Exchange relay-sicher machen

    hi


    der Analayzer schmeißt nichts bezüglich eines offenen Relay aus ..


    ich habe alle Überprüfungstypen (Systemdiagnose, Berechtigungsprüfung, Konnektivitätsprüfung) durchlaufen lassen ... außer fehlende Leseberechtigung auf dem Offline-Adressbuch wird nichts angemeckert..

    tag NorbertFe,


    danke für deine Hartnäckigkeit.


    ob es mir "genau so wie dort beschrieben" gelungen ist kann ich nicht sagen.


    Ich habe diesen Abschnitt als für mein Vorhaben brauchbar empfungen:
    Configure a Receive Connector


    => Authentifizierung: TLS, Standard, Exchange und Integrierte Windows
    => Berechtigungsgruppen: Anonym, beide Exchange, Vorversion


    per Telnet Tests (telnet exchangeserver 25) passt das mit dem Relay'en bzw. der Annahmeverweigerung, wenn die Zieldomain nicht passt.


    Wenn aber zum Beispiel die Mails von einem anderen Mailserver eingeliefert werden, verlangt Exchange anscheinend eine Authorisierung ... zumindest wird die Mail hiermit abgelehnt


    Zitat

    Ihre Nachricht wurde aufgrund von Sicherheitsrichtlinien nicht zugestellt. Microsoft Exchange versucht nicht, diese Nachricht erneut für Sie zuzustellen. Wenden Sie sich mit dem folgenden Diagnosetext an Ihren Systemadministrator.



    Zitat

    Diagnoseinformationen für Administratoren: Generierender Server: abcde.de info@abcde.de #< #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required> #SMTP#



    Ist der Haken "Extern gersichert" an, dann klappt die anonyme Einlieferung ... aber damit wird der Server eher eher als später eine SPAM-Schleuder.


    da ich noch keine Lust hatte einen Sniffer mitlaufen zu lassen um den Befehlsaustausch zu beäugen sind meine Ideen gerade zu ende.

    • Offizieller Beitrag
    Zitat


    pain schrieb:
    ob es mir "genau so wie dort beschrieben" gelungen ist kann ich nicht sagen.


    Warum nicht?


    Zitat


    Ich habe diesen Abschnitt als für mein Vorhaben brauchbar empfungen:
    Configure a Receive Connector


    => Authentifizierung: TLS, Standard, Exchange und Integrierte Windows
    => Berechtigungsgruppen: Anonym, beide Exchange, Vorversion


    Welcher Empfangsconnector ist das? (Warum muß man dir eigentlich soviele Fragen stellen, bis du mal mit den Infos rausrückst? Ich muß das Problem nicht lösen. ;))


    Code
    get-receiveconnector |fl


    Hier mal posten


    http://msexchangeteam.com/archive/2006/11/17/431555.aspx
    Wie du siehst, mußt du auf dem Default Server Receive Connector nur den Haken bei Anonym setzen.


    http://technet.microsoft.com/en-us/library/aa996395.aspx
    erklärt dir auch, warum "externally secured" eine Scheißidee ist, wenn man das an einem von extern zugänglichen Connector konfiguriert.


    Zitat

    Wenn aber zum Beispiel die Mails von einem anderen Mailserver eingeliefert werden, verlangt Exchange anscheinend eine Authorisierung ... zumindest wird die Mail hiermit abgelehnt


    Dann ist dein Connector anscheinend immer noch nicht korrekt konfiguriert. Was daran allerdings so schwer ist, kann ich dir nicht sagen, da du keine Infos über dein System hier postest.



    Zitat

    Ist der Haken "Extern gersichert" an, dann klappt die anonyme Einlieferung ... aber damit wird der Server eher eher als später eine SPAM-Schleuder.


    Siehe obigen Link.


    Zitat

    da ich noch keine Lust hatte einen Sniffer mitlaufen zu lassen um den Befehlsaustausch zu beäugen sind meine Ideen gerade zu ende.


    Ist wahrscheinlich auch total überflüssig zum jetzigen Zeitpunkt.


    Bye
    Norbert