Exchange SMTP: Wie stelle ich sicher dass nur Domain PCs und User E-Mail darüber versenden können

damian · 5. Oktober 2007

Hallo

Ich habe nun in meinem Exchange den SMTP Connector aktivert. Inkl. Relay Funktion.

Nun muss ich wissen, wie ich sicherstellen kann, dass NUR Computer meiner Domain oder Benutzer meiner Domain E-Mails über den SMTP Connector versenden kann.

Wie kann ich das sicherstellen? Was muss ich beachten? Und wie kann ich das Testen?

Thx Damian

MAJO · 6. Oktober 2007

Hallo,

in Exchange 2007 gibt es keine SMTP Connectoren! Nur Send Connectoren! Wo hast du das Relayen eingestellt und warum? Die Relay Funktion wird am Receive Connector eingestellt! http://exchangepedia.com/blog/…er-2007-how-to-allow.html

damian · 8. Oktober 2007

Hallo

Ich habe ein Exchange 2003 Server

Ich habe es eingestellt bei:
Administrative Gruppen->erste administrative gruppe->Server->MEINSERVER->Protokolle->SMTP->Virtueller Standardserver für SMTP

Nun habe ich gesehen, dass ich auch E-Mails über Outlook Express versenden kann. Da ich jedoch in der Domain hänge und zudem für meinen Benutzer einen Erlaubis auf dem Server hinterlegt ist, weiss ich nun nicht ob jedermann via meinem Exchange SMTP Connector E-mails versenden kann.

Wie ist deine / euere Erfahrung diesbezüglich?

Thx
Damian

BitFlip · 8. Oktober 2007

hi damian,

erstmal vorweg: dein post gehört ins exchange 2003 forum.

zu deiner frage habe ich gegenfragen:
1. warum willst du überhaupt relayberechtigungen erteilen?
2. müssen deine clients tatsächlich per smtp senden?

sofern die clients über outlook und mapi angebunden sind, benötigt weder ein benutzer noch ein client relayberechtigungen auf exchange! es genügen übermittlungsberechtigungen, die per defaulteinstellung auf dem smtp-server aktiviert sind. will heissen: die standardeinstellung erlaubt mailversand und -empfang für mapiclients.

zur klärung:
1. relayberechtigungen auf dem virtuellen smtp-server musst du nur in folgenden fällen einrichten:
a. clients verwenden kein mapi, sondern pop3 oder imap4 und müssen demnachper smtp versenden.
b. du hast nicht exchange-server, die per smtp nachrichten an den admin senden. typischerweise tun dies usv-clients oder managementclients.

2. natürlich können nun mittels outlook express mails versendet werden. du hast allen authentifizierten computern relayberechtigungen erteilt! willst du dies nicht erlauben, deaktiviere die option "jedem authentifizierten computer, unabhängig von der obigen liste...". das ist der globale "relay-an/aus-schalter" für domänenmitglieder!!

3. in der einstellung "übermittlung - relay" entziehe der benutzergruppe die berechtigung "relay" [falls vorhanden] und belasse die berechtigung "übermitteln".

Teilen