5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Exchange 2010 – relay connector für externe Emails

by on Apr.23, 2013, under Exchange 2007, Exchange 2010, Exchange 2013, Exchange Server, Knowledgebase, Server-Plattformen

Bei den Exchange Relay Connectoren ist nicht immer so einfach ersichtlich, ob es erlaubt ist, nach Extern zu senden.

Die Berechtigungen können mit:

<Get-ReceiveConnector -Identity “CASSERVER\Anonymous Relay” | Get-ADPermission | where {$_.User -like ‘*Anonymous*’} | ft Identity,User,ExtendedRights>

überprüft werden. Eine Auflistung kann wie folgt aussehen:

Identity User ExtendedRights
——– —- ————–
CASSERVER\Anonymous Relay NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Accept-Any-Sender}
CASSERVER\Anonymous Relay NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-Accept-Headers-Routing}
CASSERVER\Anonymous Relay NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Submit}
CASSERVER\Anonymous Relay NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender}

In diesem Fall fehlt das Recht: “ms-Exch-SMTP-Accept-Any-Recipient”. Emails können z.B. mit diesem Connector nur intern relayed werden.

Die Rechte können wie folgt angepasst werden:

<Get-ReceiveConnector -Identity “CASSERVER\Anonymous Relay” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”>

Bei deutschen Betriebsystemen muss beachtet werden, dass der User wie folgt eingetragen werden muss: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

 

d.h.

<Get-ReceiveConnector -Identity “CASSERVER\Anonymous Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”>

 

 


Leave a Reply

 

Blogroll

A few highly recommended websites...