Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Wie bekomme ich den Lokalen Server und die Lokale IP aus dem Exchange Email Header

Mitglied: Mike-M

Mike-M (Level 1) - Jetzt verbinden

23.08.2014 um 10:06 Uhr, 1991 Aufrufe, 12 Kommentare

Hallo Exchange Profis,

wir haben einen Exchange 2010 am laufen. Er funktioniert eigentlich super. Nur ein kleines Problem stört mich. Wenn ich den Mailheader von unseren ausgehenden Mail ansehe, steht immer auch der Lokale Servername und die Lokale IP Adresse mit im Header.

Header:
Return-Path: <prvs=0312ff30a7=meineMail@Firma.de>
Received: from mailin64.aul.t-online.de ([172.20.27.243]) by ehead212.aul.t-online.de (Dovecot) with LMTP id o0HaKg1B+FObYQAAax+KbA; Sat, 23 Aug 2014 09:21:50 +0200
Received: from Firma.de ([10.10.10.10]) by mailin64.aul.t-online.de with (TLSv1.1:ECDHE-RSA-AES256-SHA encrypted) esmtp id 1XL5ds-0iwOZs0; Sat, 23 Aug 2014 09:21:40 +0200
Received: from LokalerServer.Int([192.168.100.100]:24516) by meineFirma.de with esmtps (TLSv1:AES128-SHA:128) (Exim 4.76) (envelope-from <meineMail@Firma.de>) id 1XL5dh-0005o6-37 for mestrinelli@t-online.de; Sat, 23 Aug 2014 09:21:30 +0200
From: "meineMail" <meineMail@Firma.de>
To: Empfänger <Empfänger.de>
Subject: test 3

meineMail@Firma.de = meine Firmanmail
Received: from Firma.de ([10.10.10.10]) = ist der Router, der eigentlich di Mail verschickt. der kann ruhig im Header stehen,

Received: from LokalerServer.Int([192.168.100.100]:24516) by meineFirma.de with esmtps das ist mein lokaler Exchange Server. Der sollte aber nicht öffentlich bekannt werden.

Gibt es einen Weg diesen Teil im Header zu unterdrücken?

Danke im Voraus

Mike
Mitglied: certifiedit.net
23.08.2014 um 10:07 Uhr
Die Forensuche hätte dir mitgeteilt, dass das unterfangen mühsam und sinnlos ist. Die Zeit investierst du besser in die Absicherung des Netzes.
Bitte warten ..
Mitglied: Mike-M
23.08.2014 um 10:15 Uhr
Hi,

danke für die schnelle Antwort. Ich habe zwar gesucht aber wahrscheinlich nicht die richtige Frage gestellt. Mein Netz ist schon gut gesichert. Aber wenn es Möglichkeiten gibt die "Begehrlichkeiten" erst zu veröffentlichen, wäre das sehr Hilfreich.

Mike
Bitte warten ..
Mitglied: Mike-M
23.08.2014 um 10:16 Uhr
Möglichkeiten gibt die "Begehrlichkeiten" erst zu veröffentlichen, wäre das sehr Hilfreich

Sollte natürlich nicht heißen zu Veröffentlichen sondern zu unterdrücken. Sorry
Bitte warten ..
Mitglied: certifiedit.net
23.08.2014 um 10:24 Uhr
Zitat von Mike-M:

Möglichkeiten gibt die "Begehrlichkeiten" erst zu veröffentlichen, wäre das sehr Hilfreich

Sollte natürlich nicht heißen zu Veröffentlichen sondern zu unterdrücken. Sorry

Du kannst den Beitrag prinzipiell editieren ;)

Wenn du es nicht findest wurde es vermutlich aufgrund wieder gelöscht. Meinte das wäre sogar in den letzten 2 Wochen gewesen.

Grüße
Bitte warten ..
Mitglied: gemini
23.08.2014 um 10:31 Uhr
Hallo Mike,

scheinbar ist es gar nicht so mühsam. Die Sinnhaftigkeit bzw. 'Compliance' dessen steht auf einem anderen Blatt.
Removing internal SMTP headers
Removing internal host names and IP addresses from message headers

Wie Bharat Suneja im unteren Link anmerkt steht im RFC2821 in Section 4.4 Trace Information folgendes:
An Internet mail program MUST NOT change a Received: line that was
previously added to the message header. SMTP servers MUST prepend
Received lines to messages; they MUST NOT change the order of
existing lines or insert Received lines in any other location.

Gruß,
gemini
Bitte warten ..
Mitglied: transocean
23.08.2014, aktualisiert um 10:34 Uhr
Moin Mike,

Get-SendConnector "SMTP-Versand" | Remove-ADPermission -User "Nt-Autorität\ Anonymus-Anmeldung"
-ExtendedRights "MS-Exch-Send-Headers-Routing"

in die Exchange Powershelll eingeben sollte das Problem lösen.

Kannst Du auch per ADSI Edit machen.

Gruß,

Uwe
Bitte warten ..
Mitglied: Mike-M
23.08.2014 um 10:53 Uhr
Hallo Uwe,

das habe ich schon gemacht. Aber es steht immer noch der Server mit IP drin.

Mike
Bitte warten ..
Mitglied: Mike-M
23.08.2014 um 10:56 Uhr
Hallo Gemini,

auf diese Artikel bin ich auch schon gestoßen. Hat nichts gebracht.

Danke

Mike
Bitte warten ..
Mitglied: gemini
LÖSUNG 23.08.2014, aktualisiert um 14:02 Uhr
Hallo Mike,

die Einstellung greift nur bei Anonymous-Anmeldung, wenn sich dein Exchange gegen den Router authentifiziert ist sie wirkungslos.

Gruß,
gemini
Bitte warten ..
Mitglied: Mike-M
23.08.2014 um 11:20 Uhr
Hi Gemini,

Danke für den Tipp. Das erklärt einiges.


Mike
Bitte warten ..
Mitglied: gemini
23.08.2014, aktualisiert um 11:40 Uhr
Hi Mike,

bitteschön.

Zu der RFC Sache noch ein Schwank aus meiner belebten Vergangenheit.
Weil ich mich damals nicht an RFC2821 Section 4.1.4 ("The SMTP client MUST, if possible, ensure that the domain parameter to the EHLO command is a valid principal host name (not a CNAME or MX name) for its host.") gehalten hatte ist unser Mailserver auf mind. einer Blacklist gelandet.

Alle Empfänger, die Senderbase, RFCI (gabs damals noch) und evtl. noch weitere abfragten, haben unsere Mails abgelehnt. War nicht schön, gar nicht schön...

Schönes Wochenende
gemini
Bitte warten ..
Mitglied: Mike-M
23.08.2014 um 14:02 Uhr
Hi Gemini,

das kann ich mir vorstellen. Vor allem bis man wieder von der oder den Listen runter kommt.

Dir auch noch ein schönes Wochenende

Mike
Bitte warten ..
Ähnliche Inhalte
E-Mail
Exchange im lokalen Netzwerk - Email-Server (Postfix) im Internet
Frage von DestEE-Mail6 Kommentare

Hallo zusammen, meine Firma möchte gernen einen Exchnage 2013 im eigenen Netzwerk betreiben. Wir benötigen 5 E-Mail Adressen sowie ...

Exchange Server
Exchange: Online oder lokaler Server
Frage von gnrmarcelExchange Server2 Kommentare

Hallo, wir prüfen in der Firma gerade die Umstellung auf Office 365 inkl. Exchange Online. Dagegen läuft natürlich die ...

LAN, WAN, Wireless
IP Adresse lokal nicht erreichbar
Frage von fundave3LAN, WAN, Wireless7 Kommentare

Guten Tag zusammen, Ich habe heute mal wieder ein Rätsel dabei wo Ich jetzt mal garnicht hinterblicke. Folgendes: Ich ...

Windows Userverwaltung
Lokale Ordnerumleitung auf den Server wieder lokal umsetzen
Frage von M.MarzWindows Userverwaltung6 Kommentare

Hallo zusammen, auf einem Rechner bei uns wurde mal vor langer Zeit eine Ordnerumleitung über die Registry auf den ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...