Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2016 SMTP Relay mit Authentifizierung - Benutzer soll mit beliebiger autorisierter Absenderadresse versenden können

Mitglied: nails92

nails92 (Level 1) - Jetzt verbinden

29.06.2020, aktualisiert 14:53 Uhr, 226 Aufrufe, 1 Kommentar

Hallo zusammen,

ich bin gerade dabei eine Migration von Exchange 2010 von 2016 durchzuführen. Hier ist nur ein Exchange-Server in Betrieb (VM). Postfächer + öffentliche Ordner sind umgezogen, der normale Betrieb funktioniert auch ohne Probleme.
Aktuell läuft noch der alte Exchange 2010 parallel, weil ich bei der Migration eines Empfangsconnectors hänge, welcher für das ERP-System zuständig ist.

Das ERP-System erfordert zwingend eine Authentifizierung gegenüber des SMTP-Servers, und auf der anderen Seite, soll dort von jeder autorisierten Mail-Adresse versendet werden dürfen.

Sprich in der ERP-Konfiguriation ist ein bestimmter Exchange-Benutzer für den SMTP-Versand hinterlegt, aber es soll dann abhängig vom angemeldeten Benutzer mit der jeweiligen Mail-Adresse des Benutzers versendet werden, z.B. mit meier@test.de oder mueller@test.de.

Dies konnte ich damals bei dem Exchange 2010 problemlos mit folgenden Befehl lösen:

Get-ReceiveConnector -Identity "exchange2010\ERP-Connector" | Add-ADPermission -User "domain\erp-mailuser" -ExtendedRights ms-exch-smtp-accept-authoritative-domain-sender

Auf dem neuen Exchange funktioniert dies allerdings nicht mehr. Ich konnte bisher auch keine Lösung dazu finden. An sich ist mir bewusst, dass es mittlerweile eine andere Transport-Service-Struktur gibt.
Aber ich bekomme es einfach nicht hin, die alte Konstellation mit einem neuen FrontendTransport-Connector zu realisieren.

Ich erhalte dann immer wieder diese Meldung:
"5.7.60 SMTP; Client does not have permissions to send as this sender."

Erst wenn ich bei den einzelnen Exchange-Benutzern das Recht "Senden als" hinterlege, funktioniert der Versand. Aber genau dies würde ich gerne vermeiden und auf Connector-Ebene lösen, wie es vorher bereits der Fall war.

Der neue Empfangsconnector auf dem Exchange 2016 ist identisch konfiguriert, abgesehen davon, dass er die Rolle FrontendTransport hat.

Der Empfangsconnector auf dem alten Exchange 2010 ist wie folgt konfiguriert:

Rolle:
- Hubtransport

Authentifizierung:
- TLS 
- Standardauthentifizierung

Berechtigungsgruppen:
- Exchange-Benutzer

Remotenetzwerkeinstellungen:
- IP-Adresse des betroffenen ERP-Servers

Netzwerkadapterbindungen:
- Alle verfügbaren IPv4
- Port 25

Ich habe einige Zeit mit Recherche und Tests verbracht, komme aber nicht weiter.
Hat vielleicht jemand netterweise einen konstruktiven Tipp für mich?

Schöne Grüße,
Simon
Mitglied: nails92
29.06.2020 um 16:36 Uhr
Anscheinend funktioniert diese Konstellation nur, wenn ich einen eigenen Connector mit der Rolle "HubTransport" anlegen und darauf den oben genannten Befehl anwende:
Get-ReceiveConnector -Identity "exchange2010\ERP-Connector" | Add-ADPermission -User "domain\erp-mailuser" -ExtendedRights ms-exch-smtp-accept-authoritative-domain-sender

Dazu muss man halt nur schauen, welchen freien TCP-Port man verwenden kann.

So funktioniert es jetzt zumindest.
Bitte warten ..
Ähnliche Inhalte
E-Mail
SMTP-Relay öffnen
Frage von redhorseE-Mail9 Kommentare

Hallo, wir haben aktuell folgende Situation: Unsere Sophos UTM ist das SMTP-Relay für den internen Exchange-Server, zugleich zeigt der ...

E-Mail
Mailserver - SMTP Relay
Frage von WaishonE-Mail8 Kommentare

Hallo, ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser ...

Windows Server

Windows Server 2016 - SMTP Relay - Smart host mit SSL verwenden?

gelöst Frage von PedantWindows Server2 Kommentare

Hallo, auf einem lokalen Windows Server 2016 Standard habe ich ein SMTP-Relay eingereichtet, damit lokale Server und Geräte auch ...

Exchange Server

Exchange 2010 SMTP-Connector - zusätzliches Relay

Frage von altmetallerExchange Server6 Kommentare

Hallo, in meinem Testnetz (basierend auf einem SBS2011) möchte ich von diversen Geräten (IMM-Konsole, RAID-Controller, NAS, Backup-Software, USV-Software, VPN-Gateways ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 21 StundenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 1 TagOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 2 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Windows Netzwerk
Unsichtbare DHCP Leases finden und löschen
Anleitung von binBash86 vor 2 TagenWindows Netzwerk

Wir hatten häufiger das Problem, dass ein Windows DHCP Server scheinbar keine Leases mehr frei hat, wenn man aber ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Router mit fremden zusätzlichen Accesspoint verbinden
Frage von skorpion-inkaNetzwerkgrundlagen42 Kommentare

Hallo!! Ich habe folgende Problem mit einem Netzwerk (siehe Bild). Ich habe eine Fritzbox an der eine Wechselrichter mit ...

LAN, WAN, Wireless
Patchkabel vs Verlegekabel kuerzen und crimpen
gelöst Frage von WashingtonLAN, WAN, Wireless34 Kommentare

Hi, wir haben einen miesen Rat angenommen und fertig konfektionierte 50m Kabel erworben, diese verlegt und gesehen das diese ...

SAN, NAS, DAS
Server -VS- NAS ?
Frage von Mann-000SAN, NAS, DAS24 Kommentare

Hallo zusammen, ich habe einige Seite durchgelesen (viel altes Zeug von 2011 etc. gefunden) und frage mich immer noch, ...

Hyper-V
VHDX löschen (Datei wird verwendet)
gelöst Frage von 72-dpijunkieHyper-V21 Kommentare

Guten Morgen zusammen, ich habe ein Problemchen und weiß nicht mehr weiter. Vielleicht kann mir jemand von euch helfen? ...