The estimated reading time 2 minutes
Immer wieder treffe ich auf die Anforderung, dass Kunden von intern (sei es ein Kopierer oder ein spezielles Skript) über den Exchange Server an eine externe (außerhalb der Organisation) gelegene Mailadresse relayen wollen. Standardmäßig ist dies nicht im Exchange vorgesehen. Dies könnte mit einem separaten Postfach inklusive Weiterleitung an einen externen Kontakt realisiert werden, allerdings wird dann eine CAL für dieses Postfach benötigt. Ich zeige, wie es ohne CAL geht!
WICHTIG: generell gebe ich „Anonymes Relaying“ auf Port 25 ungern oder gar nicht frei, da dieses ein erhebliches Sicherheitsrisiko darstellt!
Auch sollte der „Default Recieve Connector“ möglichst unverändert bleiben, da hier auch Kommunikation zwischen verschiedenen Exchange Servern laufen kann!
Siehe auch Artikel MSXFAQ http://www.msxfaq.de/connector/receiveconnector.htm
So nun zum Lösungsweg:
Zuerst muss selbstverständlich ein neuer Empfangsconnector angelegt werden
Dieser kann zunächst standardmäßig angelegt werden
Selbstverständlich sollte dieser nach dem Anlegen beschränkt werden
WICHTIG. die IP Adressen Einschränkung siehe Screenshot ( Recieve mail from remote servers that have these IP addresses
Hinweis: hier kann auch eine Netzadresse mit CIDR Schreibweise (Bsp: 192.168.1.0/30)
Zusätzlich muss unter dem Reiter „Permission Group“
noch der Haken „Anonymous users“ angehakt werden
Nun ist das anonyme Relay für die definierte IP Adresse erlaubt und das Relaying an organisationsinterne Adressen (Postfächer, öffentliche Ordner etc.) funktioniert
Nun muss eine spezielle Berechtigung auf diesen Recieveconnector gelegt werden
Dies muss über die Powershell des Exchange Servers getätigt werden. Immer wieder der Hinweis: Shell immer „als Administrator“ ausführen
jetzt kann folgender Befehl eingegeben werden
Englisches System
Get-ReceiveConnector "Name Recieveconnectors" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
Deutsches System
Get-ReceiveConnector "Name Recieveconnector" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
Nach dem Absetzen des Befehls können interne Maschinen auch über den Exchange Server nach extern Relayen.
Viel Spaß beim Nachbauen.
Super meine Rettung!