Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange User soll nur seine Emailadresse nutzen

Frage Microsoft Exchange Server

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

22.06.2009, aktualisiert 21:45 Uhr, 4806 Aufrufe, 10 Kommentare

Hallo,

ich habe ein Problem mit der Absenderemailadresse. Und zwar habe ich aktiviertes SMTP Auth Login. Jetzt kann ein eingerichteter User sich damit anmelden und als Absenderadresse jede mögliche Absenderadresse nutzen (z.B. über telnet, Outlook etc.). Z.B. administrator@unseredomain.de, pups@unseredomain.de, xyz@unseredomain.de etc. Das soll natürlich verhindert werden und er soll nur seine vom Exchange zugewiesene Adresse benutzen dürfen, also vorname.nachname@unseredomain.de. Wie kann ich das einrichten?

4c4c2ba679933c54d761ea2fb29607ae-unbenannt7 - Klicke auf das Bild, um es zu vergrößern
Mitglied: GuentherH
22.06.2009 um 21:48 Uhr
Hallo.

Und zwar habe ich aktiviertes SMTP Auth Login.

Warum?

Und wenn du es benötigst, dann regle dies über den Zugriff auf den virtuellen SMTP (Register Zugriff, Authentifizierung auf Userebene oder Verbindungskontrolle auf IP Ebene)

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 21:57 Uhr
Weil ich darüber einen externen Mitarbeiter einbinden will. (Ich weiß, dass das nicht elegant ist, muss aber so sein).

Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 22:12 Uhr
Hallo.

Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?

Das wird schwierig. Wenn der User authentifiziert ist, und das Relaying selbst nur dem Exchange erlaubt ist, kann er noch immer mit jeder beliebigen Adresse der am
Exchange gehosteten E-Mail Domänen senden.

Als Beispiel: Relayen darf nur der Exchange und in den Empfängerrichtlinien steht, dass der Exchange für fima.de verantworlich ist.
Dann kann der authentifizierte user mit chef[at]firma.de, vorstand[at]firma.de aber nicht mit bill[at]microsoft.com senden.

Dein Vorhaben kannst du nur lösen, indem du Outlook über RPC over https anbindest. Dann wird kein SMTP benötigt, und es gelten die Regel des AD.

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:17 Uhr
Ok, vielen Dank für die Antwort. Dann hoffe ich mal, dass der User nicht so viel Know-How, das er weiß wie das geht
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:26 Uhr
Ähm, sry. Als authentifizierter Nutzer kann er auch bill[at]microsoft.com verwenden. Habe ich gerade festgestellt.
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 22:39 Uhr
Hallo.

Ähm, sry. Als authentifizierter Nutzer kann er auch bill[at]microsoft.com verwenden. Habe ich gerade festgestellt.

Ähm, sry - ich habe geschrieben: "und das Relaying selbst nur dem Exchange erlaubt ist". In deinem Fall darf also der authentifizierte User auch relayen.
Das solltest du natürlich deaktivieren.

Zugriff heißt - der User darf zwar über den SMTP versenden, aber nur mit den am Exchange gehosteten Mail-Domänen
Relayen heißt - der User darf mit einer beliebigen E-Mail Adresse versenden.

... nicht vergessen, wenn du etwas änderst immer den virtuellen SMTP neu starten, ansonsten musst du mind. 20 Minuten warten bis die Änderungen übernommen werden.

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:51 Uhr
Hallo,

ich habe unter SMTP --> virtueller Standrdserver --> Zugriff --> Authentifizierung -->Benutzer
Nur den Benutzer eingetrage, der über SMTP AUTH angebunden werden soll und habe "Übermittlungsberechtigung" auf Zulassen und "Relayberechtigung" auf Verweigern. Trotzdem ist das senden mit bill[at]microsoft.com möglich?!
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 23:27 Uhr
Hallo.

Ich nehme einmal an, du testest im lokalen LAN.

Dann schau einmal über den Button Relay die Relayberechtigungen an. Da ist mit Sicherheit die Checkbox "Jedem Computer der erfolgreich authentifiziert ist... das Relay erlauben".

Und mit dieser Einstellung hebelst du die Userbeschränkung wieder aus. Genau bei diesem Punkt darf eben nur dem Exchange das Relayen erlaubt werden.

LG Günther
Bitte warten ..
Mitglied: marinux
23.06.2009 um 16:55 Uhr
Hallo,

das hatte ich schon mal abgewählt, dann aber ist das Versenden mit dem IMAP-Nutzer nicht mehr möglich:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: Test
Gesendet am: 23.06.2009 16:54

Folgende(r) Empfänger kann/können nicht erreicht werden:

'yyy@xxx.de' am 23.06.2009 16:54
550 5.7.1 Unable to relay for yyy@xxx.de
Bitte warten ..
Mitglied: marinux
23.06.2009 um 17:08 Uhr
Sry, ich nehme es zurück:

Es Funktioniert. Wir hatten in der Dafault Policy noch unsere alte Domain stehen und nur in den übergeordneten Policies die Domain geändert. Deswegen hat er die alte Domain zum relayen für IMAP genutzt und nicht die Neue.

Hat man aber im laufenden Exchange Betrieb nicht gemerkt, weil die übergeordneten Policies die alte Domain überschrieben hatten Wusste nicht, dass IMAP auf die Default Policy zurückgreift.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange Ordner für Nicht-Exchange Nutzer freigeben? (3)

Frage von epionier zum Thema Exchange Server ...

Exchange Server
Weiterleitung einer emailadresse auf einem sbs 2011 (3)

Frage von jensgebken zum Thema Exchange Server ...

Exchange Server
Exchange 2010 (SBS) nur noch als Smarthost nutzen? (9)

Frage von gagagu zum Thema Exchange Server ...

Exchange Server
Kalender an User eines fremden Exchange freigeben (1)

Frage von rainerwein zum Thema Exchange Server ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...