Interner SMTP Connector

1. offizieller Beitrag

    Hi Zusammen!


    Ich hätte nochmal eine Frage an die Experten zum Thema interner SMTP Connector. (Exchange 2007)


    Damit bestimmte Systeme intern Mails versenden können, haben wir einen eigenen SMTP Connector gebaut. Dort wurden dann per IP die Systeme gepflegt, die in die Lage versetzt werden sollten Mails zu versenden. (ZB Systeme mit Applikationen mit Benachrichtigungssystemen).
    So weit so gut...


    Nun habe ich ein System, welches offenbar ohne Eintrag in dem Connector Mails versenden kann. In der Nachrichtenverfolgung kann man sehen, dass die Mail ganz "normal" über den Exchange intern versendet worden ist. Nun frage ich mich, warum eig.??? Normalerweise sollte das doch gar nicht möglich sein?


    Der Connector ist wie folgt eingestellt


    Diese lokalen IP-Adressen zum Empfangen von Mails verwenden
    --> alle lokalen IPv4 Adressen Port 25


    E-Mail von Remoteservern mit folgenden IP Adressen empfangen
    --> (hier sind die einzelnen IP's der Systeme die Mails versenden sollen eingetragen)


    Authentifizerung
    --> nur TLS aktiviert


    Berechtigungen
    --> Anonyme Benutzer


    Bisher war ein Versenden ohne Eintrag nicht möglich.
    Die Config wurde meines Wissens nicht verändert.


    Jemand eine Idee wie das zustande kommen kann?
    Reicht es aus, wenn ein Benutzer seine eigene gültige E-Mailadresse als Absender in dem versendenen System benutzt, damit das EXchange System den Vorgang akzeptiert?


    Gruß,


    Haihappen

    • Offizieller Beitrag
    Zitat


    Reicht es aus, wenn ein Benutzer seine eigene gültige E-Mailadresse als Absender in dem versendenen System benutzt, damit das EXchange System den Vorgang akzeptiert?


    Nein. Da Du "Anonyme Benutzer" eingestellt hast, muss sich ein Gerät gar nicht authentifizieren. Der Absender spielt dabei keine Rolle.


    Könntest Du mal bitte die Ausgabe von "get-receiveconnector <Name des Connectors> | fl" posten?

    hier die Ausgabe, der Coneector für die interne Nutzung von SMTP heisst "intern smtp"


    [PS] C:\>get-receiveconnector | fl



    AuthMechanism : Tls, BasicAuth, BasicAuthRequireTLS
    Banner :
    BinaryMimeEnabled : True
    Bindings : {0000:0000:0000:0000:0000:0000:0.0.0.
    0:25, 0.0.0.0:25}
    ChunkingEnabled : True
    DefaultDomain :
    DeliveryStatusNotificationEnabled : True
    EightBitMimeEnabled : True
    DomainSecureEnabled : False
    EnhancedStatusCodesEnabled : True
    LongAddressesEnabled : False
    OrarEnabled : False
    Fqdn : bocsexc01.ascad.lokal
    Comment :
    Enabled : True
    ConnectionTimeout : 00:10:00
    ConnectionInactivityTimeout : 00:05:00
    MessageRateLimit : unlimited
    MaxInboundConnection : 5000
    MaxInboundConnectionPerSource : unlimited
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize : 64KB
    MaxHopCount : 30
    MaxLocalHopCount : 8
    MaxLogonFailures : 3
    MaxMessageSize : 30MB
    MaxProtocolErrors : 5
    MaxRecipientsPerMessage : 5000
    PermissionGroups : AnonymousUsers, ExchangeUsers, Exchan
    geServers, ExchangeLegacyServers
    PipeliningEnabled : True
    ProtocolLoggingLevel : Verbose
    RemoteIPRanges : {0000:0000:0000:0000:0000:0000:0.0.0.
    0-ffff:ffff:ffff:ffff:ffff:ffff:255.2
    55.255.255, 0.0.0.0-255.255.255.255}
    RequireEHLODomain : False
    RequireTLS : False
    EnableAuthGSSAPI : False
    Server : BOCSEXC01
    SizeEnabled : EnabledWithoutValue
    TarpitInterval : 00:00:05
    AdminDisplayName :
    ExchangeVersion : 0.1 (8.0.535.0)
    Name : Default BOCSEXC01


    ObjectClass : {top, msExchSmtpReceiveConnector}
    WhenChanged : 04.11.2008 09:29:53
    WhenCreated : 27.06.2008 12:40:09
    OriginatingServer : Domaincontroller
    IsValid : True


    AuthMechanism : Tls, BasicAuth, BasicAuthRequireTLS
    Banner :
    BinaryMimeEnabled : True
    Bindings : {0000:0000:0000:0000:0000:0000:0.0.0.
    0:587, 0.0.0.0:587}
    ChunkingEnabled : True
    DefaultDomain :
    DeliveryStatusNotificationEnabled : True
    EightBitMimeEnabled : True
    DomainSecureEnabled : False
    EnhancedStatusCodesEnabled : True
    LongAddressesEnabled : False
    OrarEnabled : False
    Fqdn : bocsexc01.ascad.lokal
    Comment :
    Enabled : True
    ConnectionTimeout : 00:10:00
    ConnectionInactivityTimeout : 00:05:00
    MessageRateLimit : 600
    MaxInboundConnection : 5000
    MaxInboundConnectionPerSource : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize : 64KB
    MaxHopCount : 30
    MaxLocalHopCount : 8
    MaxLogonFailures : 3
    MaxMessageSize : 30MB
    MaxProtocolErrors : 5
    MaxRecipientsPerMessage : 200
    PermissionGroups : AnonymousUsers, ExchangeUsers, Exchan
    geServers, ExchangeLegacyServers
    PipeliningEnabled : True
    ProtocolLoggingLevel : Verbose
    RemoteIPRanges : {0000:0000:0000:0000:0000:0000:0.0.0.
    0-ffff:ffff:ffff:ffff:ffff:ffff:255.2
    55.255.255, 0.0.0.0-255.255.255.255}
    RequireEHLODomain : False
    RequireTLS : False
    EnableAuthGSSAPI : True
    Server : BOCSEXC01
    SizeEnabled : Enabled
    TarpitInterval : 00:00:05
    AdminDisplayName :
    ExchangeVersion : 0.1 (8.0.535.0)
    Name : Client BOCSEXC01


    Identity : BOCSEXC01\Client BOCSEXC01


    ObjectCategory : ascad.lokal/Configuration/Schema/ms-E
    xch-Smtp-Receive-Connector
    ObjectClass : {top, msExchSmtpReceiveConnector}
    WhenChanged : 06.11.2008 13:59:43
    WhenCreated : 27.06.2008 12:40:09
    OriginatingServer : Domaincontroller
    IsValid : True


    AuthMechanism : Tls
    Banner :
    BinaryMimeEnabled : True
    Bindings : {0.0.0.0:25}
    ChunkingEnabled : True
    DefaultDomain :
    DeliveryStatusNotificationEnabled : True
    EightBitMimeEnabled : True
    DomainSecureEnabled : False
    EnhancedStatusCodesEnabled : True
    LongAddressesEnabled : False
    OrarEnabled : False
    Fqdn : bocsexc01.ascad.lokal
    Comment :
    Enabled : True
    ConnectionTimeout : 00:10:00
    ConnectionInactivityTimeout : 00:05:00
    MessageRateLimit : unlimited
    MaxInboundConnection : 5000
    MaxInboundConnectionPerSource : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize : 64KB
    MaxHopCount : 30
    MaxLocalHopCount : 8
    MaxLogonFailures : 3
    MaxMessageSize : 30MB
    MaxProtocolErrors : 5
    MaxRecipientsPerMessage : 200
    PermissionGroups : AnonymousUsers, Custom
    PipeliningEnabled : True
    ProtocolLoggingLevel : Verbose
    RemoteIPRanges : {eingetragene RemoteServerIP Addressen}
    RequireEHLODomain : False
    RequireTLS : False
    EnableAuthGSSAPI : False
    Server : BOCSEXC01
    SizeEnabled : Enabled
    TarpitInterval : 00:00:05
    AdminDisplayName :
    ExchangeVersion : 0.1 (8.0.535.0)
    Name : Intern SMTP


    Identity : BOCSEXC01\Intern SMTP


    ObjectCategory : ascad.lokal/Configuration/Schema/ms-E
    xch-Smtp-Receive-Connector
    ObjectClass : {top, msExchSmtpReceiveConnector}
    WhenChanged : 20.07.2009 14:53:01
    WhenCreated : 29.10.2008 10:35:55
    OriginatingServer : Domaincontroller
    IsValid : True

    • Offizieller Beitrag

    Da auf allen drei Connectoren "AnonymousUsers" Berechtigung zum Einliefern von Mails haben, kann der betreffenden PC auch über einen anderen Connector einliefen.


    Wenn Du AnonymousUsers auf allen anderen Connectoren erlaubst, kannst Du den intern auch löschen, da er keine weitere Einschränkung hätte.

    Da hast Du wohl leider recht...
    Ich habe den Connector deaktiviert, Mailversand von den Systemen geht immer noch.


    Welche Sicherheitseinstellungen (Authentifizierung und Berechtigung) trifft man denn normalerweise auf dem default recieve connector?


    Die Sache ist auch die, vor meiner Abwesendheit war es so dass es ohne den Connector nicht möglich war.
    Deswegen hatte ich den ja gebaut. Nun komm eich zurück und die Einstellungen sind offensichtlich anders. Nun versuche ich nachzuvollziehen was passiert ist, bzw was sich geändert hat.

    • Offizieller Beitrag

    AnonymousUsers sollten nur dort auftauchen, wo eine Anmeldung nicht möglich ist.


    Nimmer AnonymousUsers aus allen Connectoren außer dem internen raus. Alle Systeme, die sich nicht authentifizieren können (Supportsystemn, KOpierer, Gateway!!!) fügst Du dem internen Connector hinzu (IP-Adresse in den Remote-Adressen).

    Wenn ich Anonymous aus dem Client/default connector entferne kann ich von extern keine Mails mehr empfangen..
    Meldung --> client was not authenticated

    Da lag anscheinend auch das Problem...die IP Adresse des GW hat sich während meiner Abwesendheit geändert.
    Anstatt diese (so wie die alte IP adresse vorher) in den internen Connector einzutragen wurden alle Connectoren auf "Anonymous erlauben" gesetzt.


    Naja...auf jeden Fall danke für die Hilfe!


    closed :)