Relay Konfiguration

1. offizieller Beitrag

    Hallo zusammen,


    wir haben einen Exchange 2007 Server und (leider) eine Firewall die transparant sämtliche SMTP Kommunikation zum Exchange Server durchschleift. Somit bin ich am Exchange Receive Connector meines Verständnisses gezwungen die Relay Berechtigungen durchzuführen.


    Ich habe mal einige Tests durchgeführt und wenn ich die Range 0.0.0.0 - 255.255.255.255 rausnehme würde gar nichts mehr gehen. Lasse ich sie jedoch drin, wäre das meines Verständisses nach eine Einladung für jedermann emails über mein System zu versenden.


    Ich frage mich jetzt gerade, stehe wahrscheinlich auch gerade auf dem Schlauch, wie ich das konfigurieren müsste, dass eben nicht jeder aus dem Internet über den Exchange Server mailen darf?


    Vielen Dank für eure Hilfe.


    Grüße, Turin

    • Offizieller Beitrag

    Moin,


    ja, da stehst Du auf dem Schlau.


    In der grafischen Oberfläche kannst Du nur konfigurieren, von wem Exchange die Mails annimmt (Stichwort: Berechtigungsgruppen).


    Wohin er sie danach weiterleitet, kannst Du dort gar nicht einstellen. Dieses Relay ist im standard deaktiviert und kann nur über die Shell oder ADSIEDIT gesetzt werden.


    Relay-technisch ist es also vollkommen bedenkenlos, wenn Du den SMTP-Verkehr "durchschleifst". Was nicht für einen Empfänger in Deiner Exchange-Orga ist, wird als unzustellbar abgelehnt.


    Zusammengefasst:
    - IP-Triplett (IP, Port, Remote-IP) ordnet dem Dienst einer Schnittstelle und Geräten zu
    - Berechtigungsgruppen regeln, wer einliefern darf
    - Relay-Einstellungen (PowerShell) wohin relayed wird (na ja, genau genommen regeln die, wer relayen darf, das Ziel ist nicht eingeschränkt)