Leider gibt es immer noch Anwendungen oder Geräte die Mails nur ohne Authentifizierung versenden können. In der Standardeinstellung von Exchange Server ist dies so nicht möglich. Es lässt sich aber ein neuer Empfangsconnector einrichten, welcher das Anonyme Relay für bestimmte IP Adressen erlaubt.
Auf einem Server mit englisch sprachigen Betriebssystem können die folgenden Befehle verwendet werden um einen entsprechenden Connector anzulegen:
New-ReceiveConnector -Name "Anonymous Relay" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:25 -RemoteIpRanges 192.168.100.50, 192.168.100.51
Set-ReceiveConnector "Anonymous Relay" -PermissionGroups AnonymousUsers
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Die Befehle erstellen einen neuen Sendeconnector mit dem Namen „“Anonymous Relay“ und schränken den Connector auf die IPs 192.168.100.50 und 192.168.100.51 ein. Nur diese beiden IPs dürfen also den Connector nutzen und Mails ohne Authentifizierung versenden. Bei der Angabe der IPs muss vorsichtig vorgegangen werden. Hier sollten nur interne IPs und keine Netzbereiche verwendet werden, sonst baut man sich möglicherweise schnell ein Open Relay welches von Spammern missbraucht wird.
Auf deinem Server mit deutsch sprachigem Betriebssystem ist ein Befehl leicht anders, daher hier einmal die Befehle für einem Sever in deutscher Sprache:
New-ReceiveConnector -Name "Anonymous Relay" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:25 -RemoteIpRanges 192.168.100.50, 192.168.100.51
Set-ReceiveConnector "Anonymous Relay" -PermissionGroups AnonymousUsers
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT-Autorität\Anonymous-Anmeldung" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Testen lässt sich der neue Connector mit dem folgenden Befehl:
Send-MailMessage -SmtpServer <EXCHANGEIPORFQDN> -From relay@domain.de -To recicpient@domain.de -Subject "TEST RELAY"
Der Test funktioniert nur, wenn die IP auch explizit erlaubt wurde. Weitere erlaubte IPs lassen sich auch bequem über das Exchange Admin Center hinzufügen:
Wer mehrere Exchange Server betreibt, sollte den Namen des Connectors um den Hostnamen des Servers ergänzen (so wie es auch bei den anderen Connectoren der Fall ist).