Zulassen von anonymem Relay für einen Empfangsconnector

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Sie können mithilfe der Exchange-Verwaltungskonsole oder der Shell einen neuen Empfangsconnector erstellen und konfigurieren, der anonymes Relay erlaubt.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit dem Verwalten von Connectors gibt? Weitere Informationen finden Sie hier: Verwalten von Connectors.

Voraussetzungen

Anonymes Relay auf einem Empfangsconnector zu erlauben, stellt besonders bei Servern, die mit dem Internet verbunden sind, ein Sicherheitsrisiko dar. Stellen Sie sicher, dass Sie die Konsequenzen in vollem Umfang verstehen. Lesen Sie dazu den Abschnitt "Verwenden eines Empfangsconnectors für anonymes Relay" im Thema Grundlegendes zu Empfangsconnectors.

Erteilen der Relayberechtigung für anonyme Verbindungen

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Empfangsconnectors" im Thema Transportberechtigungen.

Sie können einen Empfangsconnector entweder mithilfe der Exchange-Verwaltungskonsole oder der Shell erstellen, müssen jedoch die Shell verwenden, um Relayberechtigungen für anonyme Verbindungen einzurichten.

Verwenden der Exchange-Verwaltungskonsole zum Erstellen des Empfangsconnectors

  1. Führen Sie einen der folgenden Schritte aus:

    1. Um auf einem Computer, auf dem die Edge-Transport-Serverrolle installiert ist, einen Empfangsconnector zu erstellen, wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Empfangsconnectors.

    2. Erweitern Sie zum Erstellen eines Empfangsconnectors auf einem Hub-Transport-Server in der Konsolenstruktur den Knoten Serverkonfiguration, und wählen Sie Hub-Transport aus. Wählen Sie im Ergebnisbereich den Server aus, auf dem der Connector erstellt werden soll, und klicken Sie dann auf die Registerkarte Empfangsconnectors.

  2. Klicken Sie im Aktionsbereich auf Neuer Empfangsconnector. Der Assistent für neue Empfangsconnectors wird gestartet.

  3. Führen Sie auf der Seite Einführung die folgenden Schritte aus:

    1. Geben Sie im Feld Name einen aussagekräftigen Namen für diesen Connector ein. Dieser Name wird zum Identifizieren des Connectors verwendet.

    2. Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus die Option Benutzerdefiniert aus.

    3. Klicken Sie auf Weiter.

  4. Führen Sie auf der Seite Lokale Netzwerkeinstellungen folgende Schritte aus:

    1. Wählen Sie den vorhandenen Eintrag Alle verfügbarenIPv4 aus, und klicken Sie auf Entfernen (Symbol).

    2. Klicken Sie auf Hinzufügen. Wählen Sie im Dialogfeld Empfangsconnectorbindung hinzufügen die Option Eine IP-Adresse angeben aus. Geben Sie eine IP-Adresse ein, die einer Netzwerkkarte auf dem lokalen Server zugeordnet ist, die sich am besten für die Kommunikation mit dem Remotemessagingserver eignet. Geben Sie im Feld Port den Wert 25 ein, und klicken Sie dann auf OK. Lassen Sie das Feld Geben Sie den FQDN an, den dieser Connector als Antwort auf HELO oder EHLO bereitstellen soll leer.

    3. Klicken Sie auf Weiter.

  5. Führen Sie auf der Seite Remote-Netzwerkeinstellungen folgende Schritte aus.

    1. Wählen Sie den Eintrag 0.0.0.0 - 255.255.255.255 aus, und klicken Sie dann auf Entfernen (Symbol).

    2. Klicken Sie auf Hinzufügen oder auf den Dropdownpfeil neben Hinzufügen, und geben Sie die IP-Adresse oder den IP-Adressbereich für den Remotemessagingserver oder für die Server ein, die Nachrichten mittels Relay auf diesen Server leiten dürfen. Wenn Sie die Eingabe der IP-Adressen abgeschlossen haben, klicken Sie auf OK.

    3. Klicken Sie auf Weiter.

  6. Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Empfangsconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.

  7. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.

  8. Wählen Sie im Arbeitsbereich den Empfangsconnector aus, den Sie erstellt haben.

  9. Klicken Sie im Aktionsbereich unterhalb des Namens des Empfangsconnectors auf Eigenschaften, um die Seite Eigenschaften zu öffnen.

  10. Klicken Sie auf die Registerkarte Berechtigungsgruppen. Wählen Sie Anonyme Benutzer aus.

  11. Klicken Sie auf OK, um Ihre Änderungen zu speichern und die Seite Eigenschaften zu schließen.

Erstellen des Empfangsconnectors mithilfe der Shell

In diesem Beispiel wird das Cmdlet New-ReceiveConnector verwendet, um den Empfangsconnector "Anonymous Relay" zu erstellen, der die lokale IP-Adresse 10.2.3.4 an Port 25 von einem Quellserver mit der IP-Adresse 192.168.5.77 aus überwacht:

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Ausführliche Informationen zu Syntax und Konfiguration finden Sie unter New-ReceiveConnector.

Erteilen von Relayberechtigungen für anonyme Verbindungen auf dem neuen Empfangsconnector mithilfe der Shell

Hinweis

Die Exchange-Verwaltungskonsole kann nicht zum Ausführen dieser Aufgabe verwendet werden.

In diesem Beispiel werden die angegebenen Empfangsconnectorinformationen abgerufen, und das Ergebnis wird an das Cmdlet Add-ADPermission weitergeleitet, um für anonyme Verbindungen auf dem neuen Empfangsconnector eine Relayberechtigung einzurichten.

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Ausführliche Informationen zu Syntax und Konfiguration finden Sie unter Get-ReceiveConnector oder Add-ADPermission.

Konfigurieren des Empfangsconnectors als extern gesichert

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Empfangsconnectors" im Thema Transportberechtigungen.

Verwenden der Exchange-Verwaltungskonsole zum Erstellen des Empfangsconnectors als extern gesichert

  1. Führen Sie einen der folgenden Schritte aus:

    1. Um auf einem Computer, auf dem die Edge-Transport-Serverrolle installiert ist, einen Empfangsconnector zu erstellen, wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Empfangsconnectors.

    2. Erweitern Sie zum Erstellen eines Empfangsconnectors auf einem Hub-Transport-Server in der Konsolenstruktur den Knoten Serverkonfiguration, und wählen Sie Hub-Transport aus. Wählen Sie im Ergebnisbereich den Server aus, auf dem der Connector erstellt werden soll, und klicken Sie dann auf die Registerkarte Empfangsconnectors.

  2. Klicken Sie im Aktionsbereich auf Neuer Empfangsconnector. Der Assistent für neue Empfangsconnectors wird gestartet.

  3. Führen Sie auf der Seite Einführung die folgenden Schritte aus:

    1. Geben Sie im Feld Name einen aussagekräftigen Namen für diesen Connector ein. Dieser Name wird zum Identifizieren des Connectors verwendet.

    2. Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus die Option Benutzerdefiniert aus.

    3. Klicken Sie auf Weiter.

  4. Führen Sie auf der Seite Lokale Netzwerkeinstellungen folgende Schritte aus:

    1. Wählen Sie den Eintrag Alle verfügbaren aus, und klicken Sie auf Entfernen (Symbol).

    2. Klicken Sie auf Hinzufügen. Wählen Sie im Dialogfeld Empfangsconnectorbindung hinzufügen die Option Eine IP-Adresse angeben aus. Geben Sie eine IP-Adresse ein, die einer Netzwerkkarte auf dem lokalen Server zugeordnet ist, die sich am besten für die Kommunikation mit dem Remotemessagingserver eignet. Geben Sie im Feld Port den Wert 25 ein, und klicken Sie dann auf OK. Lassen Sie das Feld Geben Sie den FQDN an, den dieser Connector als Antwort auf HELO oder EHLO bereitstellen soll leer.

    3. Klicken Sie auf Weiter.

  5. Führen Sie auf der Seite Remote-Netzwerkeinstellungen folgende Schritte aus.

    1. Wählen Sie den Eintrag 0.0.0.0 - 255.255.255.255 aus, und klicken Sie dann auf Entfernen (Symbol).

    2. Klicken Sie auf Hinzufügen oder auf den Dropdownpfeil neben Hinzufügen, und geben Sie die IP-Adresse oder den IP-Adressbereich für den Remotemessagingserver oder für die Server ein, die Nachrichten mittels Relay auf diesen Server leiten dürfen. Wenn Sie die Eingabe der IP-Adressen abgeschlossen haben, klicken Sie auf OK.

    3. Klicken Sie auf Weiter.

  6. Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Empfangsconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.

  7. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.

  8. Wählen Sie im Arbeitsbereich den Empfangsconnector aus, den Sie erstellt haben.

  9. Klicken Sie im Aktionsbereich unterhalb des Namens des Empfangsconnectors auf Eigenschaften, um die Seite Eigenschaften zu öffnen.

  10. Klicken Sie auf die Registerkarte Berechtigungsgruppen. Wählen Sie Exchange-Server aus.

  11. Klicken Sie auf die Registerkarte Authentifizierung. Wählen Sie Extern gesichert (zum Beispiel mit IPsec) aus.

  12. Klicken Sie auf OK, um Ihre Änderungen zu speichern und die Seite Eigenschaften zu schließen.

Erstellen des Empfangsconnectors als extern gesichert mithilfe der Shell

In diesem Beispiel wird der Empfangsconnector "Anonymous Relay" erstellt, der die lokale IP-Adresse 10.2.3.4 an Port 25 von einem Quellserver mit der IP-Adresse 192.168.5.77 aus überwacht:

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Ausführliche Informationen zu Syntax und Konfiguration finden Sie unter New-ReceiveConnector.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.