Jump to content

Exchange 2016, Empfangsconnector, Administrator


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Miteinander,

 

kann mir evtl. einer zu folgenden Problem helfen?

 

Wir haben in unserer Firma ein Exchang 16, jetzt will ich Status Meldungen von der USV, Router usw. mir per Email aufs Handy senden.

Im Exchange habe ich den Standard Empfangsconnector (Client Frontend)  genommen , der hört auf alles IP Adressen port 587 mit standard  Authentifizierung ohne TLS.

Jetzt aber mein problem wenn ich im Rouuter oder USW usw.  alles eingebe und für die Authentifizierung den Administrator mit Passwort angebe  kommt immer ein

Authentifizierungsfehler. Nehme ich aber einen normalen Domänen Benutzer (welcher ein Echange Mailkonto hat)  geht es, der Administrator hat aber auch ein eingerichtetes E-Mail Konto.

Weis hier einer Rat?

 

Das sagt das Log (die Domäne heist igw)

 

Inbound authentication failed as we reject well-known account authentication for IGW\Administrator

Tarpit for '0.00:00:05' due to '535 5.7.3 Authentication unsuccessful',

535 5.7.3 Authentication unsuccessful,

 

 

Aber als normaler Benutzer geht es ohne Probleme.

 

 

 

Link zu diesem Kommentar

Klar ist ja auch die beste Idee das Admin Kennwort im Klartext über die Leitung zu pusten. Und weil ms manchmal gute Ideen hat, haben sie das verhindert. Abgesehen davon... wie hängt dein Handy denn am Postfach? Am exchange? Dann wäre deine statusmail intern und du könntest sie einfach per Port 25 intern ohne Authentifizierung zustellen. Die meisten usv können inzwischen auch tls und das solltest du dann auch nutzen.

Link zu diesem Kommentar

Hi, ich lasse mir die Mails aufs Handy senden per Mail to SMS das geht per Vodafone (der router z.B sendet ne mail an xxx@vodafonde.de, der exchange relayt nur, deshalb Authentifizierung) Gateway. Das mit dem Passwort im Klartext stimme ich dir zu, jedoch wenn ich einen User nehme und den in die Domänen Admin gruppe stecke 

kann ich auch deren Konto zur Authentifizierung nutzen und es geht. Wenn ich den Administrator nehme geht es nicht muss man da noch etwas aktivieren?

 

 

Grüße

Link zu diesem Kommentar

Ja hab ich gesagt, dass admins das an sich nicht können? Wie man auf die Idee kommen kann überhaupt Kennwörter im Klartext über die Leitung zu schicken (auch intern) ist mir unklar, erst recht vom Admin oder anderen hochpriviligierten Usern. Dein Problem lässt sich ohne Authentifizierung auf mehrere Arten lösen.

 

1. gib der ip der usv relay Berechtigungen, dann kannst du nach extern mailen ohne Authentifizierung; natürlich mit einem eigenen receive connector!

2. leg dir einen Kontakt an, der die externe Adresse hat und schicke die Mail einfach an die interne Adresse dieses Kontakts.

3. häng dein Handy einfach an den exchange. Niemand braucht eine SMS für sowas.

 

Bye

Warum willst Du unbedingt mit dem admin konto senden?

Lege doch user an über die du sendest. Z.b. Router@domain.tld

Weil der sowieso überall drin steht :p im Drucker für scan to smb, in der fritzbox als Admin mit dem selben Kennwort usw. Usf. ;) bearbeitet von NorbertFe
Link zu diesem Kommentar

Ja hab ich gesagt, dass admins das an sich nicht können? Wie man auf die Idee kommen kann überhaupt Kennwörter im Klartext über die Leitung zu schicken

Moin ;),

na ich will nicht aus dem Nähkästchen Plaudern - aber ich sehe das immer wieder.... Bei Großunternehmen mit schützenswerte Daten :-) wo dann über http Kennwörter im Intranet übermittelt werden...

 

Vg PSAdmin

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Hallo Miteinander,

 

 

Ich wollte jetzt eig. keine Diskussion über Sin oder Unsinn aufmachen, mein Ziel war es nur zu verstehen warum es als Administrator nicht geht.

 

Mal anders gefragt, wenn ich einen normalen User nehme z.b den wo ich für ScanToSmb nehmen (nicht der Administrator :-)) muss der User dann

ein Konto im Exchange haben also Mail aktiviert sein ?

 

 

Das mit dem offenen Relay und der Sender Ip Bindung ist nur bedingt machbar, wir haben ja net nur ne USV sondern auch mehrere ESXI Hosts, SAN, Draytek Router (keine Fritz Box)

usw..

 

Grüße

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...