Exchange 2010 – Anonymous Relay
Beschreibung:
Eine Applikation soll über den bestehenden Exchange 2007 / 2010 E-Mails an Kunden versenden können.
Lösung:
Das Versenden von E-Mails einer Dritt-Anwendung über den bestehenden Exchange Server wird mit dem Fehler „550 5.7.1 Unable to relay“ quittiert.
Um dies ohne Probleme bewerkstelligen zu können, sind folgende Schritte notwendig:
- Dem Exchange eine zusätzliche IP Adresse zuweisen (in unserem Fall 192.168.1.11)
- Einen zusätzlichen Empfangs Connector auf dem Exchange einrichten:
Auf einem Englischen System:
New-ReceiveConnector -Name Relay -usage Custom -Bindings '192.168.1.11:25' –fqdn FQDN_Mail_Server -RemoteIPRanges IP_des_Applikations_Servers -server MeinExchangeServerName -permissiongroups AnonymousUsers
Auf einem DeutschenSystem:
New-ReceiveConnector -Name Relay -usage Custom -Bindings '192.168.1.11:25' –fqdn FQDN_Mail_Server -RemoteIPRanges IP_des_Applikations_Servers -server MeinExchangeServerName -permissiongroups AnonymousUsers
- Dem Connector nun die Berechtiung für das relying geben
Auf einem Englischen System:
Get-ReceiveConnector AllowRelay | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
Auf einem Deutschen System:
Get-ReceiveConnector AllowRelay | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
- Nun den Applikations-Server so konfigurieren, dass die zusätzliche IP Adresse des Exchange Servers (in unserm Fall 192.168.1.11) als SMTP Server verwendet wird.
Sollten weitere Server das Recht für das relaying benötigen, dann diese am einfachsten über den ESM erfassen…..