Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Ex2007 Empfangsconnector für Partner

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

08.07.2013, aktualisiert 12:12 Uhr, 1646 Aufrufe, 6 Kommentare

Hallo Zusammen,

Ein Service-Dienstleister von uns soll über unseren Mailserver (mit unserem Domainnamen) Mails an Kunden versenden können. (z.B. Kundenservice@unserefirma.de)
Geplante Vorgehensweise:

1. Zwischen unserer Firewall und der Firewall des Partners einen IPSec Tunnel aufbauen wo genau dieser eine Applikationsserver vom Partner mit genau unserem Mailserver kommunizieren darf/kann.

2. Einen Empfangsconnector auf unserm Mailserver Einichten, welcher auch für diesen externen Host auf Port 25 horcht und folgendermaßen konfiguriert ist

a. Authentifizierung: Extern gesichert.
b. Berechtigungsgruppen: Anonyme-Benutzer

Der Partner soll nur 4 Spezielle Mail-Adressen, welche auf Email-Aktivierten öffentlichen Ordnern liegen, verwenden dürfen. Wie kann ich das sicherstellen? Meine Vermutung wäre doch beim Connector mit einer Exchange Benutzer Berechtigung zu arbeiten und dem Benutzer „send-As“ Berechtigungen für diese Öffentlichen Ordner MailAdressen zu erteilen.

Alternativ würde das Ganze auch sicherlich auch ohne IPSec Tunnel funktionieren und die Anfragen würden den normalen Weg über die Firewall reinkommen und dann zwecks Source IP hoffentlich diesen speziellen Connector ansprechen.

Freue mich auf euer Antworten. Muss grade einen Bug beseitigen, so dass ich überhaupt wieder Connectoren anlegen kann: http://blog.korteksolutions.com/cant-create-a-new-receive-connector-aft ...

VG
uLmi
Mitglied: Herbrich19
08.07.2013 um 22:37 Uhr
Hallo,

Exchange kann SendAs nur in der eigenen Org überwachen, ich habe es mal geschafft über ein Offenes Relay (Nur Intern offen^^) eine Mail über andere Postfach Adressen zu Senden die keine SendAs Berechtigungen hatten.

Auch eine Autentifizierung konnte dieses Problem leider nicht lösen. Nur so viel zu meinen erfahruungen.

LG, Herbrich
Bitte warten ..
Mitglied: exchange
08.07.2013 um 23:03 Uhr
Hallo,
es könnte mit einer Vertrauensstellung funktionieren aber das würde ich bei einem externen nicht machen.

Nimm einen Linux Rechner und Postfix. Dort kannst Du die Mails biegen und drehen wie Du Lust und Laune hast.
http://www.postfix.org/ADDRESS_REWRITING_README.html

Gruß
Bitte warten ..
Mitglied: uLmi
09.07.2013 um 10:19 Uhr
Hallo,

bitte helft mir noch etwas auf die Sprünge:

Ist es grundsätzlich möglich einen entfernten ApplicationServer zu ermöglichen über meinen Exchange zu versenden ? also unabhängig von den Send-As und Postfächern. Einfach das es über meinen Server rausgeht und somit legitim über die SPF und Reverselookups erscheint.

Das muss doch möglich sein...

Ich will keinen Postfix Server aufsetzten.
Bitte warten ..
Mitglied: exchange
09.07.2013 um 15:12 Uhr
Hallo,
schaue mal hier: http://www.msexchange.org/articles-tutorials/exchange-server-2007/compl ...

Dem anderen Server musst Du dann einen Sendeconnector spendieren und bei Dir im Empfangsconnector zu mindestens die Authentifizierung aktivieren, sodass kein offenes Relay entsteht. Der Exchange kann auch als Relay arbeiten. Den obigen Link habe ich nur mal kurz überflogen und hoffe, dass dieser hilft.

Gruß
Bitte warten ..
Mitglied: Herbrich19
09.07.2013 um 20:52 Uhr
Ja dass geht,

Die Domäne darf nicht Autoritiv Sein und sie darf auch nicht Offen für jeden Sein, weswegen man ein User anlegt der dann die Rechte hat, oder halt eben ne IP-Auth, dann geht dass.

Ich habe es mal mit Sharepoint 2007 und 2010 (nach den blöden Update -.-) gemacht, und da ging es auch ohne Problehme, Sharepoint konnte endpfangen und Senden ohne Probleme.

LG, Herbrich
Bitte warten ..
Mitglied: uLmi
19.08.2013 um 13:34 Uhr
wollte das Thema mal schließen und meine Lösung ergänzen.


1. ich habe für den Partner einen eigenen User angelegt. Dieser User hat send-as für die entsprechenden Postfächer/Öffentlichen Ordner.

2. ich habe einen extra Sende Konnektor und senden als mit sowie Verschlüsslung getestet. bin aber dann doch dazu übergegangen den bestehenden Sende Konnektor zu verwenden.

3. auf unserer Firewall eine Regel bzw.Proxy angelegt und diese ÜBER der allgemeinen SMTP Proxy Regel gesetzt. Diese Regel sagt: wenn von außen auf Port 25 explizit von der externen IP des Partners eine Verbindung aufgebaut wird, so darf diese an den Mailserver passieren. TLS hab ich dem Proxy auch bei gebracht, intern wird es dann ohne TLS an den Mailserver weitergereicht.

Prinzip nicht schwer...

Viele Grüße
uLmi
Bitte warten ..
Ähnliche Inhalte
Microsoft
Microsoft Partner werden
gelöst Frage von leon123Microsoft13 Kommentare

Guten Tag, ich habe eine DAU Frage. Bitte steinigt mich nicht aber irgendwie sind die Informationen von MS ziemlich ...

Exchange Server
Empfangsconnector unter Exchange 2007 hinzufügen
Frage von coltseaversExchange Server1 Kommentar

Hallo zusammen, ich betreibe einen Exchange 2007 und es läuft auch soweit alles. Die User liefern Mails über ihr ...

Exchange Server
Exchange 2013 Sende- und Empfangsconnectoren
gelöst Frage von shadowisblueExchange Server26 Kommentare

Guten Abend zusammen, ich habe folgende Frage an euch: Ich betriebe bei mir Zuhause ein Testsystem, bisher ist dieses ...

Exchange Server
Exchange 2010 Regelwerk für Empfangsconnectoren
Frage von FA-jkaExchange Server1 Kommentar

Hallo, ich möchte auf einem Exchange 2010 folgendes Regelwerk etablieren: "Akzeptiere E-Mails vom Empfangsconnector xyz nur dann, wenn es ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...