Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ex2007 Empfangsconnector für Partner

Frage Microsoft Exchange Server

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

08.07.2013, aktualisiert 12:12 Uhr, 1587 Aufrufe, 6 Kommentare

Hallo Zusammen,

Ein Service-Dienstleister von uns soll über unseren Mailserver (mit unserem Domainnamen) Mails an Kunden versenden können. (z.B. Kundenservice@unserefirma.de)
Geplante Vorgehensweise:

1. Zwischen unserer Firewall und der Firewall des Partners einen IPSec Tunnel aufbauen wo genau dieser eine Applikationsserver vom Partner mit genau unserem Mailserver kommunizieren darf/kann.

2. Einen Empfangsconnector auf unserm Mailserver Einichten, welcher auch für diesen externen Host auf Port 25 horcht und folgendermaßen konfiguriert ist

a. Authentifizierung: Extern gesichert.
b. Berechtigungsgruppen: Anonyme-Benutzer

Der Partner soll nur 4 Spezielle Mail-Adressen, welche auf Email-Aktivierten öffentlichen Ordnern liegen, verwenden dürfen. Wie kann ich das sicherstellen? Meine Vermutung wäre doch beim Connector mit einer Exchange Benutzer Berechtigung zu arbeiten und dem Benutzer „send-As“ Berechtigungen für diese Öffentlichen Ordner MailAdressen zu erteilen.

Alternativ würde das Ganze auch sicherlich auch ohne IPSec Tunnel funktionieren und die Anfragen würden den normalen Weg über die Firewall reinkommen und dann zwecks Source IP hoffentlich diesen speziellen Connector ansprechen.

Freue mich auf euer Antworten. Muss grade einen Bug beseitigen, so dass ich überhaupt wieder Connectoren anlegen kann: http://blog.korteksolutions.com/cant-create-a-new-receive-connector-aft ...

VG
uLmi
Mitglied: Herbrich19
08.07.2013 um 22:37 Uhr
Hallo,

Exchange kann SendAs nur in der eigenen Org überwachen, ich habe es mal geschafft über ein Offenes Relay (Nur Intern offen^^) eine Mail über andere Postfach Adressen zu Senden die keine SendAs Berechtigungen hatten.

Auch eine Autentifizierung konnte dieses Problem leider nicht lösen. Nur so viel zu meinen erfahruungen.

LG, Herbrich
Bitte warten ..
Mitglied: exchange
08.07.2013 um 23:03 Uhr
Hallo,
es könnte mit einer Vertrauensstellung funktionieren aber das würde ich bei einem externen nicht machen.

Nimm einen Linux Rechner und Postfix. Dort kannst Du die Mails biegen und drehen wie Du Lust und Laune hast.
http://www.postfix.org/ADDRESS_REWRITING_README.html

Gruß
Bitte warten ..
Mitglied: uLmi
09.07.2013 um 10:19 Uhr
Hallo,

bitte helft mir noch etwas auf die Sprünge:

Ist es grundsätzlich möglich einen entfernten ApplicationServer zu ermöglichen über meinen Exchange zu versenden ? also unabhängig von den Send-As und Postfächern. Einfach das es über meinen Server rausgeht und somit legitim über die SPF und Reverselookups erscheint.

Das muss doch möglich sein...

Ich will keinen Postfix Server aufsetzten.
Bitte warten ..
Mitglied: exchange
09.07.2013 um 15:12 Uhr
Hallo,
schaue mal hier: http://www.msexchange.org/articles-tutorials/exchange-server-2007/compl ...

Dem anderen Server musst Du dann einen Sendeconnector spendieren und bei Dir im Empfangsconnector zu mindestens die Authentifizierung aktivieren, sodass kein offenes Relay entsteht. Der Exchange kann auch als Relay arbeiten. Den obigen Link habe ich nur mal kurz überflogen und hoffe, dass dieser hilft.

Gruß
Bitte warten ..
Mitglied: Herbrich19
09.07.2013 um 20:52 Uhr
Ja dass geht,

Die Domäne darf nicht Autoritiv Sein und sie darf auch nicht Offen für jeden Sein, weswegen man ein User anlegt der dann die Rechte hat, oder halt eben ne IP-Auth, dann geht dass.

Ich habe es mal mit Sharepoint 2007 und 2010 (nach den blöden Update -.-) gemacht, und da ging es auch ohne Problehme, Sharepoint konnte endpfangen und Senden ohne Probleme.

LG, Herbrich
Bitte warten ..
Mitglied: uLmi
19.08.2013 um 13:34 Uhr
wollte das Thema mal schließen und meine Lösung ergänzen.


1. ich habe für den Partner einen eigenen User angelegt. Dieser User hat send-as für die entsprechenden Postfächer/Öffentlichen Ordner.

2. ich habe einen extra Sende Konnektor und senden als mit sowie Verschlüsslung getestet. bin aber dann doch dazu übergegangen den bestehenden Sende Konnektor zu verwenden.

3. auf unserer Firewall eine Regel bzw.Proxy angelegt und diese ÜBER der allgemeinen SMTP Proxy Regel gesetzt. Diese Regel sagt: wenn von außen auf Port 25 explizit von der externen IP des Partners eine Verbindung aufgebaut wird, so darf diese an den Mailserver passieren. TLS hab ich dem Proxy auch bei gebracht, intern wird es dann ohne TLS an den Mailserver weitergereicht.

Prinzip nicht schwer...

Viele Grüße
uLmi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...