Benachrichtigungen
Alles löschen

Exchange 2016 Receive Connector, Anonymer versand nur für bestimmte user.


(@kidlark)
Active Member
Beigetreten: Vor 10 Monaten
Beiträge: 15
Themenstarter  

Hallo Forum,

ich habe für ein Warenwirtschaftsystem oder vielmehr für dessen Client einen Receiveconnector gebastelst, der aus einem best. IP Range anonyme Mails engegen nimmt und alle Adressaten aktzeptiert. Quasi ein offenes Relay für einen internen IP Range.

Kann man die Berechtigungen auf den ReceiveConnector analog
Get-ReceiveConnector „Warenwirtschaft“ | Add-ADPermission -User „NT AUTHORITY\ANONYMOUS LOGON“ -ExtendedRights „Ms-Exch-SMTP-Accept-Any-Recipient“

so einstellen, daß nur Mitglieder einer bestimmten AD Gruppe den nützen können?

Ziel ist es zu verhindern, daß jede Ip in dem Range Emails an jedermann senden kann. Es sollen halt nur angemeldete Mitglieder in der AD Gruppe, die an einem Rechner in der IP Range sitzen Emails an jedermann setzen.

Ja der Client kann keine SMTP Authentifizierung, er sollte es können, aber die Einrichter der PPS SW spielen Possum und reagieren auf keine Fragen, wie man das zum Laufen bekommt

(to play possum = sich tot stellen)

Danke

Grüße

Georg


Zitat
NorbertFe
(@norbertfe)
Estimable Member
Beigetreten: Vor 6 Monaten
Beiträge: 236
 
Veröffentlicht von: @kidlark

so einstellen, daß nur Mitglieder einer bestimmten AD Gruppe den nützen können?

Wie denn, wenn du anonym ankommst? ;)


AntwortZitat
(@kidlark)
Active Member
Beigetreten: Vor 10 Monaten
Beiträge: 15
Themenstarter  

Hallo NorberFe,

dann lass mich es präzisieren. Die Anwendung aus der die Mailsversendet werden kann keine Authentifizierung, zumindest keine die funktioniert.

Somit kann ich dort in der Client Konfiguration unter SMTP Einstellungen nicht benutzername/kennwort mitgeben. Deshalb muss der Connector aktuell anonym/ohne Authentifizierung verwendet werden.

Wenn jetzt aber Windows weiss wer angemeldet ist, sollte das der Connector ja auch abfragen können und bei entsprechender Berechtigung auch den Versand mit jeder Absende-Adresse an jeden Empfänger versenden zu können?

a) geht das?

b) wenn ja wie?

Grüße

Georg


AntwortZitat
(@exsus)
Eminent Member
Beigetreten: Vor 2 Monaten
Beiträge: 44
 

Halloe Georg,

evtl. hilft Dir die Lösung weiter: Begrenzung Receive Connector

Eine Idee wäre noch, über die Windows Firewall auf dem Exchange eine Regel mit einem neuen SMTP Port z.B. 2526 (entsprechend Receive Connector anpassen) über eine "sichere Verbindung" und mit Eingrenzung über "Remotenbenutzer" einzurichten. Ich habe allerdings keine Erfahrungen mit solchen Regeln.


AntwortZitat
(@kidlark)
Active Member
Beigetreten: Vor 10 Monaten
Beiträge: 15
Themenstarter  

@exsus

Danke, das sehe ich mir gleich an!


AntwortZitat
NorbertFe
(@norbertfe)
Estimable Member
Beigetreten: Vor 6 Monaten
Beiträge: 236
 
Veröffentlicht von: @kidlark

Wenn jetzt aber Windows weiss wer angemeldet ist, sollte das der Connector ja auch abfragen können und bei entsprechender Berechtigung auch den Versand mit jeder Absende-Adresse an jeden Empfänger versenden zu können?

Das muss aber deine Applikation leisten. Der Exchange weiß nicht, wer am Windows angemeldet ist, welches da grad was einliefern soll. ;) Für den kommt da eine anonyme SMTP Session.


AntwortZitat

Teilen: