Freitag, 19. Juli 2013

Exchange 2013 - Interner Relay Konnektor erstellen

In den meisten IT-Umgebungen gibt es Systeme die Mails versenden müssen, sich aber nicht am Exchange Server authentifizieren können. Um dies zu ermöglichen kann auf dem Exchange 2013 Server ein spezieller Empfangs-Konnektor erstellt werden. Dieser verlangt keine Authentifizierung, darf aber nur von eingetragenen IP-Adressen verwendet werden.



Neuer Empfangs-Konnektor erstellen:



 
Hier unbedingt Front-End-Transport wählen!


Hier wird angegeben, welche IP des Exchange Servers verwendet werden soll. Da Exchange Server in der Regel nur eine NIC haben muss diese Einstellung nicht verändert werden.
 


Hier wird angegeben welche IPs diesen Konnektor verwenden dürfen. Als Vorschlag werden alle IPv4 Adressen dieser Welt angegeben. Dies muss unbedingt entfernt werden. Es dürfen die IPs der internen Server drin sein, welchen das Mailen ohne Authentifizierung erlaubt werden soll. Ich rate auch davon ab die IPs der Exchange Server hier einzutragen.




Nachdem der Empfangs-Konnektor erstellt ist sollte kontrolliert werden ob die Berechtigungen richtig gesetzt worden sind:

 

Ein solcher Konnektor akzeptiert aber nur Mails welche eine akzeptierte Domäne als Absender haben. Um dies zu ändern können die Rechte über die Shell noch erweitert werden:

Get-ReceiveConnector “Receive Connector Name” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

auf deutschen Systemen:

Get-ReceiveConnector “Internal Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Testen könnt ihr den Konnektor über Telnet oder mit QuickMail.

1 Kommentar:

  1. Danke für die präzise Schritt für Schritt Anleitung. HAbe lange im Inet gesucht.

    Gruss
    Jimmy

    ---
    projectVal

    AntwortenLöschen