2010 - SMTP Header modifizieren

[superbobbes 10]

Hallo Leute,

 

im SMTP Header ist ja immer hier so was zu finden.

 

SBS2011.domäne.local ([fe80::a11e:3*****]) with mapi id

14.01.0379.000; Mon, 8 Oct 2012 09:20:41 +0200

 

Ist es möglich das domäne.local zu ändern ohne den ganzen SBS neu zu installieren?

 

Ein Kunde verlangt es da es Probleme verursachen kann wenn der interne Domäne Name anderen zugänglich ist.

[NorbertFe 1.815]

Welche Probleme sollte sowas denn verursachen?

 

Bye

Norbert

[RobertWi 81]

Moin,

 

es gibt grundsätzliche keine technischen Probleme mit Domänen-Namen in einer Mail.

 

Umschreiben gibt es an der Stelle nicht. Du kannst höchstens eine Transport-Regel bauen, diese Headerzeilen aus rauslöscht - mit den damit verbunden Verlust der Nachvollziehbarkeit des Transportweges.

[superbobbes 10]

@Norbert: Keine technischen Probleme... Probleme mit Lieferanten aufgrund des Namens im Header.

 

@Robert: Reden wir von den Transportregeln am Exchange Server?

[RobertWi 81]

Ja, wir reden von Transportregeln im Exchange.

[superbobbes 10]

Ok, danke für die Info. Dann schau ich mir das mal an.

[superbobbes 10]

So weit klappt alles, jetzt wäre nur noch die Message-ID. Ich weiss das es nicht RFC Konform ist diese zu entfernen. Würdet ihr es machen? Oder gibt es nur noch die Variante interne Domäne komplett neu machen, bzw SBS komplett neu aufsetzen.

 

Ich habe folgende Möglichkeiten gefunden:

Jim McBee's Mostly Exchange Web Log: Removing internal SMTP headers

 

und über die Transportregeln.

 

Beide Dinge klappen in meinem Testsystem nicht.

[NeMiX 76]

@Norbert: Keine technischen Probleme... Probleme mit Lieferanten aufgrund des Namens im Header.

 

 

Was für Probleme hast du den damit? Haben das bei kleineren Umgebungen auch so im Einsatz und keine technischen Probleme.

[superbobbes 10]

Der Kunde hat mir den Wunsch so mitgeteilt und mir erklärt das es so nicht geht da er sonst evtl. Probleme mit Lieferanten bekommt aufgrund des enthaltenen Namens. :)

[RobertWi 81]

Moin,

 

hast Du Dir den verlinkten Artikel angesehen?

 

Exchangepedia | Removing internal host names and IP addresses from message headers

 

Da stehen auch ein paar Argumente drin, warum man den Header nicht ändern sollte.

 

Bei den Berechtigungen musst Du vermutlich mal schauen, da könnte es auch andere Benutzer geben, den man die betreffende Berechtigung entziehen muss.

 

Wenn man Angst vor Lieferanten hat (die wollen schließlich Kunden, nicht umgekehrt), muss schon viel schiefgegangen sein, bei der Benennung der internen Domäne.

[superbobbes 10]

Exchange 2007/2010 offers an easy way to accomplish this. If your transport server sends outbound email directly using DNS lookup, or delivers to a smarthost without authentication, simply remove the Ms-Exch-Send-Headers-Routing permission assigned to Anonymous Logon — a well-known security principal that refers to anonymous users, as shown below:

 

Ich denke eher es liegt an dem Smarthost der eine Authentifizierung haben will das es nicht entfernt wird.

[RobertWi 81]

Deswegen schrieb ich ja: "Bei den Berechtigungen musst Du vermutlich mal schauen, da könnte es auch andere Benutzer geben, den man die betreffende Berechtigung entziehen muss."

 

Probier mal, wie es aussieht, wenn Du den Benutzer, den Du zum Senden nutzt, beim Connector einträgst und Du ihm diese Berechtigung explizit verweigerst.

bearbeitet 8. Oktober 2012 von RobertWi

[superbobbes 10]

Wir reden beide von dem Username den ich bei dem Sendeconnector zur Authentifizierung eintrage oder? Wenn ja... Diesen habe ich doch garnicht als User in der Domäne, da dieser ja auf dem Smarthost angelegt ist. Die Mails werden über einen Hosteurope Server gesendet.

[RobertWi 81]

Sorry, stimmt natürlich, geht ja hier um den Sende-Connector.

 

Dann würde mir noch einfallen, das mal mit der "Exchange Servers"-Gruppe zu probieren.

[superbobbes 10]

Wie denkt ihr stehen die Risiken das es zu Problemen beim Mailversand durch die genannten Änderungen kommen kann?