none
Exchange 2007 interne Mailweiterleitung RRS feed

  • Frage

  • Hallo,

    ich habe eine Sicherheitsgruppe im AD mit Exchange Verteilergruppe. Die Mitglieder dieser Gruppe sind Dom-Admins. Nun möchte ich anderen Mitarbeiten bestimmte administrative Mails zur Kenntnis weiterleiten, die an diese Sicherheitsgruppe geschickt werden. Die Mitarbeiter selbst sollen aber keine Dom-Admins werden, d.h. ich kann sie dieser Gruppe nicht hinzufügen.

    Ich habe nun einen neuen Benutzer erstellt, diesen der Sicherheitsgruppe hinzugefügt und in diesem Benutzer die permanente Mailweiterleitung auf eine neue erzeugt Verteilergruppe konfiguriert, so dass die Mails also an die Sicherheitsgruppe gehen, von dort auch an den neuen Benutzer, der wiederum die Mail an die Verteilergruppe weiterleitet und von dort an die tatsächlich gewünschten Empfänger.

    Resultat: Sendet man eine Mail mit Outlook, dann klappt es, sendet man eine Mail per SMTP (Dos-Box oder z.  Bsp. über den SMTP-Client von BackupExec) dann mündet es im Nachrichtenrouting in ein:

    550 5.7.1 RESOLVER.RST.AuthRequired; authentication required

    und zwar in dem Moment, in dem die Mail vom eizelnen Benutzer in die Verteilergruppe geroutet werden soll.

    Wie kann ich das lösen oder eleganter gestalten?


    Viele Grüße Dirk
    Dienstag, 25. Oktober 2011 07:57

Antworten

  • Hallo Dirk,
    zusätzlich zu Robert:

    550 5.7.1 RESOLVER.RST.AuthRequired; authentication required

    Geht mal bitte in die Eigenschaften der
    Verteilergruppe -> Nachrichtenübermittlungseinstellungen -> Einschränkungen für die Nachrichtenzustellung
    den Haken "Authentifizierung aller Absender anfordern" raus.
    Danach sollte es klappen..
    Aber nehm dir bitte nochmal Roberts Worte zu Herzen...



    Viele Grüße
    Malte Schoch - www.msblog.eu

    • Als Antwort markiert -Dirk- Dienstag, 25. Oktober 2011 08:23
    Dienstag, 25. Oktober 2011 08:14

Alle Antworten

  • Moin,

    ganz ehrlich: Um das sauber zu trennen und kein Sicherheitsloch zu reißen, würde ich mit zwei Gruppen arbeiten: Eine für die Sicherheit und eine für den Mail-Verteiler.

    Klar, man muss dann beide Gruppen pflegen und riskiert, dass man in der Mailverteilergruppe mal einen vergisst, aber so ist sichergestellt, dass in der Dom-Admin-Gruppe wirklich nur die drin sind, die da reingehören, und niemand anders.

    Am Rand: Und bevor Du später mal merkwürdige Effekt bei den Benutzern erlebst, die Mitglied der Admin-Gruppe sind, ein Hinweis auf AdminSDHolder: http://www.msxfaq.net/konzepte/adminsdholder.htm


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 25. Oktober 2011 08:10
  • Hallo Dirk,
    zusätzlich zu Robert:

    550 5.7.1 RESOLVER.RST.AuthRequired; authentication required

    Geht mal bitte in die Eigenschaften der
    Verteilergruppe -> Nachrichtenübermittlungseinstellungen -> Einschränkungen für die Nachrichtenzustellung
    den Haken "Authentifizierung aller Absender anfordern" raus.
    Danach sollte es klappen..
    Aber nehm dir bitte nochmal Roberts Worte zu Herzen...



    Viele Grüße
    Malte Schoch - www.msblog.eu

    • Als Antwort markiert -Dirk- Dienstag, 25. Oktober 2011 08:23
    Dienstag, 25. Oktober 2011 08:14
  • Hi -Dirk-,

    ich habe eine Sicherheitsgruppe im AD mit Exchange Verteilergruppe. Die Mitglieder dieser Gruppe sind Dom-Admins. Nun möchte ich anderen Mitarbeiten bestimmte administrative Mails zur Kenntnis weiterleiten, die an diese Sicherheitsgruppe geschickt werden. Die Mitarbeiter selbst sollen aber keine Dom-Admins werden, d.h. ich kann sie dieser Gruppe nicht hinzufügen.

    du erstellst jetzt einen User, der Dom-Rechte bekommt, um eine Weiterleitung zu nutzen?

    Was hälst du denn von einer Transportregel?

    550 5.7.1 RESOLVER.RST.AuthRequired; authentication required

    Geht vielleicht in diese Richtung:
    http://support.microsoft.com/kb/979517/en-us

    Sind alle RUs installiert?


    Viele Grüße
    Christian

    Dienstag, 25. Oktober 2011 08:17
    Moderator
  • Hallo Robert,

    genau das willich ja, bekomme es aber nicht hin.

    Also sagen wir:

    1 Sicherheitsgruppe für die Admins

    1 universelle Verteilergruppe für Mails mit nicht-Admins als Mitglieder

    Sende ich nun eine Mail an die Verteilergruppe per Outlook -> ok
    Sende ich nun eine Mail an die Verteilergruppe per SMTP (Dos-Box / Software) -> "550 5.7.1 RESOLVER.RST.AuthRequired; authentication required"  vom Routingmodul

    Adminholder-problematik ist bekannt.

     


    Viele Grüße Dirk
    • Bearbeitet -Dirk- Dienstag, 25. Oktober 2011 08:20
    Dienstag, 25. Oktober 2011 08:19
  • Moin,

    genau das willich ja, bekomme es aber nicht hin.

    Nein, Du schreibst: "Ich habe nun einen neuen Benutzer erstellt, diesen der Sicherheitsgruppe hinzugefügt und in diesem Benutzer die permanente Mailweiterleitung auf eine neue erzeugt Verteilergruppe konfiguriert"

    Das ist etwas anderes, als mit zwei Gruppen zu arbeiten.

    Ich meine (aus Sicherheits-Sicht):

    1 Sicherheitsgruppe für die Admins

    1 universelle Verteilergruppe für Mails mit nicht-Admins als Mitglieder

    und in die letzte Gruppe auch die Admins stecken und KEINE Weiterleitung mit einem Dummy-Konto aus der Sicherheitsgruppe.

    Sende ich nun eine Mail an die Verteilergruppe per Outlook -> ok
    Sende ich nun eine Mail an die Verteilergruppe per SMTP (Dos-Box / Software) -> "550 5.7.1 RESOLVER.RST.AuthRequired; authentication required"  vom Routingmodul

    Dazu haben Malte und Christian Dir ja schon was geschrieben.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 25. Oktober 2011 08:22
  • Danke Malte - genau das wars!

    jetzt kann ich mit ner normalen Verteilgruppe arbeiten und mein Weiterleitungskonstrukt wieder abbauen.

    Danke Euch alle - super Reaktionszeit für die Antworten - klasse!

     


    Viele Grüße Dirk
    Dienstag, 25. Oktober 2011 08:23