SMTP-Relay nach ext...
 
Benachrichtigungen
Alles löschen

SMTP-Relay nach extern einschränken

17 Beiträge
4 Benutzer
0 Likes
361 Ansichten
(@comet)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 4
Themenstarter  

Hallo zusammen,

 

unsere Multifunktionsdrucker nutzen das SMTP-Relaying des Exchange 2019. Derzeit dürfen diese nur an interne Adressen Mails senden.

Nun besteht der Wunsch, dass von den Geräten auch Mails an E-Mail Adressen vorher freigegebener Domains gesendet werden dürfen.

Bisher fällt mir keine Lösung ein, dies mit Bordmitteln umzusetzen. Accepted Domains als External Relay war eine Idee, scheidet aber wegen Open Relay aus.

Jemadn zufällig eine Idee?


   
Zitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 2 Jahren
Beiträge: 1007
 

Schonmal hier gestöbert?

https://www.frankysweb.de/exchange-2019-anonymes-relay-konfigurieren/

 

Da ist eigentlich alles erklärt. ;)


   
AntwortZitat

(@comet)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 4
Themenstarter  

Möglicherweise hast Du mein Anliegen nicht richtig verstanden.

Wir nutzen bereits SMTP-Relaying in Verbindung mit dem Exchange.

Dafür haben wir zwei verschiedene Receive Konnektoren eingerichtet.

Der Erste erlaubt das Relaying nur an interne Adressen.

Der zweite erlaubt das Relaying sowohl an interne, als auch externe Adressen.

Nun geht es aber darum, dass das Relaying nur an bestimmte externe Adressen (Domains) erlaubt sein soll und nicht an ANY-Recipient.

 


   
AntwortZitat
(@benny)
Eminent Member
Beigetreten: Vor 2 Jahren
Beiträge: 28
 

Hi.

Was mich interessieren würde..
Weiss jemand ob man so einen Anonymen E-Mail Relay auch so einrichten könnte, dass es nur intern E-Mails ohne Authentifizierung versenden kann? Also damit soll verhindert werden, dass E-Mails nach extern versendet werden.

Danke euch.

 


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 2 Jahren
Beiträge: 1007
 

Veröffentlicht von: @comet

Nun geht es aber darum, dass das Relaying nur an bestimmte externe Adressen (Domains) erlaubt sein soll und nicht an ANY-Recipient.

 

Evtl. kann man das über Transportregeln abfangen, solange die Absenderadressen der Drucker bekannt sind.


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 2 Jahren
Beiträge: 1007
 

Veröffentlicht von: @benny

Weiss jemand ob man so einen Anonymen E-Mail Relay auch so einrichten könnte, dass es nur intern E-Mails ohne Authentifizierung versenden kann? Also damit soll verhindert werden, dass E-Mails nach extern versendet werden.

Ja, das ist sogar per default so eingerichtet. Jeder interne Absender (also alles was hinter dem @ eine akzeptierte Domain deines Exchange hat), kann an andere interne Empfänger per Port 25 was einliefern. Das kann man natürlich wie oben von comet beschrieben auf einzelne Connectoren und damit gewisse IP Adressen einschränken.


   
AntwortZitat

(@benny)
Eminent Member
Beigetreten: Vor 2 Jahren
Beiträge: 28
 

@norbertfe 

Danke.

Ja dass so ein angelegter anonymer E-Mail Relay intern versenden kann, ist mir klar. Aber wie unterbinde ich es dass es nach Extern E-Mails senden kann?


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 2 Jahren
Beiträge: 1007
 

Veröffentlicht von: @benny

Aber wie unterbinde ich es dass es nach Extern E-Mails senden kann?

Das geht per default nicht. Wenn es geht, dann hast du doch das relay erlaubt. ;)


   
AntwortZitat

(@benny)
Eminent Member
Beigetreten: Vor 2 Jahren
Beiträge: 28
 

@norbertfe 

Ja schon. Aber diesen anonymem Relay will ich ja nur für intern anlegen und dabei geht es mir hauptsächlich darum, dass keine Authentifizierung notwendig ist. 
Dieser Connector darf aber nicht nach extern E-Mails versenden.


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 2 Jahren
Beiträge: 1007
 

Veröffentlicht von: @benny

Dieser Connector darf aber nicht nach extern E-Mails versenden.

Das ist das normale Verhalten des default frontend connectors. Wenn bei dir nach extern relayed werden kann, hast du den connector anders konfiguriert. ;) da ich deine konfig nicht kenne, musst du eben mehr Infos zu deinen connectoren liefern, damit man dir helfen kann.


   
AntwortZitat

Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: Vor 3 Jahren
Beiträge: 166
 

Veröffentlicht von: @comet

Hallo zusammen,

 

unsere Multifunktionsdrucker nutzen das SMTP-Relaying des Exchange 2019. Derzeit dürfen diese nur an interne Adressen Mails senden.

Nun besteht der Wunsch, dass von den Geräten auch Mails an E-Mail Adressen vorher freigegebener Domains gesendet werden dürfen.

Bisher fällt mir keine Lösung ein, dies mit Bordmitteln umzusetzen. Accepted Domains als External Relay war eine Idee, scheidet aber wegen Open Relay aus.

Jemadn zufällig eine Idee?

 

ich hätte jetzt auch gedacht, die freigegebenen Domains (Domains nicht email-adressen) als accepted domain hinzuzufügen. Andernfalls würd ich die Software https://www.servolutions.de/multisendcon.htm empfehlen, die dürfte das dann ermöglichen? 

 


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 2 Jahren
Beiträge: 1007
 

Wozu? Wenn du die als accepted Domain hinzufügst, erreichst du die extern ja nicht mehr (evtl. Als relaydomain), aber das dürfte mit transportregeln evtl. Einfacher gehen. Der sendeconnector dürfte dir hier nicht wirklich weiterhelfen, oder übersehe ich was?


   
AntwortZitat

Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: Vor 3 Jahren
Beiträge: 166
 

Veröffentlicht von: @norbertfe

Wozu? Wenn du die als accepted Domain hinzufügst, erreichst du die extern ja nicht mehr (evtl. Als relaydomain), aber das dürfte mit transportregeln evtl. Einfacher gehen. Der sendeconnector dürfte dir hier nicht wirklich weiterhelfen, oder übersehe ich was?

stimmt. ich muss das bei einem Kunden überprüfen. Irgendwie habe ich das damals gelöst. da hatte ich dasselbe problem und musste mich einen halben Tag lang herumspielen.
Ich glaube nur ganz dunkel, dass es bei mir um nur 1 externe Email ging und das haben wir ganz dumm mit einer Verteilergruppe gelöst. Dort darf der Drucker hinschicken und die Verteilergruppe hatte den externen drinnen. Dann gings. Das wäre dann aber was anderes als hier, wenn eine ganze Domain berechtigt werden soll. 

Bei einem anderen Kunden habe ich den Exchange gänzlich umgangen und einen ganz anderen Smtp-Server eines Webhostings eingetragen, nur dann funktionieren natürlich alle Emails und die Daten wandern auch zu einem externen Provider und wieder retour, kann dann hierfür auch nicht die Lösung sein.

Hm, Transportregel, die dann die Verteilung an externe Emails einschränkt. Eine gute Idee. Das muss dann gut dokumentiert werden, sonst hat man nach 1 Woche keine Ahnung mehr was wieso weshalb sowas so eingestellt wurde. 

 

Nur, die eine externe Domain als accepted Domain eintragen und dort als externes Relay einstellen funktioniert nicht? Dann wäre die Domain berechtigt und alle Emails an die Domain gehen jedenfalls zuerst an den mx, der im Internet/Dns geführt wird? Hm, vielleicht denk ich hier falsch oder hab die Anforderung nicht ganz verstanden. 

 


   
AntwortZitat
(@comet)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 4
Themenstarter  

Wir werden es wahrscheinlich über Transportregeln abbilden. Ist zwar bei mehreren hundert Druckern und über 50 freizuschaltendenden Domains nicht sehr übersichtlich, aber bessere Möglichkeit sehe ich derzeit auch nicht.


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 2 Jahren
Beiträge: 1007
 

Die Anzahl der Drucker ist ja eigentlich egal. Oder haben die alle eigene absenderadressen? Im Zweifel überlegen ob man die nicht vereinfachen könnte, so dass es entweder deutlich weniger Adressen werden, oder man mittels regex mit wenig Aufwand viele erwischt.


   
AntwortZitat
(@comet)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 4
Themenstarter  

Die Drucker verteilen sich über mehrere Standorte und nicht überall sind die Drucker in einem eigenen Netz. Also viel manuelle Pflege. Mit Netzen wäre der Aufwand deutlich geringer, gerade beim Abbau / Inbetriebnahme von Druckern.


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 2 Jahren
Beiträge: 1007
 

Ja, aber das ist doch egal, wenn du das mit transportregeln abfangen willst. Die interessiert die Sender Adresse (from) und to. Wenn du das mit Netzen abbilden könntest wärs natürlich etwas einfacher, weil du dann nur das to bräuchtest. ;)


   
AntwortZitat
Teilen: