Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Exchange Server 2013 Grundkurs

Relaying aktivieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Relaying ermöglicht es einem Exchange Server, E-Mails entgegenzunehmen und diese entweder an externe E-Mail-Server oder an interne Anwender weiterzuleiten. Diese Funktion muss zunächst aktiviert werden.
10:24

Transkript

In diesem Video zeige ich Ihnen, wie Sie in Exchange Server 2013 Relaying aktivieren. Relaying ist eine Funktion in Exchange, die Exchange Servern erlaubt, E-Mails entgegenzunehmen, und Sie an andere E-Mail-Server weiterzuschicken, beziehungsweise E-Mails entgegenzunehmen und diese an interne Anwender zuzusenden, obwohl der Server, der die E-Mail abschickt, zunächst nicht vertrauenswürdig ist. Relaying wird zum Beispiel benötigt, wenn Sie Datenbank-Anwendungen oder ERP-Anwendungen haben, die E-Mails verschicken, sich mit SMTP mit Ihrem E-Mail-Server verbinden wollen, um Nachrichten entweder nach extern oder zu Empfängern in Ihrer Organisation zu senden. Der sicherste und einfachste Weg dazu ist, dass Sie für Relaying einen eigenen Empfangsconnector erstellen, und diesem Empfangsconnector erlauben, E-Mails von einem bestimmten Server entgegenzunehmen. Sie können diese Funktionen dann auch mit Telnet testen. Damit Sie den Telnet-Client zum Beispiel in Windows 7 zur Verfügung haben, oder auch in Windows 8, müssen Sie auf einer Arbeitsstation so wie hier zunächst über Optional Features mit diesem Befehl die Installation von weiteren Windowsfunktionen aktivieren. Sie finden Telnet in diesem Bereich bei Telnet-Client, Telnet Server müssen Sie hier nicht aktivieren, denn Telnet Server würde ermöglichen, dass auf diesem Client eine Telnet Verbindung zur Verfügung steht, wenn Sie jetzt hier zum Beispiel Telnet eingeben, sehen Sie, dass der Befehl nicht verfügbar ist. Ich aktiviere jetzt diese Funktion, Sie benötigen dazu nicht die Windows 7 DVD, sondern die Funktion ist generell auf dem Client schon installiert, aber noch nicht aktiviert. Sobald Windows diese Funktion aktiviert hat, ist Telnet verfügbar, und Sie erhalten hier auch eine entsprechende Rückmeldung. Sie sehen, das Fenster hat sich jetzt geschlossen, wenn ich jetzt Telnet eingebe, ist der Befehl verfügbar, ich kann jetzt zum Beispiel sagen, ich möchte eine Verbindung öffnen zu einem Exchange Server, ich gebe die IP-Adresse hier ein, zum Port 25, ich werde jetzt hier mit diesem Server verbunden, melde mich an, und sehe, ich kann jetzt hier Befehle eingeben. Ich habe jetzt hier den SMTP-Befehl Mail from eingegeben, und eine E-Mail Adresse, die sich nicht in der Exchange Organisation befindet, also eine beliebige externe E-Mail-Adresse, generell nimmt jetzt der Exchange Server diese E-Mail entgegen, um sie nach intern zuzustellen, ich habe dann als rcpt, also als recipient to angegeben, ich will Thomas.joos@outlook.com erreichen, auch diese E-Mail-Adresse gehört natürlich nicht zu meinem Exchange Server, Exchange hat überprüft, von wem wird diese Nachricht abgeschickt, dass ist diese IP-Adresse, Exchange hat auch festgestellt, dass diese Domäne nicht zu den authentifizierten Domänen gehört, das heißt, generell ist diese Domäne auf dem Exchange Server nicht gehostet, er erkennt den Client nicht, erkennt die Domäne nicht, also verbietet er mir das Relaying, ich kann daher die E-Mail nicht senden. Wenn Sie jetzt aber auf einem Server das aktivieren wollen, dass bestimmte Clients wie hier diese IP-Adresse eine Verbindung mit dem Server aufbauen können, müssen Sie in Exchange Konfigurationen vornehmen. Der einfachste Weg dazu ist, wenn Sie auf dem Exchange Server einfach einen neuen Connector erstellen. Ich öffne eine Remote-Desktop Verbindung zu meinem Server, melde mich an der Exchange Verwaltungskonsole an, und wechsele dann direkt in den Bereich Hier sind alle Connectoren verfügbar, die auf dem Server erstellt wurden, um E-Mails entgegenzunehmen. Es gibt hier schon einige Standardempfangsconnectoren, ich erstelle jetzt aber einfach einen neuen, aktiviere hier Relaying für Arbeitsstation 1 erlauben, definiere hier die Rolle als Hub-Transport, das heißt, dieser Empfangsconnector nimmt E-Mails entgegen, und sendet Sie unter Umständen an weitere Connectoren, also Sendeconnectoren weiter, die die Nachricht dann weiterverarbeiten, um diese zum Beispiel in das Internet oder an andere Systeme zu senden. Ich verwende hier als Typ Benutzerdefiniert, das hat für mich den Vorteil, dass ich mehr Sicherheitseinstellungen vornehmen kann. Sie erhalten hier auch schon den Hinweis, Anwendungsrelays zulassen, das heißt, Sie können über diesen Weg relativ einfach definieren, wie die Relaying Funktion auf dem Server konfiguriert sein soll. Auf der nächsten Seite lege ich fest, auf welcher IP-Adresse dieser Connector auf neue E-Mails wartet, ich entferne hier den Eintrag, füge einen neuen Eintrag hinzu, gebe direkt eine IP-Adresse ein, das ist die IP-Adresse, die ich vorhin auch bei Telnet verwendet habe, 192.168.178.7, das ist die IP-Adresse des Exchange Servers und der Port 25. Sie sehen, der Empfangsconnector hört jetzt auf diese IP-Adresse auf dem Server, auf dem Port 25. Auf der nächsten Seite lege ich jetzt fest, von welchem Rechner dieser Empfangsconnector E-Mails entgegenimmt. Wenn Sie Relaying von bestimmten Servern erlauben, ist es natürlich ideal so, dass Sie genau die IP-Adresse hinzufügen, die Sie für diesen Client auch genehmigen wollen. Ich gebe jetzt hier die IP-Adresse 192.168.178.99 in der Subnetmaske 24-bit ein, um diesem Rechner zu erlauben, auf den Empfangsconnector von Exchange zuzugreifen. Sie sind an dieser Stelle mit der Konfiguration noch nicht fertig, wenn Sie auf fertigstellen klicken, wird der Connector zwar generell erstellt, Sie müssen nach dem Erstellen aber noch einmal die Einstellung des Connectors aufrufen, denn erst jetzt können Sie verschiedene wichtige Einstellungen vornehmen. Sie können zum Beispiel zum einen den Protokolliergrad festlegen, damit überprüft wird, beziehungsweise protokolliert wird, welche Nachrichten eingehen, Sie können hier auch definieren, wie groß die Nachrichten sein sollen, wie groß die Hops sein sollen, also die Stationen, bis diese E-Mail hier auf dem Server eintrifft, und im Bereich Sicherheit können Sie jetzt die Authentifizierung konfigurieren, also konfigurieren, wie sich diese externen Server an diesem Connector anmelden. Um einem Connector den Zugriff zu erlauben, ohne sich zu authentifizieren, wählen Sie hier die Option Anonymer Benutzer. Dann muss sich der sendende Server nicht an diesem Connector anmelden. Ich bestätige jetzt das Speichern, der Connector ist jetzt erstellt, im Anschluss muss ich noch in der Verwaltungsshell einen weiteren Befehl eingeben, der anonymen Benutzern erlaubt, sich an diesem Server und diesem Empfangsconnector anzumelden. Der Befehl ist relativ einfach aufgebaut, er ruft zum einen einen Empfangsconnector ab, hier geben Sie den Namen des von Ihnen erstellten Connectors ein, dann fügt er eine Berechtigung hinzu, und zwar den Benutzer aus dem Active Directory mit einer anonymen Anmeldung, und den erweiterten Nachrichten, dass dieser Connector von allen von allen diesen hier hinterlegten Servern für alle Empfänger, zu denen die E-Mail gehen soll, den Empfang erlaubt. Den Namen des Connectors sehen Sie in der Exchange Verwaltungskonsole, Sie sehen hier Relaying für Arbeitsstation 1 erlaubt, ich kann den Namen in den Eigenschaften direkt in die Zwischenablage kopieren, hole die Exchange Verwaltungsshell wieder in die Oberfläche, mit Position 1 wechsle ich nach vorne in den Befehl, und kann jetzt hier den Namen des Connectors eintragen. Wenn ich jetzt diese Verbindung aktiviere, wenn ich den Befehl eingebe, muss ich dem Connector noch die Active Directory Erlaubnis hinzufügen, dass aus der Domäne der Benutzer AnonymousLogon angemeldet wird. In Windows Server 2012 funktioniert diese Anwendung nicht auf allen Servern, wenn Sie zum Beispiel das deutsche Sprachpaket installiert haben, Sie erhalten hier dann die Fehlermeldung: dass der Benutzer AnonymousLogon nicht gefunden wurde, Sie können in diesem Fall einfach einen anderen Befehl verwenden, ich lösche jetzt mal den Bildschirm, Sie verwenden auf deutschen Servern, beziehungsweise wenn Sie auf Ihrem Server in Windows Server 2008 R2 SP1, oder auf einem anderen Server die entsprechende Fehlermeldung finden, dass der Benutzer nicht gefunden wird, einfach den Benutzer Anonymous-Anmeldung statt AnonymusLogon. Wenn Sie diese Meldung konfigurieren, wird der entsprechende Benutzer eingetragen, das heißt, dem Objekt wurde hier bereits der Zugriff erlaubt, und anschließend können Sie sich mit Telnet an diesem Client anmelden. Das funktioniert nicht, wenn Sie diesen Befehl nicht eingegeben haben, Sie haben den Connector jetzt entsprechend konfiguriert, müssen aber nachträglich noch die anonyme Anmeldung hinterlegen, das ist hier jetzt der Fall. Ich verbinde mich jetzt wieder mit meiner Arbeitsstation, öffne eine Befehlszeile, öffne Telnet, öffne eine Verbindung, wie es dieser Client machen würde, wenn er per SMTP eine Nachricht versenden würde, zum Port 25 der IP-Adresse 192.168.178.7, ich melde mich mit ehlo an, ich sage, ich habe eine Nachricht von extern, also diese Domäne kennt Exchange nicht, und ich sage, ich möchte die Nachricht ebenfalls nach extern versenden, zum Beispiel zu Thomas.joos@outlook.com. Sie sehen, der Server nimmt jetzt die Nachricht entgegen, da der Empfangsconnector erkennt, woher die Nachricht kommt, in seinen Berechtigungen die anonyme Anmeldung erlaubt ist, und der Benutzer sich jetzt an Active Directory anonym angemeldet hat, um Nachrichten zu versenden. Sie haben in diesem Video gesehen, wie Sie einen Empfangsconnector erstellen, und für diesen Connector konfigurieren, dass sich der Client ohne Anmeldung mit dem Exchange Server verbinden kann, um E-Mails zu versenden.

Exchange Server 2013 Grundkurs

Lernen Sie, worauf es ankommt, um Exchange Server 2013 in Ihrem Unternehmen einzurichten, zu verwalten, zu betreiben und alle wesentlichen Administrationsaufgaben zu erledigen.

7 Std. 12 min (80 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!