Dezember 5

Relay Berechtigungen unter Exchange 2010 einrichten

Der Exchange verbietet in der Grundkonfiguration das Versenden von Mails durch anonyme Benutzer. Damit Exchange diese Funktion gewährt, muss ein Empfangsconnector (Receive Connector) entsprechend erstellt und konfiguriert werden. Doch warum sollte man anonymen Benutzern das Recht einräumen, einen Exchange Server als Relay zu verwenden?

An einem Beispiel wird es deutlich. Eine Applikation, bspw. eine Monitoring Tool, bietet die Funktion an, einem Benutzer oder einer Benutzergruppe Mails zu senden, wenn ein bestimmtes Ereignis eintritt. Aber dieses Programm unterstützt die Authentifizierung am Mailserver nicht. Dieses Szenario tritt meist bei einfachen Programmen auf. Es übermittelt dem Exchange Server die Mail, dieser muss entsprechend konfiguriert sein, dass er Mails von diesem System auch anonym entgegen nimmt. Andernfalls reagiert er sehr pragmatisch mit dem Fehler 550 5.7.1 Unable to relay.

Als Lösung erstellt man entweder über die grafische Konsole oder der Powershell einen neuen Receive Connector.

New-ReceiveConnector -Name “Anonymous Relay” -Usage Custom -PermissionGroups AnonymousUsers -Bindings 192.168.100.15:25 -RemoteIpRanges 192.168.101.10

Über Bindings legt man fest an welcher Schnittstelle des Exchange Servers der Konnektor diese Mails empfängt. In diesem Fallbeispiel die 192.168.100.15 über Port 25. Die RemoteIpRanges legt den oder die Server der Applikation fest, respektive 192.168.101.10. Nun muss noch die Berechtigung gesetzt werden.

Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Ist der Server deutschsprachig muss die Benutzergruppe auf deutsch angegeben werden.

Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Vorzugsweise startet man den Dienst “Microsoft Exchange-Transport” neu.

net stop MSExchangeTransport && net start MSExchangeTransport

 

Viele Grüße Arnd Rößner



Copyright 2019. All rights reserved.

Veröffentlicht05/12/2012 von Arnd Rößner in Kategorie "Allgemein