Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 Relaying

Frage Microsoft Exchange Server

Mitglied: Mauiman

Mauiman (Level 1) - Jetzt verbinden

18.04.2012 um 15:43 Uhr, 3260 Aufrufe, 5 Kommentare

Hallo! ich hab eine kleine Frage bzgl der Arbeitsweise des Exchange 2010.
Wenn ich unter Akzeptierte Domänen, als Typ "extern Relay" und als Domäne ein " * " eintrage, was passiert dann genau?

Der Exchange warnt mich zwar, dass ich grade ein open relay konfiguriert habe, aber eig. sollten ja die Empfangsconnectoren noch eine Auth. habe wollen, eh ein relay einer Nachricht von extern nach extern statt findet?!
Genau das passiert aber nicht...
Sobald ich diese Einstellung getroffen habe, wird jede mail OHNE auth. von extern nach Extern verschickt... also eine potentielle Spameinstellung.

Daher die Frage: warum ignoriert er in diesem fall die Rechte und Authentifzierungen eines Empfangsconnectors?? Wie arbeitet ein Exchange 2010 dieses da intern ab?

Danke für eure Hilfe!
Mitglied: DPMPRO
18.04.2012 um 18:33 Uhr
Works as designed.
Die Email von extern nach extern erreicht ja gar nicht deine Hub Transport Server auf denen du deine Authentifizierung eingestellt hast.
Email kommt von draussen -> Edge Transport Server erkennt dass er autorisiert ist diese Mail anzunehmen aufgrund deiner Einstellung "*" und sendet diese weiter.
Die Authentifizierung kommt erst zum Tragen wenn es um eine Domain geht, die namentlich erwähnt ist.
Dann wird die Mail an dessen Empfangsconnector geschickt auf dem eine Authentifizierung eingestellt ist.
Bitte warten ..
Mitglied: Mauiman
19.04.2012 um 08:16 Uhr
Danke für deine Erklärung!!
Wo muss ich denn jetzt ansetzen, wenn ich genau diese Scenario möchte! NUR mit der kleinen Einschränkung, dass sich Benutzer vorher authentifizieren müssen?!!

Also Sprich der Hub Transport soll die Mail annehmen, schauen ob die Auth. passt und diese dann wieder nach extern leiten.
Ich bin echt am Verzweifeln... es muss doch einen Weg geben, dieses zu konfigurieren?!
Bitte warten ..
Mitglied: DPMPRO
19.04.2012 um 09:33 Uhr
Mir ist nicht ganz klar, was für einen Business Case du damit abbilden willst ?
Jedenfalls ist die Aufnahme von * als accepted domains eine ganz schlechte Idee.
Damit machst du jede beliebige Domain vertrauenswürdig als interne Relay Domain.

Wenn du unbedingt als Relay fungieren willst in alle Welt für alle möglichen Domains würde ich einen benutzerdefinierten Receive Connector auf dem Edge Transport erstellen. Diesen exklusiv für eine bestimmte Security Gruppe freigeben.
Dieser Gruppe die Exchange Berechtigungen Accept-Any-Sender und Accept-Any-Recipient geben.

Und das dann mal ausprobieren. Evtl. brauchts noch ein paar mehr Berechtigungen.

Ist jedenfalls ein sehr seltener Business Case und sicher nicht von MS vorgesehen.
Bitte warten ..
Mitglied: Mauiman
19.04.2012 um 09:42 Uhr
Und zwar möchte ich gerne folgendes realisieren:

Ich befinde mich außerhalb meiner Exchangeorganisation und möchte in der Lage sein eine Mail über meinen Exchange2010 zu veschicken, wo der Empfänger sich aber ebenfalls außerhalb meiner Exchangeorganisation befindet. Da ich mir über die evtl. Spamgefahr bewusst bin soll das ganze nun NUR funktionieren, wenn vorher eine Authentifizierung stattgefunden hat.

Quasi ein eigener *öffentlicher SMTP-Server* mit einer Authentifizierung ausgehend, der eigenen Benutzer.

Ist das echt so selten, dass man dieses konfigurieren möchte?
Bitte warten ..
Mitglied: DPMPRO
19.04.2012 um 09:55 Uhr
Also eine Domain die nicht vom Exchange2010 gehostet wird soll angenommen werden und an eine weitere Domain weitergeleitet werden die ebenfalls nicht gehostet wird.

Ja das ist selten. Denn damit erzeugt man Traffic von Fremden, die nichts dafür bezahlen.
Eine Exchange-Org ist immer nur für die eigenen User und den accepted Domains da.

Deswegen musst du basteln.
Die einfachste Möglichkeit wäre eine eigene IP und dieser relaying access gestatten.

Nur auf Basis von Auth -> siehe meinen obigen Vorschlag.

Vielleicht ist das was du willst häufiger verbreitet in Mini-Orgs mit bis zu 50 Usern ?
Vielleicht kann ein anderer User hier was dazu kommentieren ?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook 2010 - Exchange 2010
Frage von r00t-1337Exchange Server7 Kommentare

Moin zusammen, hat jemand eine Möglichkeit bzw. eine Idee parat wie man dem Outlook Client dazu bringt, einen "keep ...

Outlook & Mail
Outlook 2010 + Exchange 2010
Frage von LethorqtOutlook & Mail1 Kommentar

Hallo zusammen, ich habe folgendes Problem: Wie in dem Titel bereits beschrieben habe ich einen 2010er Exchange Server und ...

Exchange Server
Exchange 2010 auf Exchange 2010 SP3 aktualisieren
gelöst Frage von Leo-leExchange Server7 Kommentare

Hallo Forum, wie ist Eure Erfahrung mit der Aktualisierung zweier Exchange Servern in einer DAG auf SP3? Der momentane ...

Exchange Server
Exchange 2010 - Probleme beim Mailversand an bestimmte Adressen (550 5.7.1 Relaying denied)
Frage von stefan2k1Exchange Server16 Kommentare

Hallo, ich habe folgendes Problem. Wir betreiben schon seit Jahren einen Exchange 2010 SP3, welcher auch relativ problemlos seinen ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...