Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 Relaying

Mitglied: Mauiman

Mauiman (Level 1) - Jetzt verbinden

18.04.2012 um 15:43 Uhr, 3271 Aufrufe, 5 Kommentare

Hallo! ich hab eine kleine Frage bzgl der Arbeitsweise des Exchange 2010.
Wenn ich unter Akzeptierte Domänen, als Typ "extern Relay" und als Domäne ein " * " eintrage, was passiert dann genau?

Der Exchange warnt mich zwar, dass ich grade ein open relay konfiguriert habe, aber eig. sollten ja die Empfangsconnectoren noch eine Auth. habe wollen, eh ein relay einer Nachricht von extern nach extern statt findet?!
Genau das passiert aber nicht...
Sobald ich diese Einstellung getroffen habe, wird jede mail OHNE auth. von extern nach Extern verschickt... also eine potentielle Spameinstellung.

Daher die Frage: warum ignoriert er in diesem fall die Rechte und Authentifzierungen eines Empfangsconnectors?? Wie arbeitet ein Exchange 2010 dieses da intern ab?

Danke für eure Hilfe!
Mitglied: DPMPRO
18.04.2012 um 18:33 Uhr
Works as designed.
Die Email von extern nach extern erreicht ja gar nicht deine Hub Transport Server auf denen du deine Authentifizierung eingestellt hast.
Email kommt von draussen -> Edge Transport Server erkennt dass er autorisiert ist diese Mail anzunehmen aufgrund deiner Einstellung "*" und sendet diese weiter.
Die Authentifizierung kommt erst zum Tragen wenn es um eine Domain geht, die namentlich erwähnt ist.
Dann wird die Mail an dessen Empfangsconnector geschickt auf dem eine Authentifizierung eingestellt ist.
Bitte warten ..
Mitglied: Mauiman
19.04.2012 um 08:16 Uhr
Danke für deine Erklärung!!
Wo muss ich denn jetzt ansetzen, wenn ich genau diese Scenario möchte! NUR mit der kleinen Einschränkung, dass sich Benutzer vorher authentifizieren müssen?!!

Also Sprich der Hub Transport soll die Mail annehmen, schauen ob die Auth. passt und diese dann wieder nach extern leiten.
Ich bin echt am Verzweifeln... es muss doch einen Weg geben, dieses zu konfigurieren?!
Bitte warten ..
Mitglied: DPMPRO
19.04.2012 um 09:33 Uhr
Mir ist nicht ganz klar, was für einen Business Case du damit abbilden willst ?
Jedenfalls ist die Aufnahme von * als accepted domains eine ganz schlechte Idee.
Damit machst du jede beliebige Domain vertrauenswürdig als interne Relay Domain.

Wenn du unbedingt als Relay fungieren willst in alle Welt für alle möglichen Domains würde ich einen benutzerdefinierten Receive Connector auf dem Edge Transport erstellen. Diesen exklusiv für eine bestimmte Security Gruppe freigeben.
Dieser Gruppe die Exchange Berechtigungen Accept-Any-Sender und Accept-Any-Recipient geben.

Und das dann mal ausprobieren. Evtl. brauchts noch ein paar mehr Berechtigungen.

Ist jedenfalls ein sehr seltener Business Case und sicher nicht von MS vorgesehen.
Bitte warten ..
Mitglied: Mauiman
19.04.2012 um 09:42 Uhr
Und zwar möchte ich gerne folgendes realisieren:

Ich befinde mich außerhalb meiner Exchangeorganisation und möchte in der Lage sein eine Mail über meinen Exchange2010 zu veschicken, wo der Empfänger sich aber ebenfalls außerhalb meiner Exchangeorganisation befindet. Da ich mir über die evtl. Spamgefahr bewusst bin soll das ganze nun NUR funktionieren, wenn vorher eine Authentifizierung stattgefunden hat.

Quasi ein eigener *öffentlicher SMTP-Server* mit einer Authentifizierung ausgehend, der eigenen Benutzer.

Ist das echt so selten, dass man dieses konfigurieren möchte?
Bitte warten ..
Mitglied: DPMPRO
19.04.2012 um 09:55 Uhr
Also eine Domain die nicht vom Exchange2010 gehostet wird soll angenommen werden und an eine weitere Domain weitergeleitet werden die ebenfalls nicht gehostet wird.

Ja das ist selten. Denn damit erzeugt man Traffic von Fremden, die nichts dafür bezahlen.
Eine Exchange-Org ist immer nur für die eigenen User und den accepted Domains da.

Deswegen musst du basteln.
Die einfachste Möglichkeit wäre eine eigene IP und dieser relaying access gestatten.

Nur auf Basis von Auth -> siehe meinen obigen Vorschlag.

Vielleicht ist das was du willst häufiger verbreitet in Mini-Orgs mit bis zu 50 Usern ?
Vielleicht kann ein anderer User hier was dazu kommentieren ?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook 2010 - Exchange 2010
Frage von r00t-1337Exchange Server7 Kommentare

Moin zusammen, hat jemand eine Möglichkeit bzw. eine Idee parat wie man dem Outlook Client dazu bringt, einen "keep ...

Outlook & Mail
Outlook 2010 + Exchange 2010
Frage von LethorqtOutlook & Mail1 Kommentar

Hallo zusammen, ich habe folgendes Problem: Wie in dem Titel bereits beschrieben habe ich einen 2010er Exchange Server und ...

Exchange Server

Exchange 2010 auf Exchange 2010 SP3 aktualisieren

gelöst Frage von Leo-leExchange Server7 Kommentare

Hallo Forum, wie ist Eure Erfahrung mit der Aktualisierung zweier Exchange Servern in einer DAG auf SP3? Der momentane ...

Exchange Server

Exchange 2010 - Probleme beim Mailversand an bestimmte Adressen (550 5.7.1 Relaying denied)

Frage von stefan2k1Exchange Server16 Kommentare

Hallo, ich habe folgendes Problem. Wir betreiben schon seit Jahren einen Exchange 2010 SP3, welcher auch relativ problemlos seinen ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...