soulseeker 13 Geschrieben 23. Mai 2014 Melden Teilen Geschrieben 23. Mai 2014 Hallo zusammen, ich hab mich eine Weile nicht mehr mit Exchange beschäftigt und muss feststellen, dass ich mit den Konnektoren ein kleines Verständnissproblem habe. Es gibt ja standardmäßig nach dem Setup erst einmal zwei Empfangskonnektoren namens client und default "client" ist doch wie der Name sagt für die Mailannahme der clients zuständig und sollte soweit ich das sehe nur Exchange users in den Permission groups haben. Ich habe gerade allerdings entdeckt, dass alles außer "Partners" dort aktiviert ist. "default" sollte für die Annahme aus dem WWW oder popcon u.ä. dienen und damit das funzt, sollte "anonymous" aktiv sein, damit der Exchange auch Mails von externen Usern annimmt. Das ist so auch konfiguriert mit einer entsprechenden IP-Range (nämlich alles). Jetzt würde mich mal interessieren, ob das so grundsätzlich korrekt ist. Auf dieser Seite steht nämlich z.B. geschrieben, dass man durch das Erlauben von anonymous auf default einen offenen Mail-Relay produziert: http://www.frankysweb.de/exchange-2010-standardeinstellungen-fr-die-empfangsconnectoren/ Ist das wirklich so? Ich dachte eigentlich, damit nach außen relayed werden kann und man zur Spamschleuder wird, muss "externally secured" im Konnektor angehakt sein und man muss "vergessen" den Konnektor auf bestimmte gewünschte IPs zu beschränken ? Danke für eure Anregungen :) Marcel Zitieren Link zu diesem Kommentar
Dukel 438 Geschrieben 23. Mai 2014 Melden Teilen Geschrieben 23. Mai 2014 Das Anonym heißt nicht, dass es ein offenes Relay gibt. Anonym heißt hier, dass Mails von Anonymen Sendern angenommen werden. Diese Mails werden an interen Nutzern zugestellt aber an nicht bekannte User (externe User) nur wenn ein weiteres Recht (ms-Exch-SMTP-Accept-Any-Recipient) gesetzt ist. http://www.msxfaq.de/connector/receiveconnector.htm Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 23. Mai 2014 Melden Teilen Geschrieben 23. Mai 2014 "client" ist doch wie der Name sagt für die Mailannahme der clients zuständig und sollte soweit ich das sehe nur Exchange users in den Permission groups haben. Ich habe gerade allerdings entdeckt, dass alles außer "Partners" dort aktiviert ist. Korrekt, im Standard ist da nur "Exchange Benutzer" ausgewählt. "default" sollte für die Annahme aus dem WWW oder popcon u.ä. dienen und damit das funzt, sollte "anonymous" aktiv sein, damit der Exchange auch Mails von externen Usern annimmt. Das ist so auch konfiguriert mit einer entsprechenden IP-Range (nämlich alles). Das ist auch OK. Man kann dafür auch einen eigenen Connector anlegen, solange die Remote IP korrekt ist. Jetzt würde mich mal interessieren, ob das so grundsätzlich korrekt ist. Auf dieser Seite steht nämlich z.B. geschrieben, dass man durch das Erlauben von anonymous auf default einen offenen Mail-Relay produziert: http://www.frankysweb.de/exchange-2010-standardeinstellungen-fr-die-empfangsconnectoren/ Wo siehst Du das? Ich sehe da Und jetzt die böse Falle, auf dem Default Connectoren darf nicht den Anonymen Benutzern das Recht “Accept-Any-Recipient” zugewiesen werden. Dies lässt sich mit der Shell prüfen: Frank redet da von einem zusätzlichen Recht. Das hat aber im Normalfall nur "Authentifiziere Benutzer" und nicht Anonym. Aber er schreibt nichts davon, dass Anonym im Standard frei relayen kann. Wäre auch nicht so. Ich dachte eigentlich, damit nach außen relayed werden kann und man zur Spamschleuder wird, muss "externally secured" im Konnektor angehakt sein und man muss "vergessen" den Konnektor auf bestimmte gewünschte IPs zu beschränken ? Das, oder man spielt mit den Berechtigungen. Mache ich persönlich lieber. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 23. Mai 2014 Autor Melden Teilen Geschrieben 23. Mai 2014 OK ich hatte das so verstanden, dass ich einen offenen relay habe wenn ich auf dem default connector mehr als anonymous aktivieren. Das mit dem zusätzlichen Recht war mir nicht so recht klar. Danke euch! Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 24. Mai 2014 Melden Teilen Geschrieben 24. Mai 2014 Nein, so ist das nicht. Im Standard ist das so: - Authentifizierte Benutzer dürfen mit IHRER Adresse an jeden Empfänger intern/extern senden - Anonym darf gar nicht einliefern Schalte ich Anonym in der EMC frei, darf jeder Mails ohne Anmeldung einliefern, aber NUR an interne Adressen (bzw. an jede Adresse der eigenen Domäne). Sowohl die Möglichkeit, den Absender frei vorzugeben (Accept-Any-Sender), als auch den Empfänger (Accept-Any-Recipient) hat im Standard niemand und muss über die Shell/AD eingestellt werden. (Ausnahmen hiervon könnten Exchange-interne Gruppen sein, aber das interessiert uns jetzt hier mal nicht). Wie gesagt: Das ist der Standard. Da Du oben schon eine Einstellung hattest, die nicht dem Standard entspricht, kann es durchaus sein, dass auch die Berechtigungen schief sind. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 27. Mai 2014 Autor Melden Teilen Geschrieben 27. Mai 2014 Ich habe gerade in der Shell geprüft, wie die Rechte vergeben sind - Accept any Sender/Recipient ist zum Glück nicht aktiv. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.