Beiträge von Iceman512
-
-
gut das du dich heute noch mal gemeldet hast, denn sonnst hätte ichs im Stress vergessen.
Hier der Link der mich weitergebracht hat:
http://www.blackberry-forum.de…on=display;num=1176787829Da wird geschrieben:
In der Active Directory Users & Computers muss auf Domänenebene unter Properties -> Security -> Advanced dem BESadmin das Special Right "Send as" gegeben werden. Diese Berechtigung dann unbedingt auf alle "User Objects" vererben.
das hast du schon gemacht
dann schreibt er weiter:Anschliessend muss der AdminSDHolder noch angepasst werden. Der AdminSDHolder sorgt dafür, das Rechte für Useraccounts, welche Mitglied einer sogenannten Protected Group sind, nicht modifiziert werden. Entdeckt er einen solchen modifizierten Account, setzt der diesen auf seinen im AdminSDHolder Standard zurück!
das ist auch dein Problem, dazu schreibt er:
Ich habe die Erfahrung machen müssen, das ein editieren des AdminSDHolder über die MMC nicht zum gewünschten Erfolg führt. Daher solltet Ihr das auf dem Fussweg über die Kommandozeile erledigen. Hier der Befehl, den Ihr natürlich noch anpassen müsst: dsacls "cn=AdminSDHolder,cn=system,dc=domain,dc=de" /G "domain\BESadmin:CA;Send As"
den BESadmin habe ich wenn ich mich recht erinnere durch jeder ersetzt um zu Vermeiden das ich den Befehl bei jedem User absetzten muss.
-
Stimmt das Problem hatte ich auch, habs dann gelöst.
Wie muss ich am Montag mal schauen wenn ich wieder in der Arbeit bin, hoffe mal ich komme da nach 2 Wochen Urlaub am Montag dazu. -
vergesst meinen letzten beitrag, es Funktioniert bei allen Benutzern.
-
schlechte Nachrichten,
hat nicht geklappt. Es Funktioniert jetzt zwar bei ein paar Benutzern bei denen ichs hinzugefügt habe. Aber bei manchen Benutzern war der haken schon gesetzt und geht dennoch nicht.
-
wenn ihrs bei eucht getestet habt schreibt doch bitte obs bei euch ebenfalls Funktioniert hat.
-
hatte der ganzen Woche keine Zeit mehr mich mit dem Problem zu befassen. Bin erst gerade eben wieder dazu gekommen. Haber aber die Lösung gefunden. Schuld dran das es nicht geht ist MS mit ihren Patch KB912442 fürn Exchange.
Wieso genau das verschicken von Mails per SMTP nichtmehr geht weiss ich nicht. Aber ich kann euch sagen wies wieder geht.
Macht das AD auf und geht auf den benutzer der per SMTP Mailen möchte
rechte Maustaste -> Eigenschaften -> Sicherheit
dann bei Gruppen- oder Benutzernamen: "SELBST" auswählen.
Dort war bei mir nur der Haken bei Kennwort ändern gesetzt, zusätzlich den Haken bei Senden als anklicken. Danach hat alles bei mir Funktioniert. -
Zitat
jonnyw
Wenn ich "Anonymer Zugriff" entferne geht die Authentifizierung nicht, wenn ich's gesetzt lasse, kann jeder über meinen Server versenden.da kann ich vielleicht Abhilfe schaffen.
folgende config hatte ich zum testen im Virtuellen Standardserver für SMTP:haken bei Anonymer Zugriff
haken bei Standardauthentifizierung....
haken bei integrierte Windows-Authent....
unter Benutzer gibt es die Gruppe Authentifizierte Benutzer, diese haben nur das Recht "Übermittlungsberechtigung" zulassen
ansonsten gibts keine Einstellungendas hat zur Folge das mit Kennwort verschickte E-Mails sowohl nach Intern in die eigene Domäne als auch nach extern überall hin verschickt werden dürfen.
nicht authentifizierte Benutzer dürfen auch E-Mails verschicken aber nur an die lokale Domäne sie dürfen nicht relayen nach extern.
vielleicht genügt es dir so, für mich leider nicht Praktikabel daher das gesamte Spamfilterung auf einem anderen Server durchgeführt wird. Wie o.g geschrieben habe ich einen SMTP Server der per MX Eintrag in den DNS Servern erreichbar ist. Dieser macht eben auch Spamfilterung, Virenfilterung und sonstige sachen.
Der Front End Server vom Exchange läuft in der DMZ nur um für einige Personen ein Web Interface darzustellen und e-Mail empfang/versand per POP und SMTP für einzelnen Personen zu ermöglichen. Leider ist er auch als sekundärer SMTP Server in den DNS Einträgen eingetragen falls der Primäre mal ausfällt, Spamer haben aber die dumme Angewohnheit auch Mails an den sekundären SMTP Server zu verschicken obwohl der Primäre läuft. Deswegen nützt mir es nichts wenn anonyme Personen an unsere Interne Adresse schicken dürfen.Aber für die fälle deren zweiter SMTP Server nicht in den MX Einträgen vorkommt durchaus eine Gangbare Methode.
Achja im zusammenhang von oben, ich denke da es muss eigentlich ein Microsoft Fehler sein. Daher der Exhange einen Unterschied erkennt zwischen anonym und nicht anonym (anonym darf nur an die interne Domäen schicken, nicht authentifiziert auch an extern) es aber ncht mehr klappt sobald der haken mit anonymer Zugriff draussen ist kanns eigentlich nur ein Fehler von MS sein. Oder hat jemand andere Ideen? Habe ich vielleicht irgendwo nen Denkfehler?
-
Hallo,
wir haben hier eine FE/BE Exchange Lösung. Zusätzlich einen unabhängigen SMTP Server der die Mails vom Internet annimmt.
Unser BE Exchange Server dient somit nur um einzelnen Benutzern das Abholen und Senden per POP/SMTP zu ermöglichen, was auch bis vor kurzem gut geklappt hat.
Aber aus irgendeinem Grund bekommen alle User jetzt die Meldung "454 5.7.3 Client does not have permission to Send As this sender" beim verschicken von E-Mails. Das Abholen über POP Funktioniert allerdings ohne Probleme.
Unter der Zugriffskontrolle des Virtuellen Standardservers für SMTP ist angeklickt "Standardauthentifizierung..."
Anonymer Zugriff ist nicht angeklickt.
Komisches Verhalten ist auch wenn der haken bei Anonymer Zugriff gesetzt ist dann können E-Mails nach intern und Extern per SMTP geschickt werden. Aber nur falls im Mailprogramm Authentifizierung für SMTP aktiv ist. Ansonsten können Mails nur nach Intern geschickt werden.
jetzt ist die Frage wieso diese verhalten und wie kann ich es ändern? Ich möchte das dieser SMTP server nur von authentifizierten usern mails entgegennimmt. Aber mit dem Haken "Anonymer Zugriff" tut er das leider auch von nicht Authentifizierten, ohne den Haken bekommen die Benutzer aber immer den o. g. Fehler.
Ideen?
Danke -
Danke für die Info,
ich dachte die for Informationen trägt schon der Exchange ein und die IMSS Infos kommen dann nur zusätzlich dazu ohne das was am "for" geändert wird. Habe hetue mal auf der Trend Micro Seite gesucht und sogar was gefunden.http://esupport.trendmicro.com…=EN-1036968&id=EN-1036968
Höhrt sich exakt nach meinem Problem an. Also von daher kann mans als gelöst ansehen.
Daher ich jetzt neu bin noch ne Frage. Momentan steht beim Problem noch offen da. Kann ich das ändern oder macht das nen Mod?
