msblog.eu

Sicheres Relaying erlauben

12. Juni 2011 by Malte Schoch 1 Comment

Viele Systeme in einer Umgebung, sollen E-Mails verschicken. Dies betrifft z.B. WSUS, Storage Systeme oder z.b. Nagios. Dafür ist es notwendig einen neuen Empfangsconnector einzurichten. Ich empfehle Ihnen auch dringend einen seperaten Connector einzurichten und nicht im Default Connector den Haken bei „Anonyme Benutzer“ zu setzen. Dies wird zwar funktionieren aber bitte bedenken Sie, dass dadurch jeder Server am Exchange Server relayen darf und somit diesen auch „missbrauchen“ kann. In dem Artikel Sicherheit von Empfangsconnectoren habe ich bereits erklärt, welche Möglichkeiten es gibt, ein Relay mit verschiedenen Sicherheitsmöglichkeiten einrichten.

Öffnen Sie die EMC und gehen Sie unter

Serverkonfiguration -> Hub Transport -> Neuer Empfangsconnector

Legen Sie einen Namen für den Connector fest.

 

 

Bitte tragen Sie hier nur die IP ein, welche E-Mails an den Connector senden soll.

 

Zusammenfassung der Erstellung

 

Bitte tragen Sie als Berechtigungsgruppe nur „Exchange Server“ ein.

 

Bei Authentifizierung aktivieren Sie den Haken „Extern gesichert (zum Beispiel mit IPsec)

 

Da Sie als Berechtigungsgruppe festgelegt haben, dass nur Exchange Server über diesen Connector E-Mails nach extern schicken dürfen, müssen Sie den Computeraccount in folgende Sicherheitsgruppe packen.

Anschließend ist der hinterlegte Server berechtigt, E-Mails über den Exchange Server zu versenden.

Filed Under: Exchange 2007, Exchange 2010 Tagged With: Exchange 2007, Exchange 2010, Relay

Trackbacks

  1. Anonymes Relaying erlauben | msblog.eu sagt:
    12. Juni 2011 um 18:58 Uhr

    […] habe in den beiden Artiklen Sicheres Relaying erlauben und Sicherheit von Empfangsconnectoren darauf hingewiesen, welche Möglichkeiten Sie haben, ein […]

    Zum Antworten anmelden

Schreibe einen Kommentar Antworten abbrechen

Du musst angemeldet sein, um einen Kommentar abzugeben.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Ein Blog über Exchange Server von Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

PAGES

  • ABOUT
  • IMPRESSUM

Tags

Active Sync Adress List Adress Policy ADSI-Edit Akzeptierte Domänen Berechtigungen CAS Array DAG Database DHCP DNS E-Mail Adressen Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Exclaimer Installation Internal Internet Explorer iPhone ISA / TMG Server Lizenzen Mailbox Migration OAB Outlook 2007 Outlook 2010 Outlook Anywhere Outlook Web Access Permission Powershell PST Public Folder Relay Security Service Packs Services Uninstall Updates/Rollups Verteilergruppen Virtualisierung Windows Server 2012 Zertifikate Zertifizierungsstelle

Latest Posts

  • Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Exchange 2007 deinstallieren – Setup bleibt hängen
  • E-Mail bleibt im Postausgang hängen bei zusätzlichen Postfach
  • Ändern der Standardschrift in OWA für alle Benutzer
  • VMware Workstation – Not enough physical Memory

Links

  • Exchange Remote Connectivity Analyzer
  • Exchange Server Technet Forum
  • The Exchange Team Blog
  • Trageberatung in Kiel
  • Windows Server Catalog

Last Comments

  • Exchange Server 2010: Kein Login via OWA möglich. Fehlermeldung " ERR_RESPONSE_HEADERS_TRUNCATED" - doktorlatte und captain coffeedoktorlatte und captain coffee bei Welche Exchange 2010 Systemdienste gibt es?
  • Peter bei Ändern der Standardschrift in OWA für alle Benutzer
  • Anon bei Berechtigung auf Postfach Ordner mit Hilfe der Powershell setzen
  • Patrick bei Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Micha bei Anzeige aller E-Mail Adressen in Exchange 2010
  • Impressum

Copyright © 2023 · Outreach Pro on Genesis Framework · WordPress · Log in