Jump to content
Sign in to follow this  
dippas

Exchange 2003 - ausgehenden Mailverkehr nach Usern einschränken

Recommended Posts

Hallo Leute,

 

ich "verschiebe" diesen Threat http://www.mcseboard.de/showthread.php?t=78644 mal kurz hierhin ;)

 

Es geht darum, wie man bestimmten Usern verbieten kann, Mails ins Internet zu senden.

 

Zusammengefasst geht das folgendermaßen:

 

1. Neben dem standartmäßig installierten Virtuellen Server für SMTP richtet man einen Internet-Mail-Connector ein (falls noch nicht geschehen) ein. Der Internet-Mail-Connector sollte immer eingerichtet werden, da hierdurch mehr Einstellmöglichkeiten geboten werden können, als mit dem reinen Virtuellen Server für SMTP. Für diesen Fall ist er zudem unumgänglich.

2. Auf dem IMC rechte Maus, Eigenschaften/Empfangsbeschränkungen im unteren Feld (Nachrichten ablehnen von) entsprechende User eintragen, die nicht ins Internet mailen dürfen.

3. Jetzt kommt der Teil, der nicht so offensichtlich ist. Ein Registry-Schlüssel muss gesetzt werden:

 

Key: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/

Variable: CheckConnectorRestrictions:

Typ: REG_DWORD

Wert: 1

 

Wird dieser Schlüssel nicht gesetzt, greift die oben beschriebene Einstellung nicht!!

 

Wie meinem ursprünglichen Threat zu entnehmen ist, habe ich den Server neu starten müssen, damit der Eintrag greift. Meine Information bezüglich des Reg-Key habe ich von der msxfaq (http://www.msxfaq.net/internet/imc2k.htm).

 

Da ein Neustart des Servers nicht jedermanns Sache ist, bin ich der Thematik nachgegangen und gebe hier nun das Ergebnis bekannt:

 

Damit diese Einstellung aktiv wird, müssen Sie den SMTP-Server und IISAdmin Dienst neu starten. Leider startet dies auch den WWW-Server, an dem auch der Store hängt. Faktisch kommt dies einem Neustart des Servers sehr nahe. Ein Vorteil haben die Firmen, die dedizierter Connectorserver einsetzen, auf denen keine Postfächer liegen und damit die Unterbrechung kaum bemerken.

 

Frank Carius hat diesen Hinweis noch gestern Abend auf seine Webseite gepackt :D

 

Ich sehe insbesondere noch den Vorteil der Zeiterspranis: Ein Serverneustart dauert ja nun doch etwas länger als ein Diensteneustart ;) Auf einen SBS übertragen hat man sogar noch den weiteren Vorteil, nicht gleich das ganze Netz lahm zu legen.

 

@Frank Carius:

Vielen Dank für den freundlichen Mailverkehr :)

 

Ich hoffe, diese kleine Zusammenfassung hilft weiter.

 

grüße

 

dippas

Share this post


Link to post
Share on other sites

Kurze Vervollständigung/Korrektur:

 

Es gibt 2 "Connectoren", die den Mailverkehr beim Exchange regeln:

 

1. der "Virtuelle Standartserver für SMTP", zu finden unter .../Server/Servername/Protokolle/SMTP/Virtueller Standartserver für SMTP

Dieser regelt den internen Mailverkehr und - wenn kein IMC eingerichtet ist - auch den externen Mailverkehr, also den mit dem Internet.

 

und

 

2. den vom mir (begrifflich falsch) bezeichneten "Internet-Mailconnector", zu finden unter .../Server/Connectors".

Dieser Connector wird bei der Standartinstallation von Exchange nicht installiert. Beim SBS findet sich dieser Connector allerdings nach der Installation - wie so vieles, was einem durch die SBS-Installation abgenommen wird ;).

Ist dieser Connector eingerichtet (über "Neu/STMP-Connector"), läuft der interne Mailverkehr weiter über den "Virtuellen Standartserver für SMTP" und der Mailverkehr mit dem Internet über diesen Connector.

 

Meine gewählte Bezeichnung "Internet-Mailconnector" (auch IMC) ist noch aus der Exchange 5.5-Zeit. Ich verwende oben diesen Begriff zur Unterscheidung der beiden Connectoren. Da der Mailverkehr mit dem Internet über diesen Connector läuft (sofern eingerichtet), halte ich diese Bezeichnung sogar für aussagekräftiger. Die richtige Bezeichnung lautet aber "SMTP-Connector".

 

grüße

 

dippas

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...