Hello Forum,
ich habe für ein Warenwirtschaftsystem oder vielmehr für dessen Client einen Receiveconnector gebastelst, der aus einem best. IP Range anonyme Mails engegen nimmt und alle Adressaten aktzeptiert. Quasi ein offenes Relay für einen internen IP Range.
Kann man die Berechtigungen auf den ReceiveConnector analog
Get-ReceiveConnector „Warenwirtschaft“ | Add-ADPermission -User „NT AUTHORITY\ANONYMOUS LOGON“ -ExtendedRights „Ms-Exch-SMTP-Accept-Any-Recipient“
so einstellen, daß nur Mitglieder einer bestimmten AD Gruppe den nützen können?
Ziel ist es zu verhindern, daß jede Ip in dem Range Emails an jedermann senden kann. Es sollen halt nur angemeldete Mitglieder in der AD Gruppe, die an einem Rechner in der IP Range sitzen Emails an jedermann setzen.
Ja der Client kann keine SMTP Authentifizierung, er sollte es können, aber die Einrichter der PPS SW spielen Possum und reagieren auf keine Fragen, wie man das zum Laufen bekommt
(to play possum = sich tot stellen)
Thank you
Greetings
Georg
so einstellen, daß nur Mitglieder einer bestimmten AD Gruppe den nützen können?
Wie denn, wenn du anonym ankommst? ;)
Hallo NorberFe,
dann lass mich es präzisieren. Die Anwendung aus der die Mailsversendet werden kann keine Authentifizierung, zumindest keine die funktioniert.
Somit kann ich dort in der Client Konfiguration unter SMTP Einstellungen nicht benutzername/kennwort mitgeben. Deshalb muss der Connector aktuell anonym/ohne Authentifizierung verwendet werden.
Wenn jetzt aber Windows weiss wer angemeldet ist, sollte das der Connector ja auch abfragen können und bei entsprechender Berechtigung auch den Versand mit jeder Absende-Adresse an jeden Empfänger versenden zu können?
a) geht das?
b) wenn ja wie?
Greetings
Georg
Halloe Georg,
evtl. hilft Dir die Lösung weiter: Begrenzung Receive Connector
Eine Idee wäre noch, über die Windows Firewall auf dem Exchange eine Regel mit einem neuen SMTP Port z.B. 2526 (entsprechend Receive Connector anpassen) über eine "sichere Verbindung" und mit Eingrenzung über "Remotenbenutzer" einzurichten. Ich habe allerdings keine Erfahrungen mit solchen Regeln.
Wenn jetzt aber Windows weiss wer angemeldet ist, sollte das der Connector ja auch abfragen können und bei entsprechender Berechtigung auch den Versand mit jeder Absende-Adresse an jeden Empfänger versenden zu können?
Das muss aber deine Applikation leisten. Der Exchange weiß nicht, wer am Windows angemeldet ist, welches da grad was einliefern soll. ;) Für den kommt da eine anonyme SMTP Session.
