Schlagwort-Archive: E-Mail

Internen Relayserver in Exchange 2013 einrichten

Für Anwendungen, wie Alarmanlagen (mail2alarm) , Scannen an E-Mailempfänger (scan2mail) oder Mails aus Scripten, Kopierern, CRM-Tools, ERP-Tools, Serverraumüberwachung etc. ist in Firmen oft der Mailversand ohne Authentifizierung gewünscht. Neuere Applikationen und Geräte sollten diese Funktion allerdings beherrschen und die Möglichkeit zur Eingabe von Credentials bieten. Falls nicht, muss man/frau zum Beispiel auf dem Exchange ein sicheres anonymes SMTP-Relay einrichten.

Um einen Internen offenen SMTP Relayserver (open relay) in Exchange 2013 einzurichten, erstellt man/frau einen weiteren Empfangsconnector (Receive Connector) und konfiguriert in diesem ausschließlich die IP-Adressen oder Adressbereiche der Absender, die über den Exchange E-Mails versenden dürfen ohne sich authentifizieren zu müssen.

1.  Exchange 2013  Verwaltungskonsole öffnen und zu Nachrichtenfluss/Empfangsconnector navigieren sowie neuen Connector erstellen, Namen ( hier „alarm2mail“ ) zuweisen  und benutzerdefiniert konfigurieren.

2.  Auf der folgende Einstellungsseite alle IP-Adressen entfernen und IP-Adresse des Exchange Servers eintragen und mit ok bestätigen.

3. In den Bereichsdefinitionen nur die Adressen der Geräte/Server zulassen, die zu diesem Connector Mails senden sollen: alarm2mail

 4. In der Registerkarte Sicherheit Häkchen bei „Anonyme Benutzer“ setzen.

5. In der ExchangeVerwaltungsShell ist zum Schluss noch folgender Befehl nötig um ein internes offenes Relay benutzen zu können:

Get-ReceiveConnector "alarm2mail" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Get-ReceiveConnector „alarm2mail“ | Add-ADPermission -User „NT AUTHORITY\ANONYMOUS LOGON“ -ExtendedRights „Ms-Exch-SMTP-Accept-Any-Recipient“

Sicherheitshinweis: Nur die interne IP oder die internen IP-Bereiche freigeben, sonst besteht die Gefahr, dass binnen kurzer Zeit über den Exchange massiv Spams versendet werden und dieser auch in kürzester Zeit geblockt wird!

Wie man/frau solch ein Relay in der Praxis mit PowerShell einsetzen kann, zeige ich hier.