Zulassen vom anonymen Relay auf Exchange-ServernAllow anonymous relay on Exchange servers

Zusammenfassung: erfahren Sie, wie anonymes Relay in Exchange 2016 konfigurieren.Summary: Learn how to configure anonymous relay in Exchange 2016.

Offenes Relay ist sehr schlecht für die messaging-Server im Internet. Messaging-Server, die als offene Relays versehentlich oder absichtlich konfiguriert sind zulassen von e-Mails aus keinem Quellcode zu transparent über den offenes Relayserver weitergeleitet werden sollen. Dieses Verhalten die ursprüngliche Quelle der Nachrichten maskiert und erleichtert die e-Mail-Nachricht stammt vom Server offenes Relay aussehen. Offenes Relayserver sind sorgfältig gesucht und von Spammern, verwendet wird, sollten Sie nie Ihrer messaging-Server für offenes Relay konfiguriert werden soll.Open relay is a very bad thing for messaging servers on the Internet. Messaging servers that are accidentally or intentionally configured as open relays allow mail from any source to be transparently re-routed through the open relay server. This behavior masks the original source of the messages, and makes it look like the mail originated from the open relay server. Open relay servers are eagerly sought out and used by spammers, so you never want your messaging servers to be configured for open relay.

Andererseits, ist anonyme Relay eine allgemeine Anforderung für zahlreiche Unternehmen, die internen Webservern, Datenbankservern, Überwachung, Anwendungen oder andere Netzwerkgeräte, die e-Mail-Nachrichten zu generieren, aber nicht die tatsächlich zu senden Nachrichten.On the other hand, anonymous relay is a common requirement for many businesses that have internal web servers, database servers, monitoring applications, or other network devices that generate email messages, but are incapable of actually sending those messages.

In Exchange Server 2016 können Sie einen dedizierten Empfangsconnector im Front-End-Transportdienst auf einem Postfachserver erstellen, der anonymes Relay aus einer bestimmten Liste von internen Netzwerkhosts zulässt. Im Folgenden werden einige wichtige Überlegungen für den anonymen Relay-Empfangsconnector aufgeführt:In Exchange Server 2016, you can create a dedicated Receive connector in the Front End Transport service on a Mailbox server that allows anonymous relay from a specific list of internal network hosts. Here are some key considerations for the anonymous relay Receive connector:

  • Sie müssen einen dedizierten Empfangsconnector erstellen, um die Netzwerkhosts anzugeben, die Nachrichten anonym per Relay weiterleiten dürfen. So können Sie beliebige Benutzer oder Anwendungen festlegen, die den Connector nicht verwenden dürfen. Fügen Sie anonymes Relay nicht den standardmäßigen Empfangsconnectors hinzu, die von Exchange erstellt werden. Das Einschränken des Zugriffs auf den Empfangsconnector ist von entscheidender Bedeutung, da Sie den Server nicht als offenes Relay konfigurieren möchten.You need to create a dedicated Receive connector to specify the network hosts that are allowed to anonymously relay messages, so you can exclude anyone or anything else from using the connector. Don't attempt to add anonymous relay capability to the default Receive connectors that are created by Exchange. Restricting access to the Receive connector is critical, because you don't want to configure the server as an open relay.

  • Sie müssen den dedizierten Empfangsconnector zu erstellen, in der Front-End-Transport-Dienst, nicht in der Transport-Dienst. In Exchange 2016, den Front-End-Transport-Dienst und den Transportdienst immer zusammen auf Postfachservern befinden. Der Front-End-Transport-Dienst hat einen standardmäßigen Empfangsconnector mit dem Namen Default Frontend <ServerName> , ist so konfiguriert, dass für eingehende SMTP-Verbindungen aus einer beliebigen Quelle auf TCP-Port 25. Sie können ein anderes Empfangsconnector erstellen, in der Front-End-Transport-Dienst, der auch eingehende SMTP-Verbindungen auf TCP-Port 25 überwacht, jedoch müssen Sie die IP-Adressen angeben, die zur Verwendung des Connectors zulässig sind. Der dedizierte Empfangsconnector wird immer für eingehende Verbindungen von diesen bestimmten Netzwerkhosts (Empfangsconnectors, die mit die bestmögliche Übereinstimmung mit der verbindende Server IP-Adresse Wins konfiguriert ist) verwendet werden.You need to create the dedicated Receive connector in the Front End Transport service, not in the Transport service. In Exchange 2016, the Front End Transport service and the Transport service are always located together on Mailbox servers. The Front End Transport service has a default Receive connector named Default Frontend <ServerName> that's configured to listen for inbound SMTP connections from any source on TCP port 25. You can create another Receive connector in the Front End Transport service that also listens for incoming SMTP connections on TCP port 25, but you need to specify the IP addresses that are allowed to use the connector. The dedicated Receive connector will always be used for incoming connections from those specific network hosts (the Receive connector that's configured with the most specific match to the connecting server's IP address wins).

    Dagegen weist der Transport-Dienst eine Verbindung mit dem Namen Default empfangen standardmäßige <ServerName> , auch konfiguriert ist für eingehende SMTP-Verbindungen aus keinem Quellcode aufgeführt, aber dieser Connector überwacht TCP-Port 2525, damit es nicht Konflikte mit dem Empfangsconnector im Front-End-Transport-Dienst. Darüber hinaus nur andere-Transport-Dienste und Exchange-Servern in Ihrer Organisation werden erwartet, dass dieser Empfangsconnector verwenden, damit die Authentifizierung und Verschlüsselung Methoden entsprechend festgelegt sind.In contrast, the Transport service has a Default receive connector named Default <ServerName> that's also configured to listed for inbound SMTP connections from any source, but this connector listens on TCP port 2525 so that it doesn't conflict with the Receive connector in the Front End Transport service. Furthermore, only other transport services and Exchange servers in your organization are expected to use this Receive connector, so the authentication and encryption methods are set accordingly.

    Weitere Informationen finden Sie unter Mail flow and the transport pipeline und Während der Installation erstellte Standardempfangsconnectors.For more information, see Mail flow and the transport pipeline and Default Receive connectors created during setup.

  • Nach Erstellung des dedizierten Empfangsconnectors müssen Sie die zugehörigen Berechtigungen bearbeiten, um anonymes Relay nur für durch die IP-Adressen angegebenen Netzwerkhosts zuzulassen. Die Netzwerkhosts benötigen mindestens die folgenden Berechtigungen für den Empfangsconnector, um Nachrichten anonym per Relay weiterzuleiten:After you create the dedicated Receive connector, you need to modify its permissions to allow anonymous relay only by the specified network hosts as identified by their IP addresses. At a minimum, the network hosts need the following permissions on the Receive connector to anonymously relay messages:

    • ms-Exch-Accept-Headers-Routing

    • ms-Exch-SMTP-Accept-Any-Recipient

    • ms-Exch-SMTP-Accept-Any-Sender

    • ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    • ms-Exch-SMTP-Submit

      Weitere Informationen zu Berechtigungen für Empfangsconnectors finden Sie unter Berechtigungsgruppen für Empfangsconnectors und Empfangsconnectorberechtigungen.For more information about permissions on Receive connectors, see Receive connector permission groups and Receive connector permissions.

      Es gibt zwei verschiedene Methoden zum Konfigurieren der Berechtigungen, die für die anonyme Weiterleitung per Relay für einen Empfangsconnector erforderlich sind. Diese Methoden werden in der folgenden Tabelle beschrieben.There are two different methods that you can use to configure the permissions that are required for anonymous relay on a Receive connector. These methods are described in the following table.

MethodeMethod Gewährte BerechtigungenPermissions granted VorteilePros NachteileCons
Fügen Sie die anonyme Benutzer (Anonymous) Berechtigung der Empfangsconnector gruppieren und Hinzufügen der Ms-Exch-SMTP-Accept-Any-Recipient Berechtigung, um dieAdd the Anonymous users (Anonymous) permission group to the Receive connector and add the Ms-Exch-SMTP-Accept-Any-Recipient permission to the
NT AUTHORITY\ANONYMOUS LOGON-Sicherheitsprinzipal für den Empfangsconnector.NT AUTHORITY\ANONYMOUS LOGON security principal on the Receive connector.
Verwenden Sie die Verbindungen der NT AUTHORITY\ANONYMOUS LOGON Sicherheitsprinzipal mit den folgenden Berechtigungen:Connections use the NT AUTHORITY\ANONYMOUS LOGON security principal with the following permissions:
ms-Exch-Accept-Headers-Routing
ms-Exch-SMTP-Accept-Any-Recipient
ms-Exch-SMTP-Accept-Any-Sender
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
ms-Exch-SMTP-Submit
Gewährt die minimalen erforderlichen Berechtigungen für anonymes Relay.Grants the minimum required permissions to allow anonymous relay.
Schwieriger zu konfigurieren (Verwendung der Exchange-Verwaltungsshell erforderlich).More difficult to configure (must use the Exchange Management Shell).
Die Netzwerkhosts werden als anonyme Absender betrachtet. Die Nachrichten umgehen nicht die Antispamüberprüfungen und die Überprüfungen zur Beschränkung der Nachrichtengröße, und die E-Mail-Adresse des Absenders kann nicht in den entsprechenden Anzeigenamen (falls vorhanden) in der globalen Adressliste aufgelöst werden.The network hosts are considered anonymous senders. The messages don't bypass antispam or message size limit checks, and the sender's email address can't be resolved to the corresponding display name (if any) in the global address list.
Hinzufügen von den Exchange-Servern (ExchangeServers) Berechtigungsgruppe und das Kontrollkästchen extern gesichert (ExternalAuthoritative) Authentifizierungsverfahren für den Empfangsconnector.Add the Exchange servers (ExchangeServers) permission group and the Externally secured (ExternalAuthoritative) authentication mechanism to the Receive connector.
Verwenden Sie die Verbindungen der MS Exchange\Externally Secured Servers Sicherheitsprinzipal mit den folgenden Berechtigungen:Connections use the MS Exchange\Externally Secured Servers security principal with the following permissions:
ms-Exch-Accept-Headers-Routing
ms-Exch-Bypass-Anti-Spam
ms-Exch-Bypass-Message-Size-Limit
ms-Exch-SMTP-Accept-Any-Recipient
ms-Exch-SMTP-Accept-Any-Sender
ms-Exch-SMTP-Accept-Authentication-Flag
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
ms-Exch-SMTP-Accept-Exch50
ms-Exch-SMTP-Submit
Einfacher zu konfigurieren (Verwendung von Exchange-Verwaltungskonsole ausreichend).Easier to configure (can do everything in the Exchange admin center).
Die Netzwerkhosts werden als authentifizierte Absender betrachtet. Die Nachrichten umgehen die Antispamüberprüfungen und die Überprüfungen zur Beschränkung der Nachrichtengröße, und die E-Mail-Adresse des Absenders kann in den entsprechenden Anzeigenamen in der globalen Adressliste aufgelöst werden.The network hosts are considered authenticated senders. The messages bypass antispam and message size limit checks, and the sender's email address can be resolved to a corresponding display name in the global address list.
Gewährt die Berechtigungen dazu, Nachrichten so zu übermitteln, als würden sie von internen Absendern innerhalb der Exchange-Organisation stammen. Die Netzwerkhosts werden als vollkommen vertrauenswürdig betrachtet, unabhängig von Volumen, Größe oder Inhalt der Nachrichten, die diese senden.Grants the permissions to submit messages as if they originated from internal senders within your Exchange organization. The network hosts are considered completely trustworthy, regardless of the volume, size, or content of the messages that they send.

Letztendlich müssen Sie entscheiden, welcher Ansatz den Anforderungen Ihrer Organisation am besten entspricht. Im Folgenden wird die Konfiguration beider Methoden erläutert. Denken Sie daran, nur eine Methode zu verwenden, nicht beide gleichzeitig.Ultimately, you need to decide on the approach that best fits the needs of your organization. We'll show you how to configure both methods. Just remember that it's one method or the other, and not both at the same time.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: 10 Minuten.Estimated time to complete this task: 10 minutes.

  • Für einige der folgenden Schritte ist die Exchange-Verwaltungsshell. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell. erforderlich.Some of these procedures require the Exchange Management Shell. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Empfangsconnectors" im Thema Berechtigungen für den Nachrichtenfluss.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Receive connectors" entry in the Mail flow permissions topic.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oderExchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Schritt 1: Erstellen eines Empfangsconnectors für anonymes RelayStep 1: Create a dedicated Receive connector for anonymous relay

Sie können den Empfangsconnector im EAC oder in der Exchange-Verwaltungsshell erstellen.You can create the Receive connector in the EAC or in the Exchange Management Shell.

Verwenden vom EAC zum Erstellen eines Empfangsconnectors für anonymes RelayUse the EAC to create a dedicated Receive connector for anonymous relay

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Nachrichtenfluss > Empfangsconnectors, und klicken Sie dann auf Hinzufügen Symbol hinzufügen. Der neue Empfangsconnector -Assistent wird gestartet.In the EAC, navigate to Mail flow > Receive connectors, and then click Add Add icon. This starts the New Receive connector wizard.

  2. Geben Sie auf der ersten Seite die folgenden Informationen ein:On the first page, enter the following information:

    • Name: Geben Sie einen beschreibenden Namen für den Empfangsconnector beispielsweise anonymen Relay.Name: Enter a descriptive name for the Receive connector, for example, Anonymous Relay.

    • Rolle: Wählen Sie Front-End-Transport.Role: Select Frontend Transport.

    • Typ: Wählen Sie Benutzerdefiniert.Type: Select Custom.

      Klicken Sie nach Abschluss des Vorgangs auf Weiter.When you're finished, click Next.

  3. Führen Sie auf der nächsten Seite im Abschnitt Netzwerkadapterbindungen eine der folgenden Aktionen aus:On the next page, in the Network adapter bindings section, do one of the following:

    • Akzeptieren Sie den vorhandenen Eintrag (Alle verfügbaren IPv4) für Port 25, wenn der Exchange-Server über einen Netzwerkadapter verfügt und interner und externer Datenverkehr nicht anhand unterschiedlicher Subnetze aufgeteilt wird.If the Exchange server has one network adapter, and doesn't segregate internal and external traffic by using different subnets, accept the existing (All available IPv4) entry on port 25.

    • Wenn der Exchange-Server über einen internen und einen externen Netzwerkadapter verfügt und interner und externer Netzwerkdatenverkehr anhand unterschiedlicher Subnetze aufgeteilt wird, können Sie die Sicherheit für den Connector weiter erhöhen, indem Sie die Verwendung des Connectors für Anforderungen einschränken, die vom internen Netzwerkadapter stammen. Gehen Sie zu diesem Zweck wie folgt vor:If the Exchange server has an internal network adapter and an external network adapter, and segregates internal and external network traffic by using different subnets, you can further enhance security for the connector by limiting the use of the connector to requests that originate on the internal network adapter. To do this:

  4. Wählen Sie den vorhandenen Eintrag (alle verfügbaren IPv4) , klicken Sie auf Entfernen Symbol "entfernen", und klicken Sie dann auf Hinzufügen Symbol hinzufügen.Select the existing (All available IPv4) entry, click Remove Remove icon, and then click Add Add icon.

  5. Wählen Sie im darauf folgenden Dialogfeld Netzwerkadapterbindungen die Option Geben Sie eine IPv4- oder IPv6-Adresse an, und geben Sie eine gültige und verfügbare IP-Adresse ein, die für den internen Netzwerkadapter konfiguriert ist, und klicken Sie dann auf Speichern.In the resulting Network Adapter Bindings dialog, select Specify an IPv4 address or an IPv6 address, and enter a valid and available IP address that's configured on the internal network adapter, and then click Save.

    Klicken Sie nach Abschluss des Vorgangs auf Weiter.When you're finished, click Next.

  6. Gehen Sie auf der nächsten Seite im Abschnitt Remote-Netzwerkeinstellungen folgendermaßen vor:On the next page, in the Remote network settings section, do the following:

  7. Wählen Sie den vorhandenen 0.0.0.0-255.255.255.255 -Eintrag, und klicken Sie dann auf Entfernen Symbol "entfernen", und klicken Sie dann auf Hinzufügen Symbol hinzufügen.Select the existing 0.0.0.0-255.255.255.255 entry, and then click Remove Remove icon, and then click Add Add icon.

  8. Geben Sie im darauf folgenden Dialogfeld Einstellungen für Remoteadresse eine IP-Adresse oder einen IP-Adressbereich ein, die bzw. der die Netzwerkhosts identifiziert, die diesen Connector verwenden dürfen, und klicken Sie dann auf Speichern. Wiederholen Sie diesen Schritt, wenn Sie mehrere IP-Adressen oder IP-Adressbereiche hinzufügen möchten. Legen Sie diese im Zweifel genauer fest, damit die Netzwerkhosts klar identifiziert werden können, die diesen Connector verwenden dürfen.In the resulting Remote Address Settings dialog, enter an IP address or IP address range that identifies the network hosts that are allowed use this connector, and then click Save. You can repeat this step to add multiple IP addresses or IP address ranges. Err on the side of being too specific instead of too general to clearly identify the network hosts that are allowed to use this connector.

    Klicken Sie nach Abschluss des Vorgangs auf Fertig stellen.When you're finished, click Finish.

Verwenden der Exchange-Verwaltungsshell zum Erstellen eines Empfangsconnectors für anonymes RelayUse the Exchange Management Shell to create a dedicated Receive connector for anonymous relay

Verwenden Sie zum Erstellen des gleichen Sendeconnectors in der Exchange-Verwaltungsshell die folgende Syntax:To create the same Receive connector in the Exchange Management Shell, use the following syntax:

New-ReceiveConnector -Name <ConnectorName> -TransportRole FrontendTransport -Custom -Bindings <LocalIPAddresses>:25 -RemoteIpRanges <RemoteIPAddresses>

In diesem Beispiel wird ein neuer Empfangsconnector mit den folgenden Konfigurationsoptionen erstellt:This example creates a new Receive connector with the following configuration options:

  • Name: anonyme RelayName: Anonymous Relay

  • Transport-Rolle:FrontEndTransportTransport role: FrontEndTransport

  • Verwendungstyp: benutzerdefinierteUsage type: Custom

  • Bindungen: 0.0.0.0:25 (hören für eingehende Nachrichten alle IP-Adressen, die für alle Netzwerkadapter auf dem Exchange-Server auf TCP-Port 25 konfiguriert sind).Bindings: 0.0.0.0:25 (listen for inbound messages on all IP addresses that are configured on all network adapters in the Exchange server on TCP port 25.)

  • Remote-IP-Adressen, die mit diesen Connector zulässig sind: 192.168.5.10 und 192.168.5.11Remote IP addresses that are allowed to use this connector: 192.168.5.10 and 192.168.5.11

New-ReceiveConnector -Name "Anonymous Relay" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:25 -RemoteIpRanges 192.168.5.10,192.168.5.11

Hinweise:Notes:

  • Der Parameter Bindings ist erforderlich, wenn Sie den Verwendungstyp Benutzerdefiniert angeben.The Bindings parameter is required when you specify the Custom usage type.

  • Der Parameter RemoteIpRanges akzeptiert eine einzelne IP-Adresse, einen IP-Adressbereich (z. B. 192.168.5.10-192.168.5.20), oder Classless InterDomain Routing (CIDR) (z. B. 192.168.5.1/24). Sie können mehrere Werte durch Kommas getrennt angeben.The RemoteIpRanges parameter accepts an individual IP address, an IP address range (for example, 192.168.5.10-192.168.5.20), or Classless InterDomain Routing (CIDR) (for example, 192.168.5.1/24). You can specify multiple values separated by commas.

Schritt 2: Konfigurieren der Berechtigungen für anonymes Relay für den dedizierten EmpfangsconnectorStep 2: Configure the permissions for anonymous relay on the dedicated Receive connector

Wie bereits beschrieben, gibt es zwei verschiedene Methoden zum Konfigurieren der erforderlichen Berechtigungen für den Empfangsconnector:As described in the introduction, there are two different methods you can use to configure the required permissions on the Receive connector:

  • Konfigurieren der Verbindungen als anonymConfigure the connections as anonymous.

  • Konfigurieren der Verbindungen als extern gesichertConfigure the connections as externally secured.

Wählen Sie eine dieser Methoden. In den Beispielen wird der Empfangsconnector mit dem Namen Anonymes Relay verwendet, den Sie im Rahmen vom Schritt 1 erstellt haben.Choose one method or the other. The examples use the Receive connector named Anonymous Relay that you created in Step 1.

Konfigurieren der Verbindungen als anonymConfigure the connections as anonymous

Führen Sie die folgenden Befehle in der Exchange-Verwaltungsshell aus:Run the following commands in the Exchange Management Shell:

1.

Set-ReceiveConnector "Anonymous Relay" -PermissionGroups AnonymousUsers

2.

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Konfigurieren der Verbindungen als extern gesichertConfigure the connections as externally secured

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Nachrichtenfluss > Empfangsconnectors, wählen Sie den anonymen Relay-Connector, und klicken Sie dann auf Bearbeiten Bearbeitungssymbol.In the EAC, navigate to Mail flow > Receive connectors, select the Anonymous Relay connector, and then click Edit Edit icon.

  2. Klicken Sie in den Eigenschaften des Connectors auf Sicherheit, und treffen Sie die folgende Auswahl:In the properties of the connector, click Security and make the following selections:

    • Authentifizierung: Deaktivieren Sie Transport Layer Security (TLS) , und wählen Sie das Kontrollkästchen extern gesichert (zum Beispiel mit IPsec).Authentication: Deselect Transport Layer Security (TLS) and select Externally secured (for example, with IPsec).

    • Berechtigungsgruppen: Exchange-Serverauswählen.Permission groups: Select Exchange servers.

      Klicken Sie nach Abschluss des Vorgangs auf Speichern.When you're finished, click Save.

Führen Sie zum Durchführen derselben Schritte in der Exchange-Verwaltungsshellden folgenden Befehl aus:To perform these same steps in the Exchange Management Shell, run the following command:

Set-ReceiveConnector "Anonymous Relay" -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Gehen Sie wie folgt vor, um sicherzustellen, dass die Konfiguration des anonymen Relay erfolgreich abgeschlossen wurde:To verify that you've successfully configured anonymous relay, do the following:

  • Überprüfen Sie die Konfiguration des dedizierten Empfangsconnectors.Verify the configuration of the dedicated Receive connector.

    Get-ReceiveConnector "Anonymous Relay" | Format-List Enabled,TransportRole,Bindings,RemoteIPRanges
    
  • Überprüfen Sie die Berechtigungen für den dedizierten Empfangsconnector.Verify the permissions on the dedicated Receive connector.

    Get-ADPermission "Anonymous Relay" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
    

    oder -Or

    Get-ADPermission "Anonymous Relay" -User "MS Exchange\Externally Secured Servers" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
    
  • Verwendung Telnet getestet, ob eine oder mehrere der angegebenen Netzwerkhosts können eine Verbindung mit den dedizierten Empfangsconnector und Nachrichten über den Connector können anonym weiterzuleiten. Standardmäßig ist nicht in den meisten Client oder Server-Versionen von Microsoft Windows der Telnet-Client installiert. Um die Installation, finden Sie unter Telnet-Client installieren.Use Telnet to test if one or more of the specified network hosts can connect to the dedicated Receive connector, and can anonymously relay mail through the connector. By default, the Telnet Client isn't installed in most client or server versions of Microsoft Windows. To install it, see Install Telnet Client.

    Weitere Informationen finden Sie unter Testen der SMTP-Kommunikation auf Exchange-Servern mithilfe von Telnet.For more information, see Use Telnet to test SMTP communication on Exchange servers.

    Wenn der Netzwerkhost ein Gerät ohne Telnet ist, können Sie vorübergehend dem Empfangsconnector die IP-Adresse eines Computers hinzufügen und diese nach Abschluss der Tests wieder entfernen.If the network host is a device that doesn't have Telnet, you could temporarily add the IP address of a computer to the Receive connector, and then remove the IP address from the Receive connector when you're finished testing.

    Für den Test benötigen Sie die folgenden Werte:For the test, the you'll need the following values:

    • Ziel: Dies ist die IP-Adresse oder der FQDN, die Sie mit den dedizierten Empfangsconnector hergestellt werden soll. Dies ist wahrscheinlich die IP-Adresse des Postfachservers an, in dem der Empfangsconnector definiert ist. Dies bezieht sich auf das Netzwerkadapter Bindings -Eigenschaft (oder den Parameter Bindings )-Wert, der Sie den Connector konfiguriert haben. Sie müssen den gültigen Wert für Ihre Umgebung zu verwenden. In diesem Beispiel verwenden wir 10.1.1.1.Destination: This is the IP address or FQDN that you use to connect to the dedicated Receive connector. This is likely the IP address of the Mailbox server where the Receive connector is defined. This relates to the Network adapter bindings property (or the Bindings parameter) value that you configured on the connector. You'll need to use the valid value for your environment. In this example, we'll use 10.1.1.1.

    • E-Mail-Adresse des Absenders: Konfigurieren Sie wahrscheinlich die Server oder Geräte, die anonym e-Mail senden verwenden, um Weiterleitung werden e-Mail-Adresse, die in eine autorisierende Domäne für Ihre Organisation ist. In diesem Beispiel verwenden wir chris@contoso.com.Sender's email address: You'll probably configure the servers or devices that are anonymously relaying mail to use a sending email address that's in an authoritative domain for your organization. In this example, we'll use chris@contoso.com.

    • E-Mail-Adresse des Empfängers: Verwenden Sie eine gültige e-Mail-Adresse. In diesem Beispiel verwenden wir kate@fabrikam.com.Recipient's email address: Use a valid email address. In this example, we'll use kate@fabrikam.com.

    • Betreff der Nachricht: TestMessage subject: Test

    • Nachrichtentext: Dies ist eine TestnachrichtMessage body: This is a test message

  1. Öffnen Sie ein Eingabeaufforderungsfenster, geben Sie telnet ein, und drücken Sie die EINGABETASTE.Open a Command Prompt window, type telnet, and then press Enter.

  2. Geben Sie set localecho ein, und drücken Sie die EINGABETASTE.Type set localecho, and then press Enter.

  3. Geben Sie OPEN 10.1.1.1 25 ein, und drücken Sie die EINGABETASTE.Type OPEN 10.1.1.1 25, and then press Enter.

  4. Geben Sie EHLO ein, und drücken Sie die EINGABETASTE.Type EHLO, and then press Enter.

  5. Geben Sie MAIL FROM:chris@contoso.com ein, und drücken Sie die EINGABETASTE.Type MAIL FROM:chris@contoso.com, and then press Enter.

  6. Geben Sie RCPT TO:kate@fabrikam.com ein, und drücken Sie die EINGABETASTE.Type RCPT TO:kate@fabrikam.com, and then press Enter.

    • Wenn Sie die Antwort erhalten 250 2.1.5 Recipient OK, der Empfangsconnector anonymes Relay vom Netzwerkhost ermöglicht. Weiter mit dem nächsten Schritt an die Testnachricht senden abschließen.If you receive the response 250 2.1.5 Recipient OK, the Receive connector allows anonymous relay from the network host. Continue to the next step to finish sending the test message.

    • Wenn Sie die Antwort erhalten 550 5.7.1 Unable to relay, der Empfangsconnector nicht von der Netzwerkhost anonymes Relay zulassen. Wenn dies der Fall ist, führen Sie folgende Schritte aus:If you receive the response 550 5.7.1 Unable to relay, the Receive connector doesn't allow anonymous relay from the network host. If this happens, do the following:

    • Stellen Sie sicher, dass Sie eine Verbindung mit der richtigen IP-Adresse oder dem vollqualifizierten Domänennamen für den dedizierten Empfangsconnector herstellen.Verify that you're connecting to the correct IP address or FQDN for the dedicated Receive connector.

    • Stellen Sie sicher, dass der Computer, auf dem Sie Telnet ausführen, den Empfangsconnector verwenden darf.Verify that the computer where you're running Telnet is allowed to use the Receive connector.

    • Überprüfen Sie die Berechtigungen für den Empfangsconnector.Verify the permissions on the Receive connector.

  7. Geben Sie DATA ein, und drücken Sie dann die EINGABETASTE.Type DATA, and then press Enter.

    Sie sollten eine Antwort erhalten, die wie folgt aussieht:You should receive a response that looks like this:

    354 Start mail input; end with <CLRF>.<CLRF>

  8. Geben Sie Betreff: Test ein, und drücken Sie die EINGABETASTE.Type Subject: Test, and then press Enter.

  9. Drücken Sie die EINGABETASTE erneut.Press Enter again.

  10. Geben Sie Dies ist eine Textnachricht. ein, und drücken Sie dann die EINGABETASTE.Type This is a test message, and then press Enter.

  11. Drücken Sie die EINGABETASTE, geben Sie einen Punkt (.) ein, und drücken Sie dann die EINGABETASTE.Press Enter, type a period ( . ), and then press Enter.

    Sie sollten eine Antwort erhalten, die wie folgt aussieht:You should receive a response that looks like this:

    250 2.6.0 <GUID> Queued mail for delivery

  12. Um die Verbindung mit dem SMTP-Server zu trennen, geben Sie QUIT ein, und drücken Sie dann die EINGABETASTE.To disconnect from the SMTP server, type QUIT, and then press Enter.

    Sie sollten eine Antwort erhalten, die wie folgt aussieht:You should receive a response that looks like this:

    221 2.0.0 Service closing transmission channel

  13. Um Ihre Telnet-Sitzung zu schließen, geben Sie quit ein und drücken dann die EINGABETASTE.To close the Telnet session, type quit, and then press Enter.

  • Wenn anonymes Relay gelegentlich funktioniert, müssen Sie möglicherweise die Grenzwerte für die Nachrichtenrate und die Einschränkungsgrenzwerte für den Empfangsconnector ändern. Weitere Informationen finden Sie unter Nachrichteneinschränkungen für Empfangsconnectors.If anonymous relay works intermittently, you may need to modify the default message rate and throttling limits on the Receive connector. For more information, see Message throttling on Receive connectors.