Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
win:exc2010_new-receiveconnector [2015/05/13 09:22] wikisysop angelegt |
win:exc2010_new-receiveconnector [2015/05/13 09:56] (aktuell) wikisysop [Add-ADPermission] |
||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| ==== New-ReceiveConnector ==== | ==== New-ReceiveConnector ==== | ||
| - | Das folgende Kommando erstellt einen neuen Empfangskonnektor >><fc #008000>TicketSystemServer</fc><< der auf der lokalen IP Adresse des Exchangeservers >><fc #008000>192.168.1.1:25</fc><< Port 25 lauscht und Mails von der Remote Adresse >><fc #008000>192.168.1.100</fc><< annimmt: | + | Das folgende Kommando erstellt einen neuen Empfangskonnektor((https://technet.microsoft.com/en-us/library/aa996395.aspx)) >><fc #008000>TicketSystemServer</fc><< der auf der lokalen IP Adresse des Exchangeservers >><fc #008000>192.168.1.1:25</fc><< Port 25 lauscht und Mails von der Remote Adresse >><fc #008000>192.168.1.100</fc><< annimmt((https://technet.microsoft.com/en-us/library/bb232021.aspx)): |
| - | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32> <fc #008000>New-ReceiveConnector -Name "TicketSystemServer" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 192.168.1.1:25 -RemoteIpRanges 192.168.1.100</fc></xterm> | + | <xterm><fc #FF0000>[PS]</fc>C:\Windows\system32> <fc #008000>New-ReceiveConnector -Name "TicketSystemServer" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 192.168.1.1:25 -RemoteIpRanges 192.168.1.100</fc></xterm> |
| + | |||
| + | ==== Add-ADPermission ==== | ||
| + | |||
| + | Damit haben wir jetzt zwar einen Empfangskonnektor der von dem Remote Server >><fc #008000>192.168.1.100</fc><< Mails annimmt aber das würde unser Default Konnektor prinzipiell ja auch schon machen. Was unser Default Konnektor aber nicht macht, ist das Weiterleiten der E-Mail an externe Adressen, weil somit ja die Bedingung des offenen Relays erfüllt wäre, was wir auf keinen Fall wollen. Demnach müssen wir dem Konnektor noch die Berechtigung geben diese E-Mail weiterzugeben: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc>C:\Windows\system32><fc #008000>Get-ReceiveConnector "TicketSystemServer" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG"" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"</fc></xterm> | ||
| + | |||
| + | <note important>''**<fc #800000>Note:</fc>** Ich fand die Einstellung bzw der Ort an dem sie versteckt wird, nämlich im AD, etwas beunruhigend, weil bei der Betrachtung des Konnektors seine brisante Funktionalität, nämlich als offenes Relay zu fungieren, wenn auch nur von einer Remote Adresse erlaubt, nicht offensichtlich wird. Man kann jetzt umständlich mit zB ADSIEdit im AD rumwurschtel aber das macht niemand aus reinem Verdacht. Hier könnte das Setup etwas mehr Transparenz vertragen...''</note> | ||
| + | |||
| + | --- //pronto 2015/05/13 09:55// | ||
| + | {{keywords>New-ReceiveConnector Add-ADPermission Anonymous Relay}} | ||
