Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 Relaying

Frage Microsoft Exchange Server

Mitglied: Mauiman

Mauiman (Level 1) - Jetzt verbinden

18.04.2012 um 15:43 Uhr, 3229 Aufrufe, 5 Kommentare

Hallo! ich hab eine kleine Frage bzgl der Arbeitsweise des Exchange 2010.
Wenn ich unter Akzeptierte Domänen, als Typ "extern Relay" und als Domäne ein " * " eintrage, was passiert dann genau?

Der Exchange warnt mich zwar, dass ich grade ein open relay konfiguriert habe, aber eig. sollten ja die Empfangsconnectoren noch eine Auth. habe wollen, eh ein relay einer Nachricht von extern nach extern statt findet?!
Genau das passiert aber nicht...
Sobald ich diese Einstellung getroffen habe, wird jede mail OHNE auth. von extern nach Extern verschickt... also eine potentielle Spameinstellung.

Daher die Frage: warum ignoriert er in diesem fall die Rechte und Authentifzierungen eines Empfangsconnectors?? Wie arbeitet ein Exchange 2010 dieses da intern ab?

Danke für eure Hilfe!
Mitglied: DPMPRO
18.04.2012 um 18:33 Uhr
Works as designed.
Die Email von extern nach extern erreicht ja gar nicht deine Hub Transport Server auf denen du deine Authentifizierung eingestellt hast.
Email kommt von draussen -> Edge Transport Server erkennt dass er autorisiert ist diese Mail anzunehmen aufgrund deiner Einstellung "*" und sendet diese weiter.
Die Authentifizierung kommt erst zum Tragen wenn es um eine Domain geht, die namentlich erwähnt ist.
Dann wird die Mail an dessen Empfangsconnector geschickt auf dem eine Authentifizierung eingestellt ist.
Bitte warten ..
Mitglied: Mauiman
19.04.2012 um 08:16 Uhr
Danke für deine Erklärung!!
Wo muss ich denn jetzt ansetzen, wenn ich genau diese Scenario möchte! NUR mit der kleinen Einschränkung, dass sich Benutzer vorher authentifizieren müssen?!!

Also Sprich der Hub Transport soll die Mail annehmen, schauen ob die Auth. passt und diese dann wieder nach extern leiten.
Ich bin echt am Verzweifeln... es muss doch einen Weg geben, dieses zu konfigurieren?!
Bitte warten ..
Mitglied: DPMPRO
19.04.2012 um 09:33 Uhr
Mir ist nicht ganz klar, was für einen Business Case du damit abbilden willst ?
Jedenfalls ist die Aufnahme von * als accepted domains eine ganz schlechte Idee.
Damit machst du jede beliebige Domain vertrauenswürdig als interne Relay Domain.

Wenn du unbedingt als Relay fungieren willst in alle Welt für alle möglichen Domains würde ich einen benutzerdefinierten Receive Connector auf dem Edge Transport erstellen. Diesen exklusiv für eine bestimmte Security Gruppe freigeben.
Dieser Gruppe die Exchange Berechtigungen Accept-Any-Sender und Accept-Any-Recipient geben.

Und das dann mal ausprobieren. Evtl. brauchts noch ein paar mehr Berechtigungen.

Ist jedenfalls ein sehr seltener Business Case und sicher nicht von MS vorgesehen.
Bitte warten ..
Mitglied: Mauiman
19.04.2012 um 09:42 Uhr
Und zwar möchte ich gerne folgendes realisieren:

Ich befinde mich außerhalb meiner Exchangeorganisation und möchte in der Lage sein eine Mail über meinen Exchange2010 zu veschicken, wo der Empfänger sich aber ebenfalls außerhalb meiner Exchangeorganisation befindet. Da ich mir über die evtl. Spamgefahr bewusst bin soll das ganze nun NUR funktionieren, wenn vorher eine Authentifizierung stattgefunden hat.

Quasi ein eigener *öffentlicher SMTP-Server* mit einer Authentifizierung ausgehend, der eigenen Benutzer.

Ist das echt so selten, dass man dieses konfigurieren möchte?
Bitte warten ..
Mitglied: DPMPRO
19.04.2012 um 09:55 Uhr
Also eine Domain die nicht vom Exchange2010 gehostet wird soll angenommen werden und an eine weitere Domain weitergeleitet werden die ebenfalls nicht gehostet wird.

Ja das ist selten. Denn damit erzeugt man Traffic von Fremden, die nichts dafür bezahlen.
Eine Exchange-Org ist immer nur für die eigenen User und den accepted Domains da.

Deswegen musst du basteln.
Die einfachste Möglichkeit wäre eine eigene IP und dieser relaying access gestatten.

Nur auf Basis von Auth -> siehe meinen obigen Vorschlag.

Vielleicht ist das was du willst häufiger verbreitet in Mini-Orgs mit bis zu 50 Usern ?
Vielleicht kann ein anderer User hier was dazu kommentieren ?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Probleme mit Exchange 2010 und externem Relay (2)

Frage von mgcluebeck zum Thema Exchange Server ...

Exchange Server
Exchange 2010 (SBS) nur noch als Smarthost nutzen? (8)

Frage von gagagu zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Datenbank neu aufbauen - wie vorgehen? (4)

Frage von westberliner zum Thema Exchange Server ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...