10
Exchange User soll nur seine Emailadresse nutzen
Hallo,
ich habe ein Problem mit der Absenderemailadresse. Und zwar habe ich aktiviertes SMTP Auth Login. Jetzt kann ein eingerichteter User sich damit anmelden und als Absenderadresse jede mögliche Absenderadresse nutzen (z.B. über telnet, Outlook etc.). Z.B. administrator@unseredomain.de, pups@unseredomain.de, xyz@unseredomain.de etc. Das soll natürlich verhindert werden und er soll nur seine vom Exchange zugewiesene Adresse benutzen dürfen, also vorname.nachname@unseredomain.de. Wie kann ich das einrichten?
ich habe ein Problem mit der Absenderemailadresse. Und zwar habe ich aktiviertes SMTP Auth Login. Jetzt kann ein eingerichteter User sich damit anmelden und als Absenderadresse jede mögliche Absenderadresse nutzen (z.B. über telnet, Outlook etc.). Z.B. administrator@unseredomain.de, pups@unseredomain.de, xyz@unseredomain.de etc. Das soll natürlich verhindert werden und er soll nur seine vom Exchange zugewiesene Adresse benutzen dürfen, also vorname.nachname@unseredomain.de. Wie kann ich das einrichten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118792
Url: https://administrator.de/contentid/118792
Printed on: April 25, 2024 at 15:04 o'clock
10 Comments
Latest comment
Hallo.
Warum?
Und wenn du es benötigst, dann regle dies über den Zugriff auf den virtuellen SMTP (Register Zugriff, Authentifizierung auf Userebene oder Verbindungskontrolle auf IP Ebene)
LG Günther
Und zwar habe ich aktiviertes SMTP Auth Login.
Warum?
Und wenn du es benötigst, dann regle dies über den Zugriff auf den virtuellen SMTP (Register Zugriff, Authentifizierung auf Userebene oder Verbindungskontrolle auf IP Ebene)
LG Günther
Weil ich darüber einen externen Mitarbeiter einbinden will. (Ich weiß, dass das nicht elegant ist, muss aber so sein).
Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?
Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?
Hallo.
Das wird schwierig. Wenn der User authentifiziert ist, und das Relaying selbst nur dem Exchange erlaubt ist, kann er noch immer mit jeder beliebigen Adresse der am
Exchange gehosteten E-Mail Domänen senden.
Als Beispiel: Relayen darf nur der Exchange und in den Empfängerrichtlinien steht, dass der Exchange für fima.de verantworlich ist.
Dann kann der authentifizierte user mit chef[at]firma.de, vorstand[at]firma.de aber nicht mit bill[at]microsoft.com senden.
Dein Vorhaben kannst du nur lösen, indem du Outlook über RPC over https anbindest. Dann wird kein SMTP benötigt, und es gelten die Regel des AD.
LG Günther
Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?
Das wird schwierig. Wenn der User authentifiziert ist, und das Relaying selbst nur dem Exchange erlaubt ist, kann er noch immer mit jeder beliebigen Adresse der am
Exchange gehosteten E-Mail Domänen senden.
Als Beispiel: Relayen darf nur der Exchange und in den Empfängerrichtlinien steht, dass der Exchange für fima.de verantworlich ist.
Dann kann der authentifizierte user mit chef[at]firma.de, vorstand[at]firma.de aber nicht mit bill[at]microsoft.com senden.
Dein Vorhaben kannst du nur lösen, indem du Outlook über RPC over https anbindest. Dann wird kein SMTP benötigt, und es gelten die Regel des AD.
LG Günther
Ok, vielen Dank für die Antwort. Dann hoffe ich mal, dass der User nicht so viel Know-How, das er weiß wie das geht 
Ähm, sry. Als authentifizierter Nutzer kann er auch bill[at]microsoft.com verwenden. Habe ich gerade festgestellt.
Hallo.
Ähm, sry - ich habe geschrieben: "und das Relaying selbst nur dem Exchange erlaubt ist". In deinem Fall darf also der authentifizierte User auch relayen.
Das solltest du natürlich deaktivieren.
Zugriff heißt - der User darf zwar über den SMTP versenden, aber nur mit den am Exchange gehosteten Mail-Domänen
Relayen heißt - der User darf mit einer beliebigen E-Mail Adresse versenden.
... nicht vergessen, wenn du etwas änderst immer den virtuellen SMTP neu starten, ansonsten musst du mind. 20 Minuten warten bis die Änderungen übernommen werden.
LG Günther
Ähm, sry. Als authentifizierter Nutzer kann er auch bill[at]microsoft.com verwenden. Habe ich gerade festgestellt.
Ähm, sry - ich habe geschrieben: "und das Relaying selbst nur dem Exchange erlaubt ist". In deinem Fall darf also der authentifizierte User auch relayen.
Das solltest du natürlich deaktivieren.
Zugriff heißt - der User darf zwar über den SMTP versenden, aber nur mit den am Exchange gehosteten Mail-Domänen
Relayen heißt - der User darf mit einer beliebigen E-Mail Adresse versenden.
... nicht vergessen, wenn du etwas änderst immer den virtuellen SMTP neu starten, ansonsten musst du mind. 20 Minuten warten bis die Änderungen übernommen werden.
LG Günther
Hallo,
ich habe unter SMTP --> virtueller Standrdserver --> Zugriff --> Authentifizierung -->Benutzer
Nur den Benutzer eingetrage, der über SMTP AUTH angebunden werden soll und habe "Übermittlungsberechtigung" auf Zulassen und "Relayberechtigung" auf Verweigern. Trotzdem ist das senden mit bill[at]microsoft.com möglich?!
ich habe unter SMTP --> virtueller Standrdserver --> Zugriff --> Authentifizierung -->Benutzer
Nur den Benutzer eingetrage, der über SMTP AUTH angebunden werden soll und habe "Übermittlungsberechtigung" auf Zulassen und "Relayberechtigung" auf Verweigern. Trotzdem ist das senden mit bill[at]microsoft.com möglich?!
Hallo.
Ich nehme einmal an, du testest im lokalen LAN.
Dann schau einmal über den Button Relay die Relayberechtigungen an. Da ist mit Sicherheit die Checkbox "Jedem Computer der erfolgreich authentifiziert ist... das Relay erlauben".
Und mit dieser Einstellung hebelst du die Userbeschränkung wieder aus. Genau bei diesem Punkt darf eben nur dem Exchange das Relayen erlaubt werden.
LG Günther
Ich nehme einmal an, du testest im lokalen LAN.
Dann schau einmal über den Button Relay die Relayberechtigungen an. Da ist mit Sicherheit die Checkbox "Jedem Computer der erfolgreich authentifiziert ist... das Relay erlauben".
Und mit dieser Einstellung hebelst du die Userbeschränkung wieder aus.
Genau bei diesem Punkt darf eben nur dem Exchange das Relayen erlaubt werden.LG Günther
Hallo,
das hatte ich schon mal abgewählt, dann aber ist das Versenden mit dem IMAP-Nutzer nicht mehr möglich:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: Test
Gesendet am: 23.06.2009 16:54
Folgende(r) Empfänger kann/können nicht erreicht werden:
'yyy@xxx.de' am 23.06.2009 16:54
550 5.7.1 Unable to relay for yyy@xxx.de
das hatte ich schon mal abgewählt, dann aber ist das Versenden mit dem IMAP-Nutzer nicht mehr möglich:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: Test
Gesendet am: 23.06.2009 16:54
Folgende(r) Empfänger kann/können nicht erreicht werden:
'yyy@xxx.de' am 23.06.2009 16:54
550 5.7.1 Unable to relay for yyy@xxx.de
Sry, ich nehme es zurück:
Es Funktioniert. Wir hatten in der Dafault Policy noch unsere alte Domain stehen und nur in den übergeordneten Policies die Domain geändert. Deswegen hat er die alte Domain zum relayen für IMAP genutzt und nicht die Neue.
Hat man aber im laufenden Exchange Betrieb nicht gemerkt, weil die übergeordneten Policies die alte Domain überschrieben hatten Wusste nicht, dass IMAP auf die Default Policy zurückgreift.
Es Funktioniert. Wir hatten in der Dafault Policy noch unsere alte Domain stehen und nur in den übergeordneten Policies die Domain geändert. Deswegen hat er die alte Domain zum relayen für IMAP genutzt und nicht die Neue.
Hat man aber im laufenden Exchange Betrieb nicht gemerkt, weil die übergeordneten Policies die alte Domain überschrieben hatten
Wusste nicht, dass IMAP auf die Default Policy zurückgreift.
