Jump to content

Exchange 2003 - ausgehenden Mailverkehr nach Usern einschränken


dippas
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich "verschiebe" diesen Threat http://www.mcseboard.de/showthread.php?t=78644 mal kurz hierhin ;)

 

Es geht darum, wie man bestimmten Usern verbieten kann, Mails ins Internet zu senden.

 

Zusammengefasst geht das folgendermaßen:

 

1. Neben dem standartmäßig installierten Virtuellen Server für SMTP richtet man einen Internet-Mail-Connector ein (falls noch nicht geschehen) ein. Der Internet-Mail-Connector sollte immer eingerichtet werden, da hierdurch mehr Einstellmöglichkeiten geboten werden können, als mit dem reinen Virtuellen Server für SMTP. Für diesen Fall ist er zudem unumgänglich.

2. Auf dem IMC rechte Maus, Eigenschaften/Empfangsbeschränkungen im unteren Feld (Nachrichten ablehnen von) entsprechende User eintragen, die nicht ins Internet mailen dürfen.

3. Jetzt kommt der Teil, der nicht so offensichtlich ist. Ein Registry-Schlüssel muss gesetzt werden:

 

Key: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/

Variable: CheckConnectorRestrictions:

Typ: REG_DWORD

Wert: 1

 

Wird dieser Schlüssel nicht gesetzt, greift die oben beschriebene Einstellung nicht!!

 

Wie meinem ursprünglichen Threat zu entnehmen ist, habe ich den Server neu starten müssen, damit der Eintrag greift. Meine Information bezüglich des Reg-Key habe ich von der msxfaq (http://www.msxfaq.net/internet/imc2k.htm).

 

Da ein Neustart des Servers nicht jedermanns Sache ist, bin ich der Thematik nachgegangen und gebe hier nun das Ergebnis bekannt:

 

Damit diese Einstellung aktiv wird, müssen Sie den SMTP-Server und IISAdmin Dienst neu starten. Leider startet dies auch den WWW-Server, an dem auch der Store hängt. Faktisch kommt dies einem Neustart des Servers sehr nahe. Ein Vorteil haben die Firmen, die dedizierter Connectorserver einsetzen, auf denen keine Postfächer liegen und damit die Unterbrechung kaum bemerken.

 

Frank Carius hat diesen Hinweis noch gestern Abend auf seine Webseite gepackt :D

 

Ich sehe insbesondere noch den Vorteil der Zeiterspranis: Ein Serverneustart dauert ja nun doch etwas länger als ein Diensteneustart ;) Auf einen SBS übertragen hat man sogar noch den weiteren Vorteil, nicht gleich das ganze Netz lahm zu legen.

 

@Frank Carius:

Vielen Dank für den freundlichen Mailverkehr :)

 

Ich hoffe, diese kleine Zusammenfassung hilft weiter.

 

grüße

 

dippas

Link zu diesem Kommentar
  • 1 Monat später...

Kurze Vervollständigung/Korrektur:

 

Es gibt 2 "Connectoren", die den Mailverkehr beim Exchange regeln:

 

1. der "Virtuelle Standartserver für SMTP", zu finden unter .../Server/Servername/Protokolle/SMTP/Virtueller Standartserver für SMTP

Dieser regelt den internen Mailverkehr und - wenn kein IMC eingerichtet ist - auch den externen Mailverkehr, also den mit dem Internet.

 

und

 

2. den vom mir (begrifflich falsch) bezeichneten "Internet-Mailconnector", zu finden unter .../Server/Connectors".

Dieser Connector wird bei der Standartinstallation von Exchange nicht installiert. Beim SBS findet sich dieser Connector allerdings nach der Installation - wie so vieles, was einem durch die SBS-Installation abgenommen wird ;).

Ist dieser Connector eingerichtet (über "Neu/STMP-Connector"), läuft der interne Mailverkehr weiter über den "Virtuellen Standartserver für SMTP" und der Mailverkehr mit dem Internet über diesen Connector.

 

Meine gewählte Bezeichnung "Internet-Mailconnector" (auch IMC) ist noch aus der Exchange 5.5-Zeit. Ich verwende oben diesen Begriff zur Unterscheidung der beiden Connectoren. Da der Mailverkehr mit dem Internet über diesen Connector läuft (sofern eingerichtet), halte ich diese Bezeichnung sogar für aussagekräftiger. Die richtige Bezeichnung lautet aber "SMTP-Connector".

 

grüße

 

dippas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...