«

»

Exchange 2010 – AntiSpam & Relaying Fallbeispiel (2)

In diesem Fallbeispiel möchte ich eine Varianten des Relaying darstellen, wobei es sich hierbei um einen Empfangsconnector handelt, welche Nachrichten von Dritthersteller-Software z.B. Benachrichtigungen von beliebiger Backup Software (Symantec Backup  Exec) oder Archivierungssoftware (GFI MailArchiver) etc. annehmen soll.

Benötigte Informationen zum IST-Zustand:

  • Exchange-Server 2010 (ohne Edge-Transport-Server) mit Symantec Backup Exec 2010 R2, IP-Adresse: 192.168.178.100
  • MS AntiSpam-Agent auf Exchage-Server

Benötigte Informationen zum SOLL-Zustand:

  • Symantec Backup Exec 2010 R2 soll E-Mail Benachrichtigungen an einen beliebigen Empfänger zustellen dürfen => Relaying an  Empfänger für Symantec Backup Exec soll erlaubt sein
  • Ein Empfangsconnector soll explizit für diese Verbindung erstellt und konfiguriert werden
  • Ein seperater Port für die Verbindung
  • AntiSpam-Agent soll Nachrichten von diesem Server nicht überprüfen
  • Nachrichtengröße soll nicht eingeschränkt sein

 
 

  1. Wir erstellen zunächst in der EMC einen neuen Empfangsconnector
  2. Wir konfigurieren den Empfangsconnector folgendermaßen
  • Name vom Empfangsconnector: “Relaying für BackupExec
  • Lokale IP-Adressen=<IP-Adresse vom Exchange Server>; Port=4000
  • Remote IP-Adressen=<IP-Adresse vom Backup Server> (hier: Lokale IP-Adresse = Remote IP-Adresse, da sich Backup Software auf Exchange-Server befindet)
  • Berechtigungsgruppe=Exchange-Server = akzeptiert alle Absender, alle Empfänger, umgeht AntiSpam Agent, umgeht Nachrichtengröße
  • Authentifizierung=Extern gesichert = Exchange ist für Sicherung der Verbindung nicht verantwortlich & kann diese auch nicht überprüfen
  • Sie müssen auf dem Server, für den das Relaying erlaubt ist, in der Konfiguration der Software (BackupExec) die Einstellungen für die SMTP-Zustellung vornehmen, indem Sie auch den konfigurierten Port vom Empfangsconnector eintragen
  • Wichtig: Bei dieser Konfiguration müssen aus Sicherheitsgründen die/der Server, welchen das Relaying über diesen Empfangsconnector erlaubt wird, in den Netzwerkeinstellungen als Remote IP-Adressen eingetragen sein! Es werden alle Absender der Nachricht und alle Empfänger, an die diese Nachricht gerichtet ist, akzeptiert, egal, welche akzeptierte Domänen sie konfiguriert haben! Zudem werden diese Nachrichten nicht vom AntiSpam Agenten überprüft und auch die Maximale Nachrichtengröße wird außer Kraft gesetzt!
  • In den AntiSpam-Agent Logfiles, standardmäßig unter “C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\AgentLog” können wir auch ersehen, dass bei einer Nachrichtenübermittlug über diesen Connector, die “AntiSpam Richtlinien” deaktiviert sind:
  • Um auch hier den SMTP-Banner zu ändern öffnen wir die Exchange-Management-Console und geben “Set-Receiveconnector -identity <Name vom Empfangsconnector> -Banner “220 <Bannertext>” ein
  • In einer Telnet Verbindung auf den Empfangsconnector können wir uns den SMTP-Banner anzeigen lassen => Die Telnet Sitzung müssen sie vom Server ausführen, der für den Verbirndungsaufbau berechtigt ist, sprich in den “Remote IP-Adressen” eingetragen ist!
6 Besucher online
2 Gäste, 4 Bots, 0 Mitglied(er)
Meiste Besucher heute: 14 um/am 10:22 am UTC
Diesen Monat: 34 um/am 12-04-2018 12:40 am UTC
Dieses Jahr: 96 um/am 01-23-2018 11:31 pm UTC
Jederzeit: 121 um/am 04-18-2012 10:15 am UTC