Relaying in Exchange 2007 für externe und interne Domänen vom LAN aus erlauben
Domenico Genco
Windows Server 2008 Enterprise (deutsch)
Exchange 2007 Standard (deutsch)
Hallo ich habe folgende Exchange Management Shell Befehle eingegeben:
To use the Exchange Management Shell to create a new Receive connector that
grants the relay permission to anonymous connections
1.Run the following command:
Copy Code New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups
AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges
<SourceServer>For example, to create a new Receive connector named
"Anonymous Relay" that listens on local IP address 10.2.3.4 on port 25 from
a source server at IP address 192.168.5.77, run the following command:
Copy Code New-ReceiveConnector -Name "Anonymous Relay" -Usage
Custom -PermissionGroups AnonymousUsers -Bindings
10.2.3.4:25 -RemoteIpRanges 192.168.5.772.Run the following command using
the name of the Receive connector that you created in step 1:
Copy Code Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User
"NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights
"Ms-Exch-SMTP-Accept-Any-Recipient"
PROBLEM:
Irgendwie schein, als g�be es bei mir keine NT Authority\Anonymous Logon, es
kommt folgende Fehlermeldung:
[PS] C:\Users\Administrator.DT\Desktop>Get-ReceiveConnector "Anonymous
Relay" |
Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights
"Ms-Exch-S
MTP-Accept-Any-Recipient"
Add-ADPermission : Der Benutzer bzw. die Gruppe 'NT AUTHORITY\ANONYMOUS
LOGON'
wurde nicht gefunden. Stellen Sie sicher, dass der Wert richtig eingegeben
wurde.
Bei Zeile:1 Zeichen:58
+ Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission <<<< -User "NT
AUT
HORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
[PS] C:\Users\Administrator.DT\Desktop>
Frage:
Was mache ich falsch? Gibt es eine andere M�glichkeit, um dass Relayen vom
LAN aus �ber einen Receive Connector zu erlauben?
![Walter Steinsdorfer [MVP]'s profile photo](http://lh3.googleusercontent.com/a-/ALV-UjXu5Nl2sJxXlm_O7nsqxf0erHuQvJcTAYQQ1Frlvu2pf3HAYQ=s40-c)
Walter Steinsdorfer [MVP]
> Hallo ich habe folgende Exchange Management Shell Befehle eingegeben:
>
> To use the Exchange Management Shell to create a new Receive connector
> that
> grants the relay permission to anonymous connections
> 1.Run the following command:
>
> Copy Code New-ReceiveConnector -Name <Name> -Usage
> Custom -PermissionGroups
> AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges
> <SourceServer>For example, to create a new Receive connector named
> "Anonymous Relay" that listens on local IP address 10.2.3.4 on port 25
> from
> a source server at IP address 192.168.5.77, run the following command:
>
> Copy Code New-ReceiveConnector -Name "Anonymous Relay" -Usage
> Custom -PermissionGroups AnonymousUsers -Bindings
> 10.2.3.4:25 -RemoteIpRanges 192.168.5.772.Run the following command using
> the name of the Receive connector that you created in step 1:
>
> Copy Code Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User
> "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights
> "Ms-Exch-SMTP-Accept-Any-Recipient"
>
> PROBLEM:
> Irgendwie schein, als g�be es bei mir keine NT Authority\Anonymous Logon,
> es
> kommt folgende Fehlermeldung:
du hast ein deutsches System vor dir. Versuch es doch mal mit der deutschen
Bezeichnung.
>
> [PS] C:\Users\Administrator.DT\Desktop>Get-ReceiveConnector "Anonymous
> Relay" |
> Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights
> "Ms-Exch-S
> MTP-Accept-Any-Recipient"
> Add-ADPermission : Der Benutzer bzw. die Gruppe 'NT AUTHORITY\ANONYMOUS
> LOGON'
> wurde nicht gefunden. Stellen Sie sicher, dass der Wert richtig eingegeben
> wurde.
> Bei Zeile:1 Zeichen:58
> + Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission <<<< -User
> "NT
> AUT
> HORITY\ANONYMOUS LOGON" -ExtendedRights
> "Ms-Exch-SMTP-Accept-Any-Recipient"
> [PS] C:\Users\Administrator.DT\Desktop>
>
> Frage:
> Was mache ich falsch? Gibt es eine andere M�glichkeit, um dass Relayen vom
> LAN aus �ber einen Receive Connector zu erlauben?
du kannst das auch �ber die Gui einrichten. Dauert einen Moment l�nger,
sollte aber in deinem Fall zielf�hrend sein.
--
Viele Gr��e aus M�nchen
Walter Steinsdorfer [MVP]
http://msmvps.com/blogs/wstein
Domenico Genco
Vielen Dank f�r die Info. Den Connector kann ich �ber das GUI einrichten.
Die Spezielle Berechtigung f�r Anonymous kann man jedoch nicht �ber das GUI
machen, oder? Wie w�re die deutsche Bezeichnung f�r "NT AUTHORITY\ANONYMOUS
LOGON"?
"Walter Steinsdorfer [MVP]" <wst...@inet-service.com> schrieb im Newsbeitrag
news:O6BMFjB...@TK2MSFTNGP02.phx.gbl...
Walter Steinsdorfer [MVP]
> Vielen Dank f�r die Info. Den Connector kann ich �ber das GUI einrichten.
> Die Spezielle Berechtigung f�r Anonymous kann man jedoch nicht �ber das
> GUI machen, oder? Wie w�re die deutsche Bezeichnung f�r "NT
> AUTHORITY\ANONYMOUS LOGON"?
unter Berechtigungsgruppen "Anonyme Benutzer" einstellen. Bitte "DRINGEND"
das Netzwerk auf die IP des Hostes einstellen der Anonym mailen mu�. Was
genau soll denn eigentlich Anonym mailen? Outlook authentifiziert sich, das
kann es also nicht sein.
Domenico Genco
nicht. Man muss den Anonymen Benutzern noch spezielle Berechtigungen
erteilen und das macht man �ber Exchange Shell. Leider funktioniert der
publizierte Befehl aus dem MS Artikel bei mir nicht. (siehe mein erstes
Email).
"Walter Steinsdorfer [MVP]" <wst...@inet-service.com> schrieb im Newsbeitrag
news:e0q75LEP...@TK2MSFTNGP06.phx.gbl...
Walter Steinsdorfer [MVP]
"Domenico Genco" <d...@onax.ch> schrieb im Newsbeitrag
news:F3592845-31FE-4170...@microsoft.com...
> Danke, das war nat�rlich schon so eingestellt. Leider l�st das mein
> Problem nicht. Man muss den Anonymen Benutzern noch spezielle
> Berechtigungen erteilen und das macht man �ber Exchange Shell. Leider
> funktioniert der publizierte Befehl aus dem MS Artikel bei mir nicht.
> (siehe mein erstes Email).
die gui macht genau das was du in deinem ersten Post beschrieben hast. Wir
haben hier 5 interne Connectoren die Relaying oder Zustellung erm�glichen.
Ich bin mir fast 100% sicher das das ohne Powershell geht.
Setz doch mal das Logging hoch oder schau im Tracking Log was drin steht.
Frank Carius
"Walter Steinsdorfer [MVP]" <wst...@inet-service.com> schrieb im Newsbeitrag
news:#p0cbMQP...@TK2MSFTNGP05.phx.gbl...
> "Domenico Genco" <d...@onax.ch> schrieb im Newsbeitrag
> news:F3592845-31FE-4170...@microsoft.com...
>> Danke, das war nat�rlich schon so eingestellt. Leider l�st das mein
>> Problem nicht. Man muss den Anonymen Benutzern noch spezielle
>> Berechtigungen erteilen und das macht man �ber Exchange Shell. Leider
>> funktioniert der publizierte Befehl aus dem MS Artikel bei mir nicht.
>> (siehe mein erstes Email).
>
> die gui macht genau das was du in deinem ersten Post beschrieben hast. Wir
> haben hier 5 interne Connectoren die Relaying oder Zustellung erm�glichen.
> Ich bin mir fast 100% sicher das das ohne Powershell geht.
> Setz doch mal das Logging hoch oder schau im Tracking Log was drin steht.
Achtung:
Wenn man ANONYM akiviert, dann nimmt Exchange anonm an. aber ist kein relay.
dazu muss man mit AD-Permissions arbeitne oder "Extern gesichert" in den
Eigenschaften einstellen
Mehr auf
http://www.msxfaq.de/connector/e2k7receiveconnector.htm
--
Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --
Domenico Genco
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User
"ms-Exch-SMTP-Accept-Any-Recipient"
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups
Vielen dank f�r die Unterst�tzung
"Frank Carius" <fr...@carius.de.spamstop> schrieb im Newsbeitrag
news:9000A855-AAC2-42E6...@microsoft.com...