden Computer nicht Teil eines Empfangsconnectors.

    Anbei noch die Einträge in der Log-Datei. Auch hier ist der der sendende Computer nicht teil eines Empfangsconnectors.
    Im ersten Teil wurde vom ILO aus an eine Verteilerliste gesendet.
    Im zweiten Teil wurde vom ILO aus an ein Postfach gesendet.

    2017-11-30T10:13:53.217Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,0,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,+,,
2017-11-30T10:13:53.217Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,1,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,>,"220 bai-exc01-p.xxx.xxx Microsoft ESMTP MAIL Service ready at Thu, 30 Nov 2017 11:13:52 +0100",
2017-11-30T10:13:53.217Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,2,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,<,HELO [xxx.xxx.xxx.xxx],
2017-11-30T10:13:53.217Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,3,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,>,250 bai-exc01-p.xxx.xxx Hello [xxx.xxx.xxx.xxx],
2017-11-30T10:13:53.451Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,4,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,<,MAIL FROM:<chq-vh01-r-ilo.xxx.xxx@xxx.xxx>,
2017-11-30T10:13:53.451Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,5,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,*,08D509A8A5C97044;2017-11-30T10:13:53.217Z;1,receiving message
2017-11-30T10:13:53.451Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,6,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,>,250 2.1.0 Sender OK,
2017-11-30T10:13:53.670Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,7,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,<,RCPT TO:<dl_monitoring_server@xxx.com>,
2017-11-30T10:13:53.670Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C97044,8,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:64631,>,250 2.1.5 Recipient OK,




2017-11-30T10:19:30.311Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,0,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,+,,
2017-11-30T10:19:30.311Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,1,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,>,"220 bai-exc01-p.xxx.xxx Microsoft ESMTP MAIL Service ready at Thu, 30 Nov 2017 11:19:29 +0100",
2017-11-30T10:19:30.311Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,2,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,<,HELO [xxx.xxx.xxx.xxx],
2017-11-30T10:19:30.311Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,3,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,>,250 bai-exc01-p.xxx.xxx Hello [xxx.xxx.xxx.xxx],
2017-11-30T10:19:30.561Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,4,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,<,MAIL FROM:<chq-vh01-r-ilo.xxx.xxx@xxx.xxx>,
2017-11-30T10:19:30.561Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,5,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,*,08D509A8A5C970D6;2017-11-30T10:19:30.311Z;1,receiving message
2017-11-30T10:19:30.561Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,6,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,>,250 2.1.0 Sender OK,
2017-11-30T10:19:30.779Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,7,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,<,RCPT TO:<tobias.xxx@xxx.com>,
2017-11-30T10:19:30.779Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,8,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,>,250 2.1.5 Recipient OK,
2017-11-30T10:19:30.998Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,9,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,<,DATA,
2017-11-30T10:19:30.998Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,10,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,>,354 Start mail input; end with <CRLF>.<CRLF>,
2017-11-30T10:19:31.467Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,11,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,*,,Proxy destination(s) obtained from OnProxyInboundMessage event
2017-11-30T10:19:31.607Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,12,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,>,"250 2.6.0 <8fe22fba-d8c7-4a6f-a569-fc30bbca5d28@bai-exc01-p.xxx.xxx> [InternalId=19022410154279, Hostname=bai-exc01-r.xxx.xxx] 3356 bytes in 0.128, 25.597 KB/sec Queued mail for delivery",
2017-11-30T10:19:31.607Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,13,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,<,QUIT,
2017-11-30T10:19:31.607Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,14,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,>,221 2.0.0 Service closing transmission channel,
2017-11-30T10:19:31.607Z,bai-exc01-p\Default Frontend BAI-EXC01-P,08D509A8A5C970D6,15,xxx.xxx.xxx.xxx:25,xxx.xxx.xxx.xxx:56073,-,,Local

    Vielen Dank.

    Donnerstag, 30. November 2017 10:36
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo

    Meine Meinung ist, keine Grundlegenden Änderungen an Standard Receive Connectors zu machen. Hier die Default Settings:

    https://technet.microsoft.com/de-ch/library/aa996395(v=exchg.160).aspx

    -> ExchangeUsers sollten auf einem Frontend Server Connector nicht verwendet werden.

    Besser ist es, einen eignen Relay Connector für Geräte/Applikationen zu erstellen, oder wenn möglich Authentifiziert mit einem E-Mail aktivierten Exchange User per Client Frontend (Port 587) zu versenden.

    Gruppen nehmen per Standard keine Mails von einer unauthentifizierten Source an (kann auch ein Relay auf dem Exchange sein). Dafür müssten die Gruppen geöffnet werden:

    Get-DistributionGroup -Identity group | ft name, *require* -AutoSize

Set-DistributionGroup -Identity group -RequireSenderAuthenticationEnabled $false

    Relay Einrichten:

    https://technet.microsoft.com/de-de/library/mt668454(v=exchg.160).aspx

    Georg


    • Bearbeitet fgeo-ch Mittwoch, 6. Dezember 2017 11:02
    Mittwoch, 6. Dezember 2017 11:01
    |