windows_server:exchange:transportrelay
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| windows_server:exchange:transportrelay [2018/05/15 11:55] – angelegt aeinert | windows_server:exchange:transportrelay [2018/05/15 12:46] (aktuell) – aeinert | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | @PAGE@ | + | ====== Exchange Relay Mailversand ohne Anmeldung (intern/ |
| + | |||
| + | Manche Anwendungen oder Geräte benötigen ein Anonymes Relay um Mails verschicken zu können. Hierbei muss allerdings zwischen internem Relay und externen Relay unterschieden werden. Das interne Relay, also das anonyme Senden von Mails an die von Exchange akzeptierten Domains, funktioniert Out-of-the-Box: | ||
| + | <code powershell> | ||
| + | Send-MailMessage -SmtpServer < | ||
| + | </ | ||
| + | (Funktioniert!) | ||
| + | |||
| + | Das Externe Relay, also das verschicken von Mails an externe Benutzer, ohne Authentifizierung allerdings nicht: | ||
| + | <code powershell> | ||
| + | Send-MailMessage -SmtpServer < | ||
| + | </ | ||
| + | (Funktioniert nicht!) | ||
| + | |||
| + | Das anonyme externe Relay, ist auch immer mit Vorsicht zu betrachten, denn bei falscher Konfiguration kann Exchange hier schnell als SPAM-Schleuder missbraucht werden. Es gilt daher die Connectoren entsprechend einzuschränken und nur bestimmte IPs zuzulassen, nicht aber ganze Subnetze oder noch schlimmer „Jeden“. | ||
| + | |||
| + | Wie aber schon eingangs erwähnt, gibt es durchaus Anwendungen, | ||
| + | In den Einstellungen der „Remotenetzwerkeinstellungen“ müssen alle IP-Adressen hinzugefügt werden, für die das anonyme externe Relay erlaubt werden soll. | ||
| + | |||
| + | Es macht hier Sinn nur einzelne IPs anzugeben, die diese Funktionalität wirklich benötigen, ganze Subnetze sollten hier nicht angegeben werden, es sei denn es ist unbedingt erforderlich (Servernetz, | ||
| + | |||
| + | Damit der Connector anonyme Mails annimmt, müssen die Sicherheitseinstellungen entsprechend geändert werden. | ||
| + | * Haken bei Anonyme Benutzer | ||
| + | |||
| + | Damit nun aber auch Mails zu externen Empfängern versendet werden können, müssen noch entsprechende Berichtigungen für den neuen Connector vergeben werden. Am schnellsten funktioniert dies per Exchange Management Shell: | ||
| + | |||
| + | <code powershell> | ||
| + | Get-ReceiveConnector " | ||
| + | </ | ||
| + | |||
| + | Beim zweiten Befehl gibt es einen kleinen Stolperstein: | ||
| + | |||
| + | Bei deutschen Servern heißt es „NT-Autorität\Anonymous-Anmeldung“ | ||
| + | Bei englischen Servern heißt es „NT AUTHORITY\ANONYMOUS LOGON“ | ||
| + | |||
| + | Der Connector ist jetzt aktiv und nimmt von den entsprechend freigeschalteten IPs (siehe Remotenetzwerkeinstellungen) anonym Mails entgegen. | ||
| + | |||
| + | // | ||
| + | <code powershell> | ||
| + | New-Receiveconnector -Server < | ||
| + | </ | ||
| + | |||
| + | **[Optional]**\\ | ||
| + | Bei Systemen die ein hohes Mailaufkommen produzieren oder sehr große Mails versenden, müssen gegeben falls noch weitere Parameter verändert werden: | ||
| + | |||
| + | <code powershell> | ||
| + | Set-ReceiveConnector -identity " | ||
| + | Set-ReceiveConnector -identity " | ||
| + | Set-ReceiveConnector -identity " | ||
| + | Set-ReceiveConnector -identity " | ||
| + | Set-ReceiveConnector -identity " | ||
| + | Set-ReceiveConnector -identity " | ||
| + | </ | ||
| + | |||
| + | |||
windows_server/exchange/transportrelay.1526378101.txt.gz · Zuletzt geändert: von aeinert
