Viele Systeme in einer Umgebung, sollen E-Mails verschicken. Dies betrifft z.B. WSUS, Storage Systeme oder z.b. Nagios. Dafür ist es notwendig einen neuen Empfangsconnector einzurichten. Ich empfehle Ihnen auch dringend einen seperaten Connector einzurichten und nicht im Default Connector den Haken bei “Anonyme Benutzer” zu setzen. Dies wird zwar funktionieren aber bitte bedenken Sie, dass dadurch jeder Server am Exchange Server relayen darf und somit diesen auch “missbrauchen” kann. In dem Artikel Sicherheit von Empfangsconnectoren habe ich bereits erklärt, welche Möglichkeiten es gibt, ein Relay mit verschiedenen Sicherheitsmöglichkeiten einrichten.
Öffnen Sie die EMC und gehen Sie unter
Serverkonfiguration -> Hub Transport -> Neuer Empfangsconnector
Legen Sie einen Namen für den Connector fest.
Bitte tragen Sie hier nur die IP ein, welche E-Mails an den Connector senden soll.
Zusammenfassung der Erstellung
Bitte tragen Sie als Berechtigungsgruppe nur “Exchange Server” ein.
Bei Authentifizierung aktivieren Sie den Haken “Extern gesichert (zum Beispiel mit IPsec)
Da Sie als Berechtigungsgruppe festgelegt haben, dass nur Exchange Server über diesen Connector E-Mails nach extern schicken dürfen, müssen Sie den Computeraccount in folgende Sicherheitsgruppe packen.
Anschließend ist der hinterlegte Server berechtigt, E-Mails über den Exchange Server zu versenden.
[…] habe in den beiden Artiklen Sicheres Relaying erlauben und Sicherheit von Empfangsconnectoren darauf hingewiesen, welche Möglichkeiten Sie haben, ein […]