Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritz Box Fax an Exchange leiten

Frage Microsoft Exchange Server

Mitglied: OOOmorpheusOOO

OOOmorpheusOOO (Level 1) - Jetzt verbinden

26.09.2011 um 12:12 Uhr, 9051 Aufrufe, 14 Kommentare

Hallo Administratoren

Ich habe eine Fritz Box 7390.

In der Box habe ich den integrierten Faxempfang aktiviert (landet auf internen Speicher), dann habe ich die E-Mail-Weiterleitung aktiviert, im Exchange einen neuen Empfangsconnector für die Box eingerichtet - geht auch alles wunderbar.

Hier meine Frage:

Habe ich jetzt ein offenes Relay gebaut?

Als alternative kann ich nur die Mailweiterleitung auf externe E-Mail einrichten und diese dann auf eine Mailadresse auf meinen Server leiten.

Hat irgendwer dazu einen Erfahrungsbericht???
Mitglied: YotYot
26.09.2011 um 12:25 Uhr
Wieso offenes Relay? Die Fritzbox nimmt Faxe an und schickt die an ein Postfach - Ende. Oder?
Bitte warten ..
Mitglied: OOOmorpheusOOO
26.09.2011 um 12:40 Uhr
Die Info fehlt, sorry

Die MX-Einträge laufen auf den Exchange.

Beispiel:

IP-FritzBox: 192.168.178.1

Empfangsconnector nimmt alles von der IP an, d.h. auch alles was übers Internet kommt. Für den Exchange ist es doch egal, ob es nur von der Box kommt oder aus dem Internet, weil der Exchange nur die IP der Fritz box sieht?

lg
Bitte warten ..
Mitglied: YotYot
26.09.2011 um 12:44 Uhr
Nimmt denn die Fritzbox was aus dem Internet an? Ist Port 25 nach außen offen? Das sollte tunlichst nicht so sein, es sei denn, Du weißt, was Du da tust, aber dann würdest Du diese Frage nicht stellen.
Bitte warten ..
Mitglied: OOOmorpheusOOO
26.09.2011 um 12:48 Uhr
Da ist ja mein "Denkfehler" wenn das so läuft habe ich ein offenes Relay oder?
Ich habe es einmal eingerichtet und wieder raus genommen. Ich wollte das erst geklärt haben.
Bitte warten ..
Mitglied: YotYot
26.09.2011 um 13:29 Uhr
Also: Port 25 an der Fritzbox offen und Weiterleitung an den Exchange und der darf dann auch noch senden - schau mal am Exchange nach, bei wem Du Dich jetzt alles entschuldigen darfst

Für die Faxfunktion jedenfalls brauchst Du das nicht. Fritzbox geschlossen halten und gut.

Wie aber bekommst Du E-Mails? Bist Du da auf den Eingang angewiesen oder holst Du die per POP3 von einem externen Server ab (etwa Strato, 1und1, eigener Mailserver...)? Wenn letzteres der Fall ist, brauchst Du an der Fritzbox auch nichts aufmachen. Also ist alles gut.

Wenn Du allerdings alles aufmachen musst, dann hast Du das Problem mit oder ohne Fax. Dem Exchange sollte dann nur das Senden von authorisierten Benutzern aus erlaubt sein. Außerdem solltest Du eine gute Spamabwehr einsetzen, die gibt es allerdings nicht geschenkt; da bist Du schlauerweise bei einem SaaS-Anbieter, damit Du das nicht auch noch selbst verwalten musst.
Bitte warten ..
Mitglied: ollembyssan
26.09.2011 um 14:38 Uhr
Zitat von OOOmorpheusOOO:
Da ist ja mein "Denkfehler" wenn das so läuft habe ich ein offenes Relay oder?
Ich habe es einmal eingerichtet und wieder raus genommen. Ich wollte das erst geklärt haben.

"Offenes Relay", toller Begriff hast Du da aufgegriffen aber was dahinter steckt scheint Dir wenig geläufig zu sein, richtig?

Zunächst einmal wäre es schön im Topic auch die Exchange Version zu nennen.

Weiterhin wäre es schön, wenn Du erklären könntest, weshalb Du einen extra Empfangsconnector angelegt hast und wie Du diesen konfiguriert hast,
denn wenn dann sind primär hier die Fehler für ein "Relay" zu suchen. Die Fritzbox baut eine Verbindung zum Mail Server auf (Port 25), ein solcher Empfangsconnector existiert bereits per Default, welcher auf diesem Port "lauscht"

So musst Du in der Fritzbox nur einen Absender und den Empfänger, samt Informationen zum Mail Server in deiner Exchange Organisation angeben, da der Exchange Server per Default auch nur E-Mails annimmt, welche von "autorisierten Domänen" stammen, sprich solche, welche Du unter "akzeptierte Domänen" am Exchange Server konfiguriert bzw. eingetragen hast, ist der Gedanke eines "Offenen Relays" etwas wirr. Erst, wenn Du Änderungen an den Empfangsconnectoren vornimmst oder welche zzgl. hinzufügst, steigt die Gefahr einer Fehlkonfiguration...

Also, was hat nun Deine Sorge über ein "Offenes Relay" entfacht?

Grüße
Stephan
Bitte warten ..
Mitglied: OOOmorpheusOOO
26.09.2011 um 16:39 Uhr
OK habe ich vergessen,

Exchange 2007

Ich definiere ein offenes Relay als einen Weiterleitungspunkt, an den jeder Benutzer (auch anonyme) Mails schicken kann, die dann weiter geleitet werden, oder anders formuliert: Jeder Benutzer (auch Anonyme) kann diesen Exchange Server als Postausgangsserver nutzen. Wenn ich falsch liege, kannst du mich gern korrigieren.

Ich habe einen extra Empfangsconnector angelegt, weil die Fritz Box keine Mails verschickt hat, egal welche Authentifizierungsdaten ich eingegeben habe.

Das einzige, an was ich mich jetzt aus der Ferne erinnere ist, dass ich die IP-Adresse der Fritz Box eingetragen habe.

Meine Sorge ist (hoffentlich) ganz einfach.
Dadurch, dass ich den Router authentifiziert habe an den Server zu senden, habe ich auch jeden externen User erlaubt den Server zu benutzen?

Brauchst du genauere Angaben zur Config des Connectors?


LG
Danilo
Bitte warten ..
Mitglied: Lochkartenstanzer
26.09.2011 um 21:33 Uhr
Macht die Fritzbox irgendwelche Weiterleitung von 25 auf den Exchange?

oder ist der Port 25 der FB überhaupt offen? Mach mal ein Telnet auf Port 25 der fritzbox, sowohl intern (192.168.178.1), als auch xtern (an die WAN-IP).

Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.

lks
Bitte warten ..
Mitglied: ollembyssan
27.09.2011 um 10:39 Uhr
Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein
lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.

Nun ja, so trivial ist das auch wieder nicht! Per Default werden ohnehin nur E-Mails an autorative Domänen zugestellt, welche am Exchange konfiguriert sind, sprich an Empfänger in der Exchange Organisation. Simpel artikuliert wäre ein Relay dann vorhanden, wenn E-Mails von extern eingehen und der Exchange Server diese wiederum nach extern weiterleitet, was wie schon geschrieben per Default nicht der Fall ist und nur durch eine Fehlkonfiguration auftreten kann.

Dann, wenn z.B. der Empfangsconnector entsprechend konfiguriert ist - dann, wenn Berechtigungen am Empfangsconnector so eingestellt sind, dass der Exchange Server als Relay agiert etc. pp.

Mir ist jedoch bisher noch nicht schlüssig geworden wie "morpheus" seinen Empfangsconnector konfiguriert hat, demnach wäre es sinnvoll, die Konfiguration einmal preiszugeben. Weiter ist mir nicht schlüssig, ob überhaupt E-Mails an Empfänger in der Exchange Organisation zugestellt werden. Ich vermute oder "hoffe" einmal, dass dies der Fall ist...

Ansonsten wäre es gut, wenn "morpheus" einmal die Konfiguration des oder der Empfangsconnectoren posten könnte.
Einfacher mit einem Befehl in der Exchange Management Shell:

Get-Receiveconnector <Name des Connectors> | fl

Zur Information, Du musst in der Fritzbox keine Authentifizierungsinformationen angeben, lediglich Absender, Empfänger und Mail Server.
Danach kannst Du, wenn ich richtig liege, die Einstellungen testen...

Grüße
Stephan
Bitte warten ..
Mitglied: goscho
27.09.2011 um 12:16 Uhr
Morgen
Zitat von ollembyssan:
Zur Information, Du musst in der Fritzbox keine Authentifizierungsinformationen angeben, lediglich Absender, Empfänger und
Mail Server.
Danach kannst Du, wenn ich richtig liege, die Einstellungen testen...
Ne, da liegst du nicht ganz richtig.
In der Fritzbox authentifizierst du dich mit einem User + zugehöriges PW an (d)einem Mailserver, um Mails versenden zu können (wahlweise Faxe, AB-Nachrichten, Verbindungsübersicht).

Das klappt mit vielen Mailprovidern sehr gut.

Edit:
Ich habe das Ganze jetzt mal mit meinem Exchange 2003 getestet und es klappt genau so, wie von morpheus eingerichtet (Relaying für die IP der Fritzbox erlauben).

Wegen des offenen Relays muss sich morpheys nur Gedanken in Bezug zu Lochkartenstanzers Satz machen:
Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2011 um 12:35 Uhr
Zitat von goscho:
In der Fritzbox authentifizierst du dich mit einem User + zugehöriges PW an (d)einem Mailserver, um Mails versenden zu
können (wahlweise Faxe, AB-Nachrichten, Verbindungsübersicht).

Aber nur dann, wenn der MTA eine Authentifizierung haben will. Bei meinem setup brauche ich das nicht (Mein MTA sitzt im selben LAN wie die Fritzbox).
Bitte warten ..
Mitglied: OOOmorpheusOOO
27.09.2011 um 14:38 Uhr
Hallo, da bin ich wieder.

Der Exchange empfängt und versendet Mails (Port 25 ist offen).
Da das mit der Box so nicht funktionierte (egal welchen User ich zur Autorisierung eingetragen habe) habe ich einmal Testweise einen neuen Empfangsconnector eingerichtet.

Die Konfiguration des Empfangsconnectors poste ich gleich mal hinterher.

Ich hatte vorher einmal eine Anfrage zu AVM geschickt, diese möchte ich euch nicht vorenthalten:

>Also mehr als eine simple Fax2Email SMTP-Weiterleitung stellt die FRITZ!Box in diesem Zusammenhang nicht zur Verfügung.
>Sofern der von Ihnen betriebene Exchangeserver ankommende Mails automatisiert weitervervielfacht oder versendet, ist eben diese >Schnittstelle von Ihnen zu reglementieren. Ansetzen müssten Sie dabei bei Ihrem Mailserver oder Zusantzprogramm. Evtl. können Sie >Einstellungen im Exchangeserver für Weiterleitungsregeln treffen. Die FRITZ!Box stellt Ihnen keine Funktionen zur Mail- und User Verwaltung
>zur Verfügung.

Hier die Konfiguration:

AuthMechanism : Tls
Banner :
BinaryMimeEnabled : True
Bindings : {0.0.0.0:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
Fqdn : xxx
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : unlimited
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 64KB
MaxHopCount : 30
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 10MB
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {10.61.161.250-10.61.161.250}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
Server : xxx
SizeEnabled : Enabled
TarpitInterval : 00:00:05
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Fax
DistinguishedName : CN=Fax,CN=SMTP Receive Connectors,CN=
Protocols,CN=POST,CN=Servers,CN=Excha
nge Administrative Group (FYDIBOHF23S
PDLT),CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Serv
ices,CN=Configuration,DC=xxx,DC=xxx
Identity : xxx\Fax
Guid : 51b11358-379d-44a3-87c9-f7cb7691a59a
ObjectCategory : xxx.xxx/Configuration/Schema/ms-E
xch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 22.09.2011 12:16:39
WhenCreated : 22.09.2011 12:15:48
OriginatingServer : xxx.xxx.xxx
IsValid : True

Ich denke mal, dass ich das so nicht realisieren werde, das ist mir einfach zu heiß.

LG und vielen Dank
Bitte warten ..
Mitglied: ollembyssan
27.09.2011 um 16:22 Uhr
Ne, da liegst du nicht ganz richtig.

Gleich wird's spannend

In der Konfiguration von der Fritzbox kann er Authentifizierungsinformationen angeben, muss er aber nicht, Stichwort: Anonyme Anmeldung.

Weiterhin wird hier wie schon geschrieben zunächst erstmal überhaupt weitergeleitet (relay; siehe vorherigen Post), wenn nicht entsprechende Flags gesetzt sind.
Siehe auch:
http://stephan-mey.de/?p=643

Manchmal genügt es einfach die Protokollierung des Empfangsconnectors zu aktivieren, um die Ursache bzw. den Fehler zu ermitteln.

Grüße
Stephan
Bitte warten ..
Mitglied: goscho
27.09.2011 um 23:16 Uhr
Zitat von ollembyssan:
> Ne, da liegst du nicht ganz richtig.

Gleich wird's spannend

In der Konfiguration von der Fritzbox kann er Authentifizierungsinformationen angeben, muss er aber nicht, Stichwort: Anonyme
Anmeldung.
Stimmt, du hast vollkommen Recht.
Habe das eben mal getestet.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
TK-Netze & Geräte
Panasonic KX-TG6811 an Fritz Box 7490 (21)

Frage von bytetix zum Thema TK-Netze & Geräte ...

Router & Routing
Cisco langsam hinter Fritz!box (5)

Frage von PharIT zum Thema Router & Routing ...

LAN, WAN, Wireless
Langsame Verbindung zu FRITZ!Box (1)

Frage von eQuest zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fritz!Box 6490 Cable hängt in Dauerreboot Schleife (5)

Frage von ketanest112 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...