Jump to content
Sign in to follow this  
Citrix

Exchange 2007 / SMTP-Relay

Recommended Posts

Hallo,

 

ich möchte von einem internen Client per SMTP des Servers 2008 / 2007 gerne Emails verschicken. Intern funktioniert, aber extern nicht.

 

Habe schon in Default Servername (Serverkonfig - Hubtransport) Anonyme User und die IP-Adresse des Clients eingetragen, aber komme noch nicht nach extern. Welche Einstellungen und welche Dienste müssen neugestartet werden?

Share this post


Link to post

Du musst dem Receive-Connector per Powershell mitteilen, dass er auch extern addressierte E-Mails versenden darf:

 

get-receieveconnector [Connector-Name] | add-adpermission -extendedrights ms-Exch-SMTP-Accept-Any-Recipient

Share this post


Link to post

Lässt sich sowas nur noch über das Shell eintragen? Der Comment funktioniert bei mir nicht wenn ich das [Connector Name] durch Default SERVER01 tausche

Share this post


Link to post

ja, lässt sich nur über die Shell eintragen... Wichtig ist natürlich auch, dass du die EXCHANGE-MANAGEMENT-SHELL nimmst und nicht die normale PowerShell ;)

 

probier doch erstmal ein schlichtes get-receieveconnector | fl, danach siehst du die entsprechenden Connectoren bzw. dessen Bezeichnung.

Und sollten darin leerzeichen enthalten sein, setz den Connector-namen in Anführungszeichen.

 

in deinem Fall also z.B.:

 

get-receieveconnector "Default SERVER01" | add-adpermission -extendedrights ms-Exch-SMTP-Accept-Any-Recipient

Share this post


Link to post

Hallo wenn ich das eingebe, dann fragt er mich nach "User"

Ok da habe ich administrator angegeben für das admin konto.

 

trrotzdem noch den fehler ....................

 

161: 550 5.7.1 Unable to relay

Share this post


Link to post

ich seh grad, dass ich die ganze zeit nen Tipp-Fehler hatte. Es muss natürlich heißen:

get-receiveconnector und nicht get-receieveconnector

 

User: AU (Authenticated User)

 

Demnach müsste das Skript so lauten:

 

get-receiveconnector [Connector-Name] | add-adpermission -user AU -extendedrights ms-Exch-SMTP-Accept-Any-Recipient

Share this post


Link to post
ich seh grad, dass ich die ganze zeit nen Tipp-Fehler hatte. Es muss natürlich heißen:

get-receiveconnector und nicht get-receieveconnector

 

User: AU (Authenticated User)

 

Demnach müsste das Skript so lauten:

 

get-receiveconnector [Connector-Name] | add-adpermission -user AU -extendedrights ms-Exch-SMTP-Accept-Any-Recipient

 

Er sagt mir ein entsprechender Eintrag ist bereits vorhanden.

 

Aber es geht trotzdem nicht.

Share this post


Link to post

bist du dir denn sicher, dass du mit dem Client gegen den richtigen Connector gehst?

Darauf bin ich auch schon reingefallen.

 

setz mal in den Connector-Einstellungen der GUI den FQDN auf irgendwas eindeutiges, sowas wie Testconnetor.domain.com

 

anschließend schau mal mittels "Telnet [ip] 25" ob du auch dann die Rückmeldung bekommst:

 

220 Testconnetor.domain.com Microsoft ESMTP MAIL Service ready at......

Share this post


Link to post

Wie meinst du jetzt? Mit dem Shell oder mit SMTP?

Also ich bin mit dem SMTP richtig verbunden. Was ist denn noch der Unterschied zwischen Default Server und Default Client?

 

So langsam blick ich nicht mehr durch beim Exch 2007 ;)

So mit folgener Anleitung ist es ganz gut beschrieben was und warum es nicht geht.

 

Anleitung:

MSXFAQ.DE - E2K7:Receiveconnector

 

Lösung:

Get-ReceiveConnector "connectorname" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-Anmeldung" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

 

Waren wir ja knapp dran ;)

Share this post


Link to post

hehe, das gefühl kenn ich ;)

 

also: der Default Client ist zuständig für die Annahme von SMTP-Verkehr von (wie der Name verrät) Clients z.B. auch aus dem Internet.

Server hingegen sind nur Partner von Exchange, also z.B. ein Edge-Server.

 

deine Server sind in diesem Sinne sind also auch Clients, die den Exchange als Relay benutzen dürfen.

 

Schau dir dazu auch mal die Doku bei TechNet an

 

Tante Edit sagt:

die Anonymous-Anmeldung brauchst du natürlich, wenn der Server, der den Relay anspricht, sich nicht authentifizieren kann oder will z.B. wenn sie nicht in der gleichen Domäne sind.

Share this post


Link to post
hehe, das gefühl kenn ich ;)

 

also: der Default Client ist zuständig für die Annahme von SMTP-Verkehr von (wie der Name verrät) Clients z.B. auch aus dem Internet.

Server hingegen sind nur Partner von Exchange, also z.B. ein Edge-Server.

 

deine Server sind in diesem Sinne sind also auch Clients, die den Exchange als Relay benutzen dürfen.

 

Schau dir dazu auch mal die Doku bei TechNet an

 

Tante Edit sagt:

die Anonymous-Anmeldung brauchst du natürlich, wenn der Server, der den Relay anspricht, sich nicht authentifizieren kann oder will z.B. wenn sie nicht in der gleichen Domäne sind.

 

Also der Server2003 Client ist schon in der gleichen Domäne, wir haben aber versucht über das Administratorkonto zu senden was nicht auf den Windowsdomänenbenutzer verknüpft ist. Ach hauptsache es geht jetzt... ;) wobei jetzt jeder schicken kann ohne Auth...

Share this post


Link to post

ich würde da aufpassen, ehe man sich versieht stellt man ein offenes SMTP-Relay zur Verfügung was für Spammer natürlich einen lukrativen Server darstellt ;)

 

Im Grunde authentifiziert sich ein Client bei solchen Dingen auch mit dem Computer-Konto, sofern sie halt in der gleichen Domäne sind. Wenn du den Connector allerdings mit zugelassenen IPs bestückst hast du eine gewisse Grundsicherheit vor Missbrauch

Share this post


Link to post

Also wo genau hinterlege ich die erlaubten IPs. Habe jetzt unter Konfig / Hub-Transport / Default Server die erluabte IP Adresse rausgenommen von dem Server der schicken darf, aber ich kann immer noch verschicken!! ;)

Share this post


Link to post

Das ist das was ich meine, dann hast du nämlich genau den falschen Connector mit der Anonymous-Anmeldung konfiguriert.

 

Du gehst unter

-> Server Configuration

-> Hub Transport

-> Receive Connector

-> Connector auswählen "Properties"

-> Kartei "Network"

-> "Receive mail from remote servers...."

 

Das heißt aber auch im Umkehrschluss, dass dein anderer Connector greift, wenn du mit dem Server auf Port 25 gehst. Stell den anderen Connector mal so ein, dass er nur E-Mails von den IPs bekommt, die nicht in deinem Server-Connector eingetragen sind.

 

ich hab zum beispiel 2 Receive-Connectoren:

1. "Internet to Ex07"

Der hört nur auf die internen IPs meiner Firewalls

2. "Server"

Der hört nur auf bestimmte IP's der entsprechend erlaubten Server

Share this post


Link to post

Hallo,

ich muss mich jetzt mal in die Diskusion einklinken. Geht es hier nicht um einen Sendeconnector.

 

Ihr redet aber die ganze Zeit von Empfangsconnectoren. Die Sendeconnectoren werden woanders definiert.

 

Organisationskonfiguration --> Hubtransport --> Sendeconnectoren

 

Da lassen Sie sich einrichten. Hier besteht die Möglichkeit einen Smarthost einzugeben ggf. der Provider oder es aber über MX Records zu machen.

 

Best regards.

 

LangerSN

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...