Anlegen von neuen Connectoren auf Exchange 2016 Servern
Es gibt Hardware- oder auch Softwareprodukte die zum Versand von E-Mail Nachrichten auf einen anonymen Connector setzen. Der Grund dafür ist oft, die fehlende Möglichkeit zur Einrichtung oder Umsetzung einer Authentifizierung.
Ein Relay ohne Authentifizierung erlaubt den Versand von Statusmeldungen oder Berichten, z.B. über den Zustand der Hardware oder eines Softwarefehlers.
Anlegen von Anonymous Relay Connectoren auf Exchange 2016 Servern
Einen neuen Connector anzulegen und einzurichten bedeutet nicht viel Aufwand, jedoch sollte man sich vorher etwas über mit den Berechtigungen auseinander setzen
- ms-Exch-Accept-Headers-Routing
- ms-Exch-SMTP-Accept-Any-Recipient
- ms-Exch-SMTP-Accept-Any-Sender
- ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
- ms-Exch-SMTP-Submit
Anlegen eines neuen Connectors:
New-Receiveconnector -Server cs-msx3 -Name “Anonymous Relay cs-msx3” -TransportRole “FrontendTransport” -Bindings (“0.0.0.0:25”) -Usage “Custom” -PermissionGroups AnonymousUsers -AuthMechanism Tls -RemoteIPRanges (“10.100.xxx.xxx”)
Berechtigung für Anonymous hinzufügen oder für User/Gruppen
Get-ReceiveConnector “cs-msx3\Anonymous Relay cs-msx3” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
Get-ReceiveConnector “cs-msx3\Anonymous Relay cs-msx3” | Add-ADPermission -User “dwp.local\j.walter” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
Übernehme der IP Listen von den Exchange 2010 Anonymous Relay Connectors auf die Exchange 2016 Anonymous Relay Connectors:
Set-ReceiveConnector “cs-msx3\Anonymous Relay cs-msx3” -RemoteIPRanges ( Get-ReceiveConnector “cs-msx-1\NoAuthRelay” ).RemoteIPRanges
