Anonymous SMTP Verbindung auf einen Exchange 2007

Hi,

beim einrichten meines neuen Exchange 2007 hatte ich gleich das Vergnügen mich etwas näher mit der PowerShell zu beschäftigen. Einige (für mich wichtige) Befehle sind nämlich nur noch auf diesem Weg erreichbar. Folgender Aufbau: Ich erhalte meine Mails direkt via SMTP (MX Eintrag in meiner Maildomäne). Sicherheitsbewusst wie ich bin werden die Mails von einem System in meiner DMZ (ja, ich habe privat eine zweistuffige Firewall) entgegen genommen und dann an meinen Exchange weiter gegeben. Das Problem war nun, den Exchange Server dazu zu bekommen die Mails auch anzunehmen. Alle Einstellungen auf dem HubTransport Server bzw. dessen Receive Connectoren brachte leider nichts – mails gingen nicht durch. Nach ca. 3 Stunden klicken und googeln fand ich dann folgenden Artikel auf den technet Seiten:

http://technet.microsoft.com/en-us/library/bb232021.aspx

Dieser, zusammen mit den anderen ergoogelten Informationen brachten dann folgende Lösung des Problems (alles cmdlets):
# Erstellt einen neuen receive connector mit dem Namen „Firewall SMTP Proxy“ auf dem Exchange Server „JSW006“ Die Firewall von der die Mails kommen hat die IP 10.10.0.1 und die Maildomain wäre hier schmidtjohannes.de

# Setzt die PermissionGroups auf Anonymous

# Ordnet dem Connector die Notwendigen Rechte zu

Die ersten beiden Aufgaben könnte man auch mit etwas klicken über die GUI erledigen. Den letzten kann man nur als cmdlet ausführen.

2 Gedanken zu „Anonymous SMTP Verbindung auf einen Exchange 2007

  1. Fabius

    Hallo

    Danke für die Infos. Was mich interessiert, da ich auch so sicherheitsbewusst bin ist, dass ich auf meinem Exchange 2007 mit SP1 diesen letzten Befehl nicht eingeben musste. Bekomme trotzdem die E-Mails zugestellt. Ist das ab SP1 so?

    Gruss
    Fabius

  2. johannes Beitragsautor

    Hi,

    bei einem Exchange 2007 mit SP1 habe ich das noch nicht versucht. Microsoft hat bei dem Service Pack aber einiges eingespielt – es wäre also vorstellbar – zumal mit dieser „Erweiterung“ alle notwendigen Schritte über die GUI gemacht werden könnten. Ich versuch das mal raus zu finden.

    Viele Grüße aus Shanghai

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.