Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange User soll nur seine Emailadresse nutzen

Frage Microsoft Exchange Server

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

22.06.2009, aktualisiert 21:45 Uhr, 4815 Aufrufe, 10 Kommentare

Hallo,

ich habe ein Problem mit der Absenderemailadresse. Und zwar habe ich aktiviertes SMTP Auth Login. Jetzt kann ein eingerichteter User sich damit anmelden und als Absenderadresse jede mögliche Absenderadresse nutzen (z.B. über telnet, Outlook etc.). Z.B. administrator@unseredomain.de, pups@unseredomain.de, xyz@unseredomain.de etc. Das soll natürlich verhindert werden und er soll nur seine vom Exchange zugewiesene Adresse benutzen dürfen, also vorname.nachname@unseredomain.de. Wie kann ich das einrichten?

4c4c2ba679933c54d761ea2fb29607ae-unbenannt7 - Klicke auf das Bild, um es zu vergrößern
Mitglied: GuentherH
22.06.2009 um 21:48 Uhr
Hallo.

Und zwar habe ich aktiviertes SMTP Auth Login.

Warum?

Und wenn du es benötigst, dann regle dies über den Zugriff auf den virtuellen SMTP (Register Zugriff, Authentifizierung auf Userebene oder Verbindungskontrolle auf IP Ebene)

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 21:57 Uhr
Weil ich darüber einen externen Mitarbeiter einbinden will. (Ich weiß, dass das nicht elegant ist, muss aber so sein).

Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 22:12 Uhr
Hallo.

Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?

Das wird schwierig. Wenn der User authentifiziert ist, und das Relaying selbst nur dem Exchange erlaubt ist, kann er noch immer mit jeder beliebigen Adresse der am
Exchange gehosteten E-Mail Domänen senden.

Als Beispiel: Relayen darf nur der Exchange und in den Empfängerrichtlinien steht, dass der Exchange für fima.de verantworlich ist.
Dann kann der authentifizierte user mit chef[at]firma.de, vorstand[at]firma.de aber nicht mit bill[at]microsoft.com senden.

Dein Vorhaben kannst du nur lösen, indem du Outlook über RPC over https anbindest. Dann wird kein SMTP benötigt, und es gelten die Regel des AD.

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:17 Uhr
Ok, vielen Dank für die Antwort. Dann hoffe ich mal, dass der User nicht so viel Know-How, das er weiß wie das geht
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:26 Uhr
Ähm, sry. Als authentifizierter Nutzer kann er auch bill[at]microsoft.com verwenden. Habe ich gerade festgestellt.
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 22:39 Uhr
Hallo.

Ähm, sry. Als authentifizierter Nutzer kann er auch bill[at]microsoft.com verwenden. Habe ich gerade festgestellt.

Ähm, sry - ich habe geschrieben: "und das Relaying selbst nur dem Exchange erlaubt ist". In deinem Fall darf also der authentifizierte User auch relayen.
Das solltest du natürlich deaktivieren.

Zugriff heißt - der User darf zwar über den SMTP versenden, aber nur mit den am Exchange gehosteten Mail-Domänen
Relayen heißt - der User darf mit einer beliebigen E-Mail Adresse versenden.

... nicht vergessen, wenn du etwas änderst immer den virtuellen SMTP neu starten, ansonsten musst du mind. 20 Minuten warten bis die Änderungen übernommen werden.

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:51 Uhr
Hallo,

ich habe unter SMTP --> virtueller Standrdserver --> Zugriff --> Authentifizierung -->Benutzer
Nur den Benutzer eingetrage, der über SMTP AUTH angebunden werden soll und habe "Übermittlungsberechtigung" auf Zulassen und "Relayberechtigung" auf Verweigern. Trotzdem ist das senden mit bill[at]microsoft.com möglich?!
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 23:27 Uhr
Hallo.

Ich nehme einmal an, du testest im lokalen LAN.

Dann schau einmal über den Button Relay die Relayberechtigungen an. Da ist mit Sicherheit die Checkbox "Jedem Computer der erfolgreich authentifiziert ist... das Relay erlauben".

Und mit dieser Einstellung hebelst du die Userbeschränkung wieder aus. Genau bei diesem Punkt darf eben nur dem Exchange das Relayen erlaubt werden.

LG Günther
Bitte warten ..
Mitglied: marinux
23.06.2009 um 16:55 Uhr
Hallo,

das hatte ich schon mal abgewählt, dann aber ist das Versenden mit dem IMAP-Nutzer nicht mehr möglich:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: Test
Gesendet am: 23.06.2009 16:54

Folgende(r) Empfänger kann/können nicht erreicht werden:

'yyy@xxx.de' am 23.06.2009 16:54
550 5.7.1 Unable to relay for yyy@xxx.de
Bitte warten ..
Mitglied: marinux
23.06.2009 um 17:08 Uhr
Sry, ich nehme es zurück:

Es Funktioniert. Wir hatten in der Dafault Policy noch unsere alte Domain stehen und nur in den übergeordneten Policies die Domain geändert. Deswegen hat er die alte Domain zum relayen für IMAP genutzt und nicht die Neue.

Hat man aber im laufenden Exchange Betrieb nicht gemerkt, weil die übergeordneten Policies die alte Domain überschrieben hatten Wusste nicht, dass IMAP auf die Default Policy zurückgreift.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 - Senden von mit mehreren Emailadressen
Frage von SchminorExchange Server7 Kommentare

Hallo, ich habe auf einem Exchange 2010 einen Account mit mehreren Emailadressen. Nun möchte ich beim absenden von Emails ...

Microsoft Office
Prüfen wie oft User Programme nutzen
gelöst Frage von PolymeusMicrosoft Office8 Kommentare

Hallo Kollegen, ich habe die Aufgabe auf einem Server der als Applikationsserver läuft zu prüfen wie oft welche Software ...

Exchange Server
Exchange Ordner für Nicht-Exchange Nutzer freigeben?
Frage von epionierExchange Server3 Kommentare

Hallo, wir haben Exchange Konten bei einem Hosted Exchange Anbieter, Version 2013. Unser Client ist Outlook 2007. Ich möchte ...

Ubuntu
Postfix als Smarthost für Exchange nutzen
gelöst Frage von HenereUbuntu18 Kommentare

Hallo zusammen, ich möchte meinem Exchange einen Smarthost hinzufügen über den er alle externen Mails weiterleiten soll. Ich bin ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 5 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 5 StundenSicherheit6 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 6 StundenSicherheit5 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 6 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...