Jump to content
Revan

Exchange 2013 Header Firewall

Recommended Posts

Hallo,

 

ich möchte an unserem Exchange 2013 auf Server 2012 die Header Firewall einschalten.

Wir haben nur einen Send-Connector mit Namen "Exchange Default", also verwende ich diesen Befehl:

Get-SendConnector | Remove-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights ms-Exch-Send-Headers-Routing

Oder auch diesen:

Get-SendConnector -identity "Exchange Default" | Remove-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights ms-Exch-Send-Headers-Routing

 

Bei der Ausführung gibt es diese Warnung:

WARNUNG: Der Zugriffssteuerungseintrag für das Objekt "CN=Exchange Default,CN=Connections,CN=Exchange Routing Group (...),CN=Routing Groups,CN=Exchange Administrative Group (...),CN=Administrative Groups,CN=...,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=...=local" für Attribut "ExtendedRight (ObjectType: ...)" kann nicht entfernt werden, da er nicht vorhanden ist.

 

Dennoch werden mir im Header die Routing Informationen angezeigt.

 

Könnte mir jemand einen Tip geben warum es nicht funktioniert?

Share this post


Link to post
Share on other sites

Mit einem neuen Connector hat das aktivieren geklappt. Vielen Dank für den Tip.

Warum das mit dem alten Connector nicht geklappt hat würde ich aber trotzdem gerne erfahren.

 

Leider sehe ich im Submitting Host aber immer noch die interne IP des Servers.

Share this post


Link to post
Share on other sites

und seit dem gibts keine Änderung? Das kann schon einen Moment dauern, nachdem man die Rechte gesetzt hat. Im Zweifel hilft ein Neustart des Transportdienstes.

Share this post


Link to post
Share on other sites

und der zweite ist dann deine externe IP? Du bist dir sicher, dass du den Befehl korrekt ausgeführt hast? Ich kann den Fehler nicht nachvollziehen. 

Da ich das gerade bei einem anderen Kunden (Exchange 2019 Migration) umgesetzt habe, kann ich sagen, dass es prinzipiell funktioniert. Wenn es bei dir nicht geht, dann kontrollier doch einfach mal, ob die Rechte tatsächlich entzogen wurden. :)

Share this post


Link to post
Share on other sites

Ja genau, der zweite ist die externe IP.

 

Get-SendConnector "Internet" | Get-ADPermission | Where-Object { $_.extendedrights -like "*routing*" } | fl user

 

User           : domain\Exchange Servers
User           : MS Exchange\Partner Servers
User           : MS Exchange\Hub Transport Servers
User           : MS Exchange\Edge Transport Servers
User           : MS Exchange\Externally Secured Servers
User           : MS Exchange\Legacy Exchange Servers

 

Sollte so passen oder?

 

Noch mal entfernen schlägt jetzt wieder fehl mit der gleichen Fehlermeldung wie aus Post 1

 

Ich hab testweise die Berechtigung wieder erteilt.

Get-SendConnector "Internet" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights ms-Exch-Send-Headers-Routing

 Jetzt bekomme ich in Hop1 den fqdn des Exchange, in Hop2 den fqdn + interne IP, in Hop3 den externen hostnamen + interne ip und in Hop4 den externen hostnamen + externe ip

 

>Get-SendConnector "Internet" | Get-ADPermission | Where-Object { $_.extendedrights -like "*routing*" } | fl user

zeigt jetzt:

User : NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
User : domain\Exchange Servers
User : MS Exchange\Partner Servers
User : MS Exchange\Hub Transport Servers
User : MS Exchange\Edge Transport Servers
User : MS Exchange\Externally Secured Servers
User : MS Exchange\Legacy Exchange Servers

 

Es ändert sich also schon etwas. Ich dachte allerdings das die interne IP gar nicht mehr mitgesendet wird wenn das Recht entzogen wurde

Edited by Revan

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...