Remove From My Forums

Bestimmte Server sollen nur intern Mails versenden dürfen

Frage
0

Anmelden

Wir haben Exchange 2016 On-Premises installiert und möchten folgendes umsetzen:

Dedizierte Server sollen nur intern Mails verschicken und am besten empfangen dürfen. Externe Kommunikation soll unterbunden werden.

Die Frage ist nun, ob man dies über eine Transportregel oder über einen neuen Empfangsconnector umsetzt?

Bei den Transportregeln sehe ich aktuell das Problem, dass der Filter "Absender-IP-Adresse befindet sich im Bereich.." einfach nicht greift. Diverse Tests mit einer angegebenen IPv4 Adresse von Test Clients greifen nicht.

Sollte man hierfür einen Empfangsconnector einrichten?

Hinweis ist hier noch, das jegliche Mails auf diesen dedizierten Servern nicht über den Outlook Client E-Mails rausschicken, sondern über eine eigene Anwendung direkt per SMTP an den Exchange.

Montag, 31. August 2020 10:23

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Moin,

normalerweise solltest Du das über den *bestehenden* Empfangsconnector umsetzen, sprich: Der Default stellt ohne Authentifizierung nur intern zu, und es gibt einen anderen Connector mit einer klaren IP-Eingrenzung, der für extern berechtigt ist. Das für den (im Backend üblichen) Fall, dass sich die Server nicht per SMTP authentifizieren. Tun sie es doch, dann musst Du zusehen, dass sie für die Authentifizierung einen Absender verwenden, der auch nur dort eingesetzt wird, und dann seine Identität in den Transportregeln verarbeiten...
Evgenij Smirnov

http://evgenij.smirnov.de

Montag, 31. August 2020 10:35

Antworten

|

Zitieren
0

Anmelden

Ganz blöde Frage, aber wie konfiguriere ich das?

Wir haben bei den Empfangskonnektoren nur unsereren Default (HubTransport) und den Default Frontend (FrontendTransport)

Montag, 31. August 2020 12:41

Antworten

|

Zitieren
0

Anmelden
Ganz blöde Frage, aber wie konfiguriere ich das?

Wir haben bei den Empfangskonnektoren nur unsereren Default (HubTransport) und den Default Frontend (FrontendTransport)

Genau. Und wenn ihr die nicht umkonfiguriert habt, darf jeder ohne Authentifizierung an interne Empfänger senden und keiner - ohne Authentifizierung! - an Externe.

Wenn ihr einen der Konnektoren mit Relay-Berechtigungen für Anonymous versehen habt, müsst ihr das wieder zurückdrehen, einen neuen Frontend-Konnektor mit IP-Zugangsliste anlegen (für die Quell-Hosts, die ohne Authentifizierung extern senden sollen) und dort die Relay-Berechtigung wieder einrichten.
Evgenij Smirnov

http://evgenij.smirnov.de
- Als Antwort vorgeschlagen NobbyausHBModerator Mittwoch, 2. September 2020 08:41
Montag, 31. August 2020 13:36

Antworten

|

Zitieren