Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 Relaying

Frage Microsoft Exchange Server

Mitglied: Mauiman

Mauiman (Level 1) - Jetzt verbinden

18.04.2012 um 15:43 Uhr, 3250 Aufrufe, 5 Kommentare

Hallo! ich hab eine kleine Frage bzgl der Arbeitsweise des Exchange 2010.
Wenn ich unter Akzeptierte Domänen, als Typ "extern Relay" und als Domäne ein " * " eintrage, was passiert dann genau?

Der Exchange warnt mich zwar, dass ich grade ein open relay konfiguriert habe, aber eig. sollten ja die Empfangsconnectoren noch eine Auth. habe wollen, eh ein relay einer Nachricht von extern nach extern statt findet?!
Genau das passiert aber nicht...
Sobald ich diese Einstellung getroffen habe, wird jede mail OHNE auth. von extern nach Extern verschickt... also eine potentielle Spameinstellung.

Daher die Frage: warum ignoriert er in diesem fall die Rechte und Authentifzierungen eines Empfangsconnectors?? Wie arbeitet ein Exchange 2010 dieses da intern ab?

Danke für eure Hilfe!
Mitglied: DPMPRO
18.04.2012 um 18:33 Uhr
Works as designed.
Die Email von extern nach extern erreicht ja gar nicht deine Hub Transport Server auf denen du deine Authentifizierung eingestellt hast.
Email kommt von draussen -> Edge Transport Server erkennt dass er autorisiert ist diese Mail anzunehmen aufgrund deiner Einstellung "*" und sendet diese weiter.
Die Authentifizierung kommt erst zum Tragen wenn es um eine Domain geht, die namentlich erwähnt ist.
Dann wird die Mail an dessen Empfangsconnector geschickt auf dem eine Authentifizierung eingestellt ist.
Bitte warten ..
Mitglied: Mauiman
19.04.2012 um 08:16 Uhr
Danke für deine Erklärung!!
Wo muss ich denn jetzt ansetzen, wenn ich genau diese Scenario möchte! NUR mit der kleinen Einschränkung, dass sich Benutzer vorher authentifizieren müssen?!!

Also Sprich der Hub Transport soll die Mail annehmen, schauen ob die Auth. passt und diese dann wieder nach extern leiten.
Ich bin echt am Verzweifeln... es muss doch einen Weg geben, dieses zu konfigurieren?!
Bitte warten ..
Mitglied: DPMPRO
19.04.2012 um 09:33 Uhr
Mir ist nicht ganz klar, was für einen Business Case du damit abbilden willst ?
Jedenfalls ist die Aufnahme von * als accepted domains eine ganz schlechte Idee.
Damit machst du jede beliebige Domain vertrauenswürdig als interne Relay Domain.

Wenn du unbedingt als Relay fungieren willst in alle Welt für alle möglichen Domains würde ich einen benutzerdefinierten Receive Connector auf dem Edge Transport erstellen. Diesen exklusiv für eine bestimmte Security Gruppe freigeben.
Dieser Gruppe die Exchange Berechtigungen Accept-Any-Sender und Accept-Any-Recipient geben.

Und das dann mal ausprobieren. Evtl. brauchts noch ein paar mehr Berechtigungen.

Ist jedenfalls ein sehr seltener Business Case und sicher nicht von MS vorgesehen.
Bitte warten ..
Mitglied: Mauiman
19.04.2012 um 09:42 Uhr
Und zwar möchte ich gerne folgendes realisieren:

Ich befinde mich außerhalb meiner Exchangeorganisation und möchte in der Lage sein eine Mail über meinen Exchange2010 zu veschicken, wo der Empfänger sich aber ebenfalls außerhalb meiner Exchangeorganisation befindet. Da ich mir über die evtl. Spamgefahr bewusst bin soll das ganze nun NUR funktionieren, wenn vorher eine Authentifizierung stattgefunden hat.

Quasi ein eigener *öffentlicher SMTP-Server* mit einer Authentifizierung ausgehend, der eigenen Benutzer.

Ist das echt so selten, dass man dieses konfigurieren möchte?
Bitte warten ..
Mitglied: DPMPRO
19.04.2012 um 09:55 Uhr
Also eine Domain die nicht vom Exchange2010 gehostet wird soll angenommen werden und an eine weitere Domain weitergeleitet werden die ebenfalls nicht gehostet wird.

Ja das ist selten. Denn damit erzeugt man Traffic von Fremden, die nichts dafür bezahlen.
Eine Exchange-Org ist immer nur für die eigenen User und den accepted Domains da.

Deswegen musst du basteln.
Die einfachste Möglichkeit wäre eine eigene IP und dieser relaying access gestatten.

Nur auf Basis von Auth -> siehe meinen obigen Vorschlag.

Vielleicht ist das was du willst häufiger verbreitet in Mini-Orgs mit bis zu 50 Usern ?
Vielleicht kann ein anderer User hier was dazu kommentieren ?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 Migration zu Exchange Online (10)

Frage von mastersp zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 und 2016 in einem Netz (8)

Frage von Timeboy-SH zum Thema Exchange Server ...

Exchange Server
Autodiscovery für Exchange 2010 (6)

Frage von Leo-le zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (12)

Frage von Spitzbube zum Thema Firewall ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...