Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange User soll nur seine Emailadresse nutzen

Frage Microsoft Exchange Server

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

22.06.2009, aktualisiert 21:45 Uhr, 4785 Aufrufe, 10 Kommentare

Hallo,

ich habe ein Problem mit der Absenderemailadresse. Und zwar habe ich aktiviertes SMTP Auth Login. Jetzt kann ein eingerichteter User sich damit anmelden und als Absenderadresse jede mögliche Absenderadresse nutzen (z.B. über telnet, Outlook etc.). Z.B. administrator@unseredomain.de, pups@unseredomain.de, xyz@unseredomain.de etc. Das soll natürlich verhindert werden und er soll nur seine vom Exchange zugewiesene Adresse benutzen dürfen, also vorname.nachname@unseredomain.de. Wie kann ich das einrichten?

4c4c2ba679933c54d761ea2fb29607ae-unbenannt7 - Klicke auf das Bild, um es zu vergrößern
Mitglied: GuentherH
22.06.2009 um 21:48 Uhr
Hallo.

Und zwar habe ich aktiviertes SMTP Auth Login.

Warum?

Und wenn du es benötigst, dann regle dies über den Zugriff auf den virtuellen SMTP (Register Zugriff, Authentifizierung auf Userebene oder Verbindungskontrolle auf IP Ebene)

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 21:57 Uhr
Weil ich darüber einen externen Mitarbeiter einbinden will. (Ich weiß, dass das nicht elegant ist, muss aber so sein).

Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 22:12 Uhr
Hallo.

Wo kann ich auf der Registerkarte Zugriff explizit sagen, dass er nur vorname.nachname@meinedomain.de nutzen darf?

Das wird schwierig. Wenn der User authentifiziert ist, und das Relaying selbst nur dem Exchange erlaubt ist, kann er noch immer mit jeder beliebigen Adresse der am
Exchange gehosteten E-Mail Domänen senden.

Als Beispiel: Relayen darf nur der Exchange und in den Empfängerrichtlinien steht, dass der Exchange für fima.de verantworlich ist.
Dann kann der authentifizierte user mit chef[at]firma.de, vorstand[at]firma.de aber nicht mit bill[at]microsoft.com senden.

Dein Vorhaben kannst du nur lösen, indem du Outlook über RPC over https anbindest. Dann wird kein SMTP benötigt, und es gelten die Regel des AD.

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:17 Uhr
Ok, vielen Dank für die Antwort. Dann hoffe ich mal, dass der User nicht so viel Know-How, das er weiß wie das geht
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:26 Uhr
Ähm, sry. Als authentifizierter Nutzer kann er auch bill[at]microsoft.com verwenden. Habe ich gerade festgestellt.
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 22:39 Uhr
Hallo.

Ähm, sry. Als authentifizierter Nutzer kann er auch bill[at]microsoft.com verwenden. Habe ich gerade festgestellt.

Ähm, sry - ich habe geschrieben: "und das Relaying selbst nur dem Exchange erlaubt ist". In deinem Fall darf also der authentifizierte User auch relayen.
Das solltest du natürlich deaktivieren.

Zugriff heißt - der User darf zwar über den SMTP versenden, aber nur mit den am Exchange gehosteten Mail-Domänen
Relayen heißt - der User darf mit einer beliebigen E-Mail Adresse versenden.

... nicht vergessen, wenn du etwas änderst immer den virtuellen SMTP neu starten, ansonsten musst du mind. 20 Minuten warten bis die Änderungen übernommen werden.

LG Günther
Bitte warten ..
Mitglied: marinux
22.06.2009 um 22:51 Uhr
Hallo,

ich habe unter SMTP --> virtueller Standrdserver --> Zugriff --> Authentifizierung -->Benutzer
Nur den Benutzer eingetrage, der über SMTP AUTH angebunden werden soll und habe "Übermittlungsberechtigung" auf Zulassen und "Relayberechtigung" auf Verweigern. Trotzdem ist das senden mit bill[at]microsoft.com möglich?!
Bitte warten ..
Mitglied: GuentherH
22.06.2009 um 23:27 Uhr
Hallo.

Ich nehme einmal an, du testest im lokalen LAN.

Dann schau einmal über den Button Relay die Relayberechtigungen an. Da ist mit Sicherheit die Checkbox "Jedem Computer der erfolgreich authentifiziert ist... das Relay erlauben".

Und mit dieser Einstellung hebelst du die Userbeschränkung wieder aus. Genau bei diesem Punkt darf eben nur dem Exchange das Relayen erlaubt werden.

LG Günther
Bitte warten ..
Mitglied: marinux
23.06.2009 um 16:55 Uhr
Hallo,

das hatte ich schon mal abgewählt, dann aber ist das Versenden mit dem IMAP-Nutzer nicht mehr möglich:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: Test
Gesendet am: 23.06.2009 16:54

Folgende(r) Empfänger kann/können nicht erreicht werden:

'yyy@xxx.de' am 23.06.2009 16:54
550 5.7.1 Unable to relay for yyy@xxx.de
Bitte warten ..
Mitglied: marinux
23.06.2009 um 17:08 Uhr
Sry, ich nehme es zurück:

Es Funktioniert. Wir hatten in der Dafault Policy noch unsere alte Domain stehen und nur in den übergeordneten Policies die Domain geändert. Deswegen hat er die alte Domain zum relayen für IMAP genutzt und nicht die Neue.

Hat man aber im laufenden Exchange Betrieb nicht gemerkt, weil die übergeordneten Policies die alte Domain überschrieben hatten Wusste nicht, dass IMAP auf die Default Policy zurückgreift.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2013 - Kalenderfreigaben für einen User auflisten lassen (9)

Frage von Stefan007 zum Thema Exchange Server ...

Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen (1)

Frage von thomasreischer zum Thema Microsoft ...

Exchange Server
gelöst Exchange Einführung - Kalender aller User untereinander freigeben und hinzufügen (10)

Frage von Mosurama zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...