Ich habe vor Kurzem Exchange Server 2013 bereitgestellt und bin neu darin. Ich habe ein Problem mit der Sicherung des Exchange-Servers.
Details: Mein Active Directory und mein Exchange-Server sind remote auf einer öffentlichen IP-Adresse und können über das Internet aufgerufen werden.
Ich möchte, dass nur authentifizierte Benutzer aus meinen Domänen E-Mails senden können. Daher habe ich unter „Mail Flow“ --> „Empfangs-Connectors“ --> „Standard-Frontend“ --> „Sicherheit“ die Option „Anonyme Benutzer“ deaktiviert.
Bisher kein Problem und authentifizierte Benutzer können E-Mails senden. Als ich jedoch versuchte, eine E-Mail von meinem Gmail-Konto an meinen Exchange-Server-Benutzer zu senden, wurde der Fehler „530 5.7.1 Client wurde nicht authentifiziert“ angezeigt.
Die Situation ist jetzt folgende: Wenn ich „Anonyme Benutzer“ für meine „Empfangskonnektoren --> „Standard-Frontend“ zulasse, kann ich E-Mails von externen Domänen wie Gmail usw. empfangen. Aber das ermöglicht nicht authentifizierten Benutzern das Senden von E-Mails.
Wenn ich andererseits „Anonyme Benutzer“ deaktiviere, kann ich keine E-Mails aus dem Internet empfangen.
Ich habe versucht, einen neuen Empfangsconnector für „Internet (zum Beispiel zum Empfangen von Internet-Mails)“ zu erstellen.
Allerdings erhalte ich die Fehlermeldung, dass Port- und IP-Bindungen eindeutig sein müssen.
Ich bin ratlos. Kann mir bitte jemand sagen, was ich brauche.
Danke
Antwort1
Ich bin mir nicht ganz sicher, was Sie damit meinen:
Ich möchte, dass nur authentifizierte Benutzer aus meinen Domänen E-Mails senden können.
Ich denke, Ihre Anforderung besteht darin, nur authentifizierten Benutzern das Weiterleiten von E-Mails über Ihren Mailserver zu erlauben.
Basierend auf dieser Annahme ist hier meine Antwort:
Ihr Exchange-Server ist bereits standardmäßig nach Ihren Anforderungen konfiguriert.
Hier ist, wie:
Exchange 2013 empfängt E-Mails über „Receive Connectors“.
Während der Installation von Exchange werden automatisch mehrere Empfangskonnektoren für Sie eingerichtet. Weitere Informationen finden Sie hier:TechNet - Empfangskonnektoren. Was uns in dieser Diskussion interessiert, ist dieStandard-FrontendEmpfangsanschluss.
Dieser Connector ist hauptsächlich für den Empfang von E-Mails von außerhalb Ihrer Organisation auf Port 25 (SMTP) zuständig. Sie müssen den anonymen Zugriff auf diesen Connector zulassen, wenn Sie eingehende E-Mails aus dem Internet zulassen möchten. Dies ist die typische Konfiguration, sofern sich Ihr Exchange-Server nicht hinter einem anderen Gerät wie einem Spamfilter befindet.
Indem Sie "Anonyme" Benutzer auf diesem Connector zulassen, weisen Sie Exchange an, eingehende E-Mails von anonymen Absendern zu akzeptieren. Aber Sie sindnichtErmöglicht anonymen Benutzern, E-Mails über Ihren Server zu senden. Das bedeutet, dass E-Mails, die ein anonymer Client über diesen Connector empfängt, für ein Postfach innerhalb Ihrer Exchange-Organisation bestimmt sein müssen, sonst werden sie abgelehnt.
Der Grund hierfür ist etwas komplexer, liegt aber darin, dass das Aktivieren des Kontrollkästchens „Anonym“ nur anonymen Benutzern bestimmte Berechtigungen erteilt. Die Weiterleitung von E-Mails gehört nicht zu den erteilten Berechtigungen.
Zusammenfassend müssen Sie nichts tun. Exchange lässt standardmäßig nicht zu, dass alle nicht authentifizierten Benutzer E-Mails über Ihren Server weiterleiten. Sie können dies testen, indem Sie manuell eine Telnet-Sitzung zu Ihrem Exchange-Server starten und versuchen, E-Mails von einer externen E-Mail-Adresse an eine andere externe E-Mail-Adresse weiterzuleiten. Sie sollten eine Fehlermeldung erhalten. Einzelheiten dazu finden Sie hier:TechNet - Telnet zum Testen von SMTP
Antwort2
EAC > Mail Flow > Empfangsconnectors > Client Frontend bearbeiten, die Rolle von FrontendTransport, das Fenster „Exchange-Empfangsconnector“ wird angezeigt. In diesem Fenster: Sicherheit > Kontrollkästchen „Anonyme Benutzer“ und Speichern
Ich erhalte jetzt E-Mails von internen an externe Adressen.