Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ex2007 Empfangsconnector für Partner

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

08.07.2013, aktualisiert 12:12 Uhr, 1658 Aufrufe, 6 Kommentare

Hallo Zusammen,

Ein Service-Dienstleister von uns soll über unseren Mailserver (mit unserem Domainnamen) Mails an Kunden versenden können. (z.B. Kundenservice@unserefirma.de)
Geplante Vorgehensweise:

1. Zwischen unserer Firewall und der Firewall des Partners einen IPSec Tunnel aufbauen wo genau dieser eine Applikationsserver vom Partner mit genau unserem Mailserver kommunizieren darf/kann.

2. Einen Empfangsconnector auf unserm Mailserver Einichten, welcher auch für diesen externen Host auf Port 25 horcht und folgendermaßen konfiguriert ist

a. Authentifizierung: Extern gesichert.
b. Berechtigungsgruppen: Anonyme-Benutzer

Der Partner soll nur 4 Spezielle Mail-Adressen, welche auf Email-Aktivierten öffentlichen Ordnern liegen, verwenden dürfen. Wie kann ich das sicherstellen? Meine Vermutung wäre doch beim Connector mit einer Exchange Benutzer Berechtigung zu arbeiten und dem Benutzer „send-As“ Berechtigungen für diese Öffentlichen Ordner MailAdressen zu erteilen.

Alternativ würde das Ganze auch sicherlich auch ohne IPSec Tunnel funktionieren und die Anfragen würden den normalen Weg über die Firewall reinkommen und dann zwecks Source IP hoffentlich diesen speziellen Connector ansprechen.

Freue mich auf euer Antworten. Muss grade einen Bug beseitigen, so dass ich überhaupt wieder Connectoren anlegen kann: http://blog.korteksolutions.com/cant-create-a-new-receive-connector-aft ...

VG
uLmi
Mitglied: Herbrich19
08.07.2013 um 22:37 Uhr
Hallo,

Exchange kann SendAs nur in der eigenen Org überwachen, ich habe es mal geschafft über ein Offenes Relay (Nur Intern offen^^) eine Mail über andere Postfach Adressen zu Senden die keine SendAs Berechtigungen hatten.

Auch eine Autentifizierung konnte dieses Problem leider nicht lösen. Nur so viel zu meinen erfahruungen.

LG, Herbrich
Bitte warten ..
Mitglied: exchange
08.07.2013 um 23:03 Uhr
Hallo,
es könnte mit einer Vertrauensstellung funktionieren aber das würde ich bei einem externen nicht machen.

Nimm einen Linux Rechner und Postfix. Dort kannst Du die Mails biegen und drehen wie Du Lust und Laune hast.
http://www.postfix.org/ADDRESS_REWRITING_README.html

Gruß
Bitte warten ..
Mitglied: uLmi
09.07.2013 um 10:19 Uhr
Hallo,

bitte helft mir noch etwas auf die Sprünge:

Ist es grundsätzlich möglich einen entfernten ApplicationServer zu ermöglichen über meinen Exchange zu versenden ? also unabhängig von den Send-As und Postfächern. Einfach das es über meinen Server rausgeht und somit legitim über die SPF und Reverselookups erscheint.

Das muss doch möglich sein...

Ich will keinen Postfix Server aufsetzten.
Bitte warten ..
Mitglied: exchange
09.07.2013 um 15:12 Uhr
Hallo,
schaue mal hier: http://www.msexchange.org/articles-tutorials/exchange-server-2007/compl ...

Dem anderen Server musst Du dann einen Sendeconnector spendieren und bei Dir im Empfangsconnector zu mindestens die Authentifizierung aktivieren, sodass kein offenes Relay entsteht. Der Exchange kann auch als Relay arbeiten. Den obigen Link habe ich nur mal kurz überflogen und hoffe, dass dieser hilft.

Gruß
Bitte warten ..
Mitglied: Herbrich19
09.07.2013 um 20:52 Uhr
Ja dass geht,

Die Domäne darf nicht Autoritiv Sein und sie darf auch nicht Offen für jeden Sein, weswegen man ein User anlegt der dann die Rechte hat, oder halt eben ne IP-Auth, dann geht dass.

Ich habe es mal mit Sharepoint 2007 und 2010 (nach den blöden Update -.-) gemacht, und da ging es auch ohne Problehme, Sharepoint konnte endpfangen und Senden ohne Probleme.

LG, Herbrich
Bitte warten ..
Mitglied: uLmi
19.08.2013 um 13:34 Uhr
wollte das Thema mal schließen und meine Lösung ergänzen.


1. ich habe für den Partner einen eigenen User angelegt. Dieser User hat send-as für die entsprechenden Postfächer/Öffentlichen Ordner.

2. ich habe einen extra Sende Konnektor und senden als mit sowie Verschlüsslung getestet. bin aber dann doch dazu übergegangen den bestehenden Sende Konnektor zu verwenden.

3. auf unserer Firewall eine Regel bzw.Proxy angelegt und diese ÜBER der allgemeinen SMTP Proxy Regel gesetzt. Diese Regel sagt: wenn von außen auf Port 25 explizit von der externen IP des Partners eine Verbindung aufgebaut wird, so darf diese an den Mailserver passieren. TLS hab ich dem Proxy auch bei gebracht, intern wird es dann ohne TLS an den Mailserver weitergereicht.

Prinzip nicht schwer...

Viele Grüße
uLmi
Bitte warten ..
Ähnliche Inhalte
Microsoft
Microsoft Partner werden
gelöst Frage von leon123Microsoft13 Kommentare

Guten Tag, ich habe eine DAU Frage. Bitte steinigt mich nicht aber irgendwie sind die Informationen von MS ziemlich ...

Exchange Server

Empfangsconnector unter Exchange 2007 hinzufügen

Frage von coltseaversExchange Server1 Kommentar

Hallo zusammen, ich betreibe einen Exchange 2007 und es läuft auch soweit alles. Die User liefern Mails über ihr ...

Exchange Server

Exchange 2013 Sende- und Empfangsconnectoren

gelöst Frage von shadowisblueExchange Server26 Kommentare

Guten Abend zusammen, ich habe folgende Frage an euch: Ich betriebe bei mir Zuhause ein Testsystem, bisher ist dieses ...

Exchange Server

Exchange 2010 Regelwerk für Empfangsconnectoren

Frage von FA-jkaExchange Server1 Kommentar

Hallo, ich möchte auf einem Exchange 2010 folgendes Regelwerk etablieren: "Akzeptiere E-Mails vom Empfangsconnector xyz nur dann, wenn es ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...