«

»

Exchange 2010: Relaying und Sicherheits-Test mit Telnet

Um die Sicherheitseinstellungen der Empfangsconnectoren, sowie die Relayfunktion zu testen, gehen Sie folgendermaßen vor.

Auf dem Server muss für diesen Test der Telnet Client installiert sein. Bei Windows Server 2008/Windows Server 2008 R2 können Sie den Telnet Client über die Featureinstallation in der Serververwaltung durchführen.

  • 1.) Öffnen Sie anschließend das Befehlszeilentool (CMD)
  • 2.) Geben Sie den Befehl “telnet” ein und anschließend, “open <servername> 25” (Bild 1.0)

1.0

  • 3.) Der SMTP-Banner des Empfangsconnector zu welchem eine Verbindung aufgebaut wurde, wird angezeigt
  • 4.) Geben Sie nun den Befehl: ehlo ein, danach:mail from:absender@domain.tld (Sie können hier eine x-beliebigen Absender eintragen) (Bild 1.1)
  • 5.) Falls der Absender aufgrund von Authentifizierungs- und Sicherheitsrichtlinien des Empfangsconnectors abgewiesen wird, erscheint nach dieser Eingabe bereits eine Fehlermeldung und die Verbindung zum Server geht verloren.

1.1

  • Aktivieren Sie in den Eigenschaften des “Default Empfangsconnector” die Berechtigungsgruppe “Anonyme Benutzer“, so wird die Nachricht angenommen
  • 6.) Geben Sie anschließend den Befehl: rcpt to:Empfänger@domain.tld ein, wird überprüft, ob es sich hierbei um einen “akzeptierten Empfänger” handelt, auf Basis der “akzeptierten Domänen“, welche im Exchange-Server hinterlegt sind (Bild 1.2)

1.2

  • 7.) Falls dies nicht der Fall ist, wird eine Fehlermeldung ausgegeben, wobei das Relaying an “fremde Empfänger” nicht erlaubt ist! (Bild 1.1)
  • 8.) Falls dies der Fall ist, wird die Nachricht akzeptiert, mit dem Befehl “data” können Sie anschließend den Text der E-Mail angeben. (Bild 1.2)
  • 9.) Falls Sie einen Betreff der Nachricht hinzufügen wollen, geben Sie nach dem Befehl “data“, den Befehl “subject: ” gefolgt von einem Leerzeichen und dem Text des Betreffs ein (Bild 1.2)
  • 10.) Anschließend bestätigen Sie den Betreff mit ENTER und kommen zum eigentlichen Text der Nachricht. Diesen können Sie nun eingeben und mit ENTER . ENTER, die Nachricht versenden. (Bild 1.2)

Fehlermeldungen und Analyse:

530. 5.7.1 Client was not authenticated:

  • Bei diesem Fehler hat der Absender (mail from:absender@domain.tld) nicht das Recht, E-Mails an den Server zu senden. Konfigurieren Sie die Authentifizierungseinstellungen oder geben Sie dem Absender das Recht, E-Mails an den Server zu senden.

535 5.7.3 Authentication unsuccessful:

  • Fehlerhafte Authentifizierungsinformationen wurden ausgetauscht

550 5.7.1 Client does not have permission to submit to this server:

  • Authentifizierung wurde durchgeführt, der Absender hat aber kein Recht E-Mails an den Server zu senden

550 5.7.1 Client does not have permission to send as this server:

  • Absender der E-Mail verwendet eine autorisierende Domäne. Tritt auf, wenn von außerhalb (Internet) eine Nachricht an einen Edge-Transport Server gesendet wird, die eine Domäne verwendet, für die Exchange autorisierend zuständig ist.

550 5.7.1 Client does not have permission to send on behalf of the from address:

  • Absender versucht im Auftrag von einer anderen Adresse eine Nachricht an Server zu senden. Absender benötigt das Recht auf dem Exchange Server, dass er alle möglichen Absender verwenden darf.

550 5.7.1 Unable to Relay:

  • Die Domäne der E-Mail gehört nicht zu den akzeptierten Domänen, welche auf dem Exchang Server hinterlegt sind.
7 Besucher online
2 Gäste, 5 Bots, 0 Mitglied(er)
Meiste Besucher heute: 10 um/am 09:40 am UTC
Diesen Monat: 26 um/am 03-18-2019 11:36 am UTC
Dieses Jahr: 27 um/am 01-06-2019 10:44 pm UTC
Jederzeit: 121 um/am 04-18-2012 10:15 am UTC