Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fritz Box Fax an Exchange leiten

Frage Microsoft Exchange Server

Mitglied: OOOmorpheusOOO

OOOmorpheusOOO (Level 1) - Jetzt verbinden

26.09.2011 um 12:12 Uhr, 9464 Aufrufe, 14 Kommentare

Hallo Administratoren

Ich habe eine Fritz Box 7390.

In der Box habe ich den integrierten Faxempfang aktiviert (landet auf internen Speicher), dann habe ich die E-Mail-Weiterleitung aktiviert, im Exchange einen neuen Empfangsconnector für die Box eingerichtet - geht auch alles wunderbar.

Hier meine Frage:

Habe ich jetzt ein offenes Relay gebaut?

Als alternative kann ich nur die Mailweiterleitung auf externe E-Mail einrichten und diese dann auf eine Mailadresse auf meinen Server leiten.

Hat irgendwer dazu einen Erfahrungsbericht???
Mitglied: YotYot
26.09.2011 um 12:25 Uhr
Wieso offenes Relay? Die Fritzbox nimmt Faxe an und schickt die an ein Postfach - Ende. Oder?
Bitte warten ..
Mitglied: OOOmorpheusOOO
26.09.2011 um 12:40 Uhr
Die Info fehlt, sorry

Die MX-Einträge laufen auf den Exchange.

Beispiel:

IP-FritzBox: 192.168.178.1

Empfangsconnector nimmt alles von der IP an, d.h. auch alles was übers Internet kommt. Für den Exchange ist es doch egal, ob es nur von der Box kommt oder aus dem Internet, weil der Exchange nur die IP der Fritz box sieht?

lg
Bitte warten ..
Mitglied: YotYot
26.09.2011 um 12:44 Uhr
Nimmt denn die Fritzbox was aus dem Internet an? Ist Port 25 nach außen offen? Das sollte tunlichst nicht so sein, es sei denn, Du weißt, was Du da tust, aber dann würdest Du diese Frage nicht stellen.
Bitte warten ..
Mitglied: OOOmorpheusOOO
26.09.2011 um 12:48 Uhr
Da ist ja mein "Denkfehler" wenn das so läuft habe ich ein offenes Relay oder?
Ich habe es einmal eingerichtet und wieder raus genommen. Ich wollte das erst geklärt haben.
Bitte warten ..
Mitglied: YotYot
26.09.2011 um 13:29 Uhr
Also: Port 25 an der Fritzbox offen und Weiterleitung an den Exchange und der darf dann auch noch senden - schau mal am Exchange nach, bei wem Du Dich jetzt alles entschuldigen darfst

Für die Faxfunktion jedenfalls brauchst Du das nicht. Fritzbox geschlossen halten und gut.

Wie aber bekommst Du E-Mails? Bist Du da auf den Eingang angewiesen oder holst Du die per POP3 von einem externen Server ab (etwa Strato, 1und1, eigener Mailserver...)? Wenn letzteres der Fall ist, brauchst Du an der Fritzbox auch nichts aufmachen. Also ist alles gut.

Wenn Du allerdings alles aufmachen musst, dann hast Du das Problem mit oder ohne Fax. Dem Exchange sollte dann nur das Senden von authorisierten Benutzern aus erlaubt sein. Außerdem solltest Du eine gute Spamabwehr einsetzen, die gibt es allerdings nicht geschenkt; da bist Du schlauerweise bei einem SaaS-Anbieter, damit Du das nicht auch noch selbst verwalten musst.
Bitte warten ..
Mitglied: ollembyssan
26.09.2011 um 14:38 Uhr
Zitat von OOOmorpheusOOO:
Da ist ja mein "Denkfehler" wenn das so läuft habe ich ein offenes Relay oder?
Ich habe es einmal eingerichtet und wieder raus genommen. Ich wollte das erst geklärt haben.

"Offenes Relay", toller Begriff hast Du da aufgegriffen aber was dahinter steckt scheint Dir wenig geläufig zu sein, richtig?

Zunächst einmal wäre es schön im Topic auch die Exchange Version zu nennen.

Weiterhin wäre es schön, wenn Du erklären könntest, weshalb Du einen extra Empfangsconnector angelegt hast und wie Du diesen konfiguriert hast,
denn wenn dann sind primär hier die Fehler für ein "Relay" zu suchen. Die Fritzbox baut eine Verbindung zum Mail Server auf (Port 25), ein solcher Empfangsconnector existiert bereits per Default, welcher auf diesem Port "lauscht"

So musst Du in der Fritzbox nur einen Absender und den Empfänger, samt Informationen zum Mail Server in deiner Exchange Organisation angeben, da der Exchange Server per Default auch nur E-Mails annimmt, welche von "autorisierten Domänen" stammen, sprich solche, welche Du unter "akzeptierte Domänen" am Exchange Server konfiguriert bzw. eingetragen hast, ist der Gedanke eines "Offenen Relays" etwas wirr. Erst, wenn Du Änderungen an den Empfangsconnectoren vornimmst oder welche zzgl. hinzufügst, steigt die Gefahr einer Fehlkonfiguration...

Also, was hat nun Deine Sorge über ein "Offenes Relay" entfacht?

Grüße
Stephan
Bitte warten ..
Mitglied: OOOmorpheusOOO
26.09.2011 um 16:39 Uhr
OK habe ich vergessen,

Exchange 2007

Ich definiere ein offenes Relay als einen Weiterleitungspunkt, an den jeder Benutzer (auch anonyme) Mails schicken kann, die dann weiter geleitet werden, oder anders formuliert: Jeder Benutzer (auch Anonyme) kann diesen Exchange Server als Postausgangsserver nutzen. Wenn ich falsch liege, kannst du mich gern korrigieren.

Ich habe einen extra Empfangsconnector angelegt, weil die Fritz Box keine Mails verschickt hat, egal welche Authentifizierungsdaten ich eingegeben habe.

Das einzige, an was ich mich jetzt aus der Ferne erinnere ist, dass ich die IP-Adresse der Fritz Box eingetragen habe.

Meine Sorge ist (hoffentlich) ganz einfach.
Dadurch, dass ich den Router authentifiziert habe an den Server zu senden, habe ich auch jeden externen User erlaubt den Server zu benutzen?

Brauchst du genauere Angaben zur Config des Connectors?


LG
Danilo
Bitte warten ..
Mitglied: Lochkartenstanzer
26.09.2011 um 21:33 Uhr
Macht die Fritzbox irgendwelche Weiterleitung von 25 auf den Exchange?

oder ist der Port 25 der FB überhaupt offen? Mach mal ein Telnet auf Port 25 der fritzbox, sowohl intern (192.168.178.1), als auch xtern (an die WAN-IP).

Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.

lks
Bitte warten ..
Mitglied: ollembyssan
27.09.2011 um 10:39 Uhr
Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein
lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.

Nun ja, so trivial ist das auch wieder nicht! Per Default werden ohnehin nur E-Mails an autorative Domänen zugestellt, welche am Exchange konfiguriert sind, sprich an Empfänger in der Exchange Organisation. Simpel artikuliert wäre ein Relay dann vorhanden, wenn E-Mails von extern eingehen und der Exchange Server diese wiederum nach extern weiterleitet, was wie schon geschrieben per Default nicht der Fall ist und nur durch eine Fehlkonfiguration auftreten kann.

Dann, wenn z.B. der Empfangsconnector entsprechend konfiguriert ist - dann, wenn Berechtigungen am Empfangsconnector so eingestellt sind, dass der Exchange Server als Relay agiert etc. pp.

Mir ist jedoch bisher noch nicht schlüssig geworden wie "morpheus" seinen Empfangsconnector konfiguriert hat, demnach wäre es sinnvoll, die Konfiguration einmal preiszugeben. Weiter ist mir nicht schlüssig, ob überhaupt E-Mails an Empfänger in der Exchange Organisation zugestellt werden. Ich vermute oder "hoffe" einmal, dass dies der Fall ist...

Ansonsten wäre es gut, wenn "morpheus" einmal die Konfiguration des oder der Empfangsconnectoren posten könnte.
Einfacher mit einem Befehl in der Exchange Management Shell:

Get-Receiveconnector <Name des Connectors> | fl

Zur Information, Du musst in der Fritzbox keine Authentifizierungsinformationen angeben, lediglich Absender, Empfänger und Mail Server.
Danach kannst Du, wenn ich richtig liege, die Einstellungen testen...

Grüße
Stephan
Bitte warten ..
Mitglied: goscho
27.09.2011 um 12:16 Uhr
Morgen
Zitat von ollembyssan:
Zur Information, Du musst in der Fritzbox keine Authentifizierungsinformationen angeben, lediglich Absender, Empfänger und
Mail Server.
Danach kannst Du, wenn ich richtig liege, die Einstellungen testen...
Ne, da liegst du nicht ganz richtig.
In der Fritzbox authentifizierst du dich mit einem User + zugehöriges PW an (d)einem Mailserver, um Mails versenden zu können (wahlweise Faxe, AB-Nachrichten, Verbindungsübersicht).

Das klappt mit vielen Mailprovidern sehr gut.

Edit:
Ich habe das Ganze jetzt mal mit meinem Exchange 2003 getestet und es klappt genau so, wie von morpheus eingerichtet (Relaying für die IP der Fritzbox erlauben).

Wegen des offenen Relays muss sich morpheys nur Gedanken in Bezug zu Lochkartenstanzers Satz machen:
Sofern da nichts auf Port 25 läuft oder weitergeleitet wird, hast Du kein relay. Allerdings könnte natürlich ein lokaler Benutzer die IP der Fritzbox spoofen und damit Deinen Exchange als Relay mißbrauchen.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2011 um 12:35 Uhr
Zitat von goscho:
In der Fritzbox authentifizierst du dich mit einem User + zugehöriges PW an (d)einem Mailserver, um Mails versenden zu
können (wahlweise Faxe, AB-Nachrichten, Verbindungsübersicht).

Aber nur dann, wenn der MTA eine Authentifizierung haben will. Bei meinem setup brauche ich das nicht (Mein MTA sitzt im selben LAN wie die Fritzbox).
Bitte warten ..
Mitglied: OOOmorpheusOOO
27.09.2011 um 14:38 Uhr
Hallo, da bin ich wieder.

Der Exchange empfängt und versendet Mails (Port 25 ist offen).
Da das mit der Box so nicht funktionierte (egal welchen User ich zur Autorisierung eingetragen habe) habe ich einmal Testweise einen neuen Empfangsconnector eingerichtet.

Die Konfiguration des Empfangsconnectors poste ich gleich mal hinterher.

Ich hatte vorher einmal eine Anfrage zu AVM geschickt, diese möchte ich euch nicht vorenthalten:

>Also mehr als eine simple Fax2Email SMTP-Weiterleitung stellt die FRITZ!Box in diesem Zusammenhang nicht zur Verfügung.
>Sofern der von Ihnen betriebene Exchangeserver ankommende Mails automatisiert weitervervielfacht oder versendet, ist eben diese >Schnittstelle von Ihnen zu reglementieren. Ansetzen müssten Sie dabei bei Ihrem Mailserver oder Zusantzprogramm. Evtl. können Sie >Einstellungen im Exchangeserver für Weiterleitungsregeln treffen. Die FRITZ!Box stellt Ihnen keine Funktionen zur Mail- und User Verwaltung
>zur Verfügung.

Hier die Konfiguration:

AuthMechanism : Tls
Banner :
BinaryMimeEnabled : True
Bindings : {0.0.0.0:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
Fqdn : xxx
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : unlimited
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 64KB
MaxHopCount : 30
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 10MB
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {10.61.161.250-10.61.161.250}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
Server : xxx
SizeEnabled : Enabled
TarpitInterval : 00:00:05
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Fax
DistinguishedName : CN=Fax,CN=SMTP Receive Connectors,CN=
Protocols,CN=POST,CN=Servers,CN=Excha
nge Administrative Group (FYDIBOHF23S
PDLT),CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Serv
ices,CN=Configuration,DC=xxx,DC=xxx
Identity : xxx\Fax
Guid : 51b11358-379d-44a3-87c9-f7cb7691a59a
ObjectCategory : xxx.xxx/Configuration/Schema/ms-E
xch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 22.09.2011 12:16:39
WhenCreated : 22.09.2011 12:15:48
OriginatingServer : xxx.xxx.xxx
IsValid : True

Ich denke mal, dass ich das so nicht realisieren werde, das ist mir einfach zu heiß.

LG und vielen Dank
Bitte warten ..
Mitglied: ollembyssan
27.09.2011 um 16:22 Uhr
Ne, da liegst du nicht ganz richtig.

Gleich wird's spannend

In der Konfiguration von der Fritzbox kann er Authentifizierungsinformationen angeben, muss er aber nicht, Stichwort: Anonyme Anmeldung.

Weiterhin wird hier wie schon geschrieben zunächst erstmal überhaupt weitergeleitet (relay; siehe vorherigen Post), wenn nicht entsprechende Flags gesetzt sind.
Siehe auch:
http://stephan-mey.de/?p=643

Manchmal genügt es einfach die Protokollierung des Empfangsconnectors zu aktivieren, um die Ursache bzw. den Fehler zu ermitteln.

Grüße
Stephan
Bitte warten ..
Mitglied: goscho
27.09.2011 um 23:16 Uhr
Zitat von ollembyssan:
> Ne, da liegst du nicht ganz richtig.

Gleich wird's spannend

In der Konfiguration von der Fritzbox kann er Authentifizierungsinformationen angeben, muss er aber nicht, Stichwort: Anonyme
Anmeldung.
Stimmt, du hast vollkommen Recht.
Habe das eben mal getestet.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Site2Site m0n0wall und Fritz!box
gelöst Frage von JoergBerlinRouter & Routing19 Kommentare

Ich habe einen VPN-Tunnel zwichen einer Fritzbox (Niederlassung Ex-IP: 22.22.22.51) und einer m0n0wall (Zentrale Ex-IP: 11.11.11.214) aufgebaut. Die Fritzbox ...

Router & Routing
Cisco langsam hinter Fritz!box
Frage von PharITRouter & Routing5 Kommentare

Hallo allerseits, ich hätte mal kurz Euren Rat nötig. Ich "betreibe" ;-) Hier eine Fritz!box 6490 Routerzwang-Ende sei Dank! ...

LAN, WAN, Wireless
Langsame Verbindung zu FRITZ!Box
Frage von eQuestLAN, WAN, Wireless1 Kommentar

Hallo! Ich benutze einen Wireless Router von TPLink (TL-WR940N / TL-WR941ND), welcher Verbindungspunkt für alle Benutzer ist (WLAN/LAN). Dieser ...

LAN, WAN, Wireless
Fritz!Box 4040 an Kabelmodem
Frage von KoboldukeLAN, WAN, Wireless6 Kommentare

Hallo liebe Administrator-Community, ich zerbreche mir schon seit ein paar Stunden den Kopf und möchte deshalb hier Klarheit schaffen. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 3 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 7 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...