Zum Inhalt wechseln


Foto

Exchange 2016, Empfangsconnector, Administrator


  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 26. August 2017 - 05:43

Hallo Miteinander,

 

kann mir evtl. einer zu folgenden Problem helfen?

 

Wir haben in unserer Firma ein Exchang 16, jetzt will ich Status Meldungen von der USV, Router usw. mir per Email aufs Handy senden.

Im Exchange habe ich den Standard Empfangsconnector (Client Frontend)  genommen , der hört auf alles IP Adressen port 587 mit standard  Authentifizierung ohne TLS.

Jetzt aber mein problem wenn ich im Rouuter oder USW usw.  alles eingebe und für die Authentifizierung den Administrator mit Passwort angebe  kommt immer ein

Authentifizierungsfehler. Nehme ich aber einen normalen Domänen Benutzer (welcher ein Echange Mailkonto hat)  geht es, der Administrator hat aber auch ein eingerichtetes E-Mail Konto.

Weis hier einer Rat?

 

Das sagt das Log (die Domäne heist igw)

 

Inbound authentication failed as we reject well-known account authentication for IGW\Administrator

Tarpit for '0.00:00:05' due to '535 5.7.3 Authentication unsuccessful',

535 5.7.3 Authentication unsuccessful,

 

 

Aber als normaler Benutzer geht es ohne Probleme.

 

 

 



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 26. August 2017 - 06:46

Klar ist ja auch die beste Idee das Admin Kennwort im Klartext über die Leitung zu pusten. Und weil ms manchmal gute Ideen hat, haben sie das verhindert. Abgesehen davon... wie hängt dein Handy denn am Postfach? Am exchange? Dann wäre deine statusmail intern und du könntest sie einfach per Port 25 intern ohne Authentifizierung zustellen. Die meisten usv können inzwischen auch tls und das solltest du dann auch nutzen.

Make something i***-proof and they will build a better i***.


#3 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 26. August 2017 - 07:18

Hi, ich lasse mir die Mails aufs Handy senden per Mail to SMS das geht per Vodafone (der router z.B sendet ne mail an xxx@vodafonde.de, der exchange relayt nur, deshalb Authentifizierung) Gateway. Das mit dem Passwort im Klartext stimme ich dir zu, jedoch wenn ich einen User nehme und den in die Domänen Admin gruppe stecke 

kann ich auch deren Konto zur Authentifizierung nutzen und es geht. Wenn ich den Administrator nehme geht es nicht muss man da noch etwas aktivieren?

 

 

Grüße



#4 mba

mba

    Board Veteran

  • 862 Beiträge

 

Geschrieben 26. August 2017 - 07:24

Warum willst Du unbedingt mit dem admin konto senden?
Lege doch user an über die du sendest. Z.b. Router@domain.tld

#5 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 26. August 2017 - 07:39

Ja hab ich gesagt, dass admins das an sich nicht können? Wie man auf die Idee kommen kann überhaupt Kennwörter im Klartext über die Leitung zu schicken (auch intern) ist mir unklar, erst recht vom Admin oder anderen hochpriviligierten Usern. Dein Problem lässt sich ohne Authentifizierung auf mehrere Arten lösen.

1. gib der ip der usv relay Berechtigungen, dann kannst du nach extern mailen ohne Authentifizierung; natürlich mit einem eigenen receive connector!
2. leg dir einen Kontakt an, der die externe Adresse hat und schicke die Mail einfach an die interne Adresse dieses Kontakts.
3. häng dein Handy einfach an den exchange. Niemand braucht eine SMS für sowas.

Bye

Warum willst Du unbedingt mit dem admin konto senden?
Lege doch user an über die du sendest. Z.b. Router@domain.tld

Weil der sowieso überall drin steht :p im Drucker für scan to smb, in der fritzbox als Admin mit dem selben Kennwort usw. Usf. ;)

Bearbeitet von NorbertFe, 26. August 2017 - 07:43.

Make something i***-proof and they will build a better i***.


#6 mba

mba

    Board Veteran

  • 862 Beiträge

 

Geschrieben 26. August 2017 - 07:49

Stimmt! Und vergiss bitte den Zettel unter der Tastatur nicht.
  • PowerShellAdmin gefällt das

#7 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.223 Beiträge

 

Geschrieben 26. August 2017 - 08:01

Könnt ihr bitte mal mit eurem Sarkasmus aufhören und dem TO schlich helfen!

 

Bashing bringt keinem was und löst das Problem des TO auch nicht!


Never argue with an idíot, they drag you down to their level and beat you with experience!

#8 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 26. August 2017 - 15:25

Ja hab ich gesagt, dass admins das an sich nicht können? Wie man auf die Idee kommen kann überhaupt Kennwörter im Klartext über die Leitung zu schicken

Moin ;),
na ich will nicht aus dem Nähkästchen Plaudern - aber ich sehe das immer wieder.... Bei Großunternehmen mit schützenswerte Daten :-) wo dann über http Kennwörter im Intranet übermittelt werden...

Vg PSAdmin

Bearbeitet von PowerShellAdmin, 26. August 2017 - 15:25.

Möge die Macht der PS mit Dir sein.


#9 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 26. August 2017 - 15:31

Naja ssl und Zertifikate ist für viele leider eher ein Hindernis als eine Notwendigkeit. ;)

Make something i***-proof and they will build a better i***.


#10 igwadmin

igwadmin

    Newbie

  • 33 Beiträge

 

Geschrieben 26. August 2017 - 18:09

Hallo Miteinander,

 

 

Ich wollte jetzt eig. keine Diskussion über Sin oder Unsinn aufmachen, mein Ziel war es nur zu verstehen warum es als Administrator nicht geht.

 

Mal anders gefragt, wenn ich einen normalen User nehme z.b den wo ich für ScanToSmb nehmen (nicht der Administrator :-)) muss der User dann

ein Konto im Exchange haben also Mail aktiviert sein ?

 

 

Das mit dem offenen Relay und der Sender Ip Bindung ist nur bedingt machbar, wir haben ja net nur ne USV sondern auch mehrere ESXI Hosts, SAN, Draytek Router (keine Fritz Box)

usw..

 

Grüße



#11 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 26. August 2017 - 18:36

Und? Man kann auch ganz viele ips im receive connector hinterlegen. Und nein, technisch muss man nur sende Berechtigung (mailaktiviert) haben, aber was stört das Postfach (mailbox aktiviert)?

Make something i***-proof and they will build a better i***.


#12 djmaker

djmaker

    Board Veteran

  • 3.454 Beiträge

 

Geschrieben 27. August 2017 - 08:06

https://www.frankysw...4-unable-relay/

 

https://technet.micr...exchg.160).aspx


Thomas

K.Y.S.S. - Keep Your Signatur Short :)