blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

Englisch=Deutsch oder doch nicht? Wie Sie Anonymous Relay auf einem deutschen Exchange Server per cmdlet aktivieren

Eine häufig gestellte Frage bei Exchange Servern ab Version 2007 ist, wie man es Fax- oder sonstigen Geräten ermöglicht, weiterhin E-mails über den Server zu senden. Auch heute wieder, hat mich Willy K. danach gefragt. Meistens verweise ich dann einfach auf den TechNet Artikel, indem die erforderlichen Schritte beschrieben sind.

http://technet.microsoft.com/de-de/library/bb232021.aspx

image

Der WIRKLICH einfachste Weg ist, die beiden Powershell Kommandos auszuführen und nur die erforderlichen Parameter zu ändern.

Zuerst die Exchangeshell als Adminsitrator starten.

Für die Erstellung des Empfangsconnectors:

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Wobei "Anonymous Relay" der Name des Connectors ist, 10.2.3.4:25 die IP Adresse und Port des Exchange Servers und 192.168.5.77 die IP Adresse des Gerätes, das relayen darf.

Soviel zum ersten, einfachen Teil. Als zweites Kommando müssen Sie nun den anonymen Usern den zugriff erlauben, dies geschieht mit:

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Hier gibt es leider auch in der deutschen TechNet die englische Bezeichnung der anonymen Gruppe. Das funktioniert nicht, erst wenn Sie statt "NT AUTHORITY\ANONYMOUS LOGON" den deutschen Begriff "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" verwenden, klappt es.

Wichtig: bitte vermeiden Sie, Ihr ganzes Netzwerk anonym Relayen zu lassen und reduzieren Sie diese Einstellung wirklich NUR auf jene IP-Adressen, die das auch tun dürfen.
Beitrag von Martina Grom

Loading