The estimated reading time 2 minutes

Immer wieder treffe ich auf die Anforderung, dass Kunden von intern (sei es ein Kopierer oder ein spezielles Skript) über den Exchange Server an eine externe (außerhalb der Organisation) gelegene Mailadresse relayen wollen. Standardmäßig ist dies nicht im Exchange vorgesehen. Dies könnte mit einem separaten Postfach inklusive Weiterleitung an einen externen Kontakt realisiert werden, allerdings wird dann eine CAL für dieses Postfach benötigt. Ich zeige, wie es ohne CAL geht!

WICHTIG: generell gebe ich  „Anonymes Relaying“ auf Port 25 ungern oder gar nicht frei, da dieses ein erhebliches Sicherheitsrisiko darstellt!

Auch sollte der „Default Recieve Connector“ möglichst unverändert bleiben, da hier auch Kommunikation zwischen verschiedenen Exchange Servern laufen kann! 

Siehe auch Artikel MSXFAQ http://www.msxfaq.de/connector/receiveconnector.htm

So nun zum Lösungsweg:

Zuerst muss selbstverständlich ein neuer Empfangsconnector angelegt werden

Dieser kann zunächst standardmäßig angelegt werden

Selbstverständlich sollte dieser nach dem Anlegen beschränkt werden

WICHTIG. die IP Adressen Einschränkung siehe Screenshot ( Recieve mail from remote servers that have these IP addresses

Hinweis: hier kann auch eine Netzadresse mit CIDR Schreibweise (Bsp: 192.168.1.0/30)

exchange-2010-Allow-mail-relay

 

 

 

 

 

 

Zusätzlich muss unter dem Reiter „Permission Group“

noch der Haken „Anonymous users“ angehakt werden

anynom-relay

 

 

 

 

 

 

 

 

 

 

Nun ist das anonyme Relay für die definierte IP Adresse erlaubt und das Relaying an organisationsinterne Adressen (Postfächer, öffentliche Ordner etc.) funktioniert

 

Nun muss eine spezielle Berechtigung auf diesen Recieveconnector gelegt werden

Dies muss über die Powershell des Exchange Servers getätigt werden. Immer wieder der Hinweis: Shell immer „als Administrator“ ausführen

jetzt kann folgender Befehl eingegeben werden

Englisches System

Get-ReceiveConnector "Name Recieveconnectors" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Deutsches System

Get-ReceiveConnector "Name Recieveconnector" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Nach dem Absetzen des Befehls können interne Maschinen auch über den Exchange Server nach extern Relayen.

 

Viel Spaß beim Nachbauen.

 

Print Friendly, PDF & Email
  • Was this Helpful ?
  • yes   no