Open Relay einrichten

Jetzt ist natürlich die Frage offen, wer um alles in der Welt sollte so etwas tun? Nur wer sich wirklich nackig machen will vor der ganzen Welt wird wirklich ein offenes Relay einrichten. Aber jeder der sich mit SMTP beschäftigt, weiß auch, dass es immer Anwendungen und Funktionen gibt die der ganzen Welt gerne mitteilen möchten, was sie gerade tun 😉

Da ist die Eierlegendewollmilchsau, die natürlich eingescannte Dokumente per SMTP sonstwohin versenden kann oder das CRM System das auch dem Vertriebsmitarbeiter in der Mongolei mitteilen möchte das der Kunde XY nun eine neue Produktpräsentation bekommen hat oder…

Jedes dieser Systeme ist nun in der Lage per SMTP Mails zu versenden, brauch aber auch dafür eine Relay Gegenstelle. Natürlich kann Exchange das, es ist aber nicht so trivial, wie sich das viele vorstellen. Es ist ein Einfaches dem Standard Recieve Connector zu sagen, dass er jetzt Mails von jedem an jeden annehmen darf. Aber dann hätten wir wirklich ein offenes Relay gebaut.

Also richten wir zunächst mal einen neuen Receive Connector ein, dem wir am besten auch einen eindeutigen namen (wie z.B. Relay) geben.

Folgende Einstellungen sind dafür erforderlich:

relay1

relay2

Das sieht erst mal logisch aus und jeder denkt, dass alle die unter Network eingetragen sind nun relayen dürfen.

Pustekuchen!

Der Connector wird bei jedem Relay Versuch mit „unable to relay“ antworten. Warum nur? Jetzt kommt die Management Shell ins Spiel, über die erst noch die erforderlichen Berechtigungen für den Connector gesetzt werden müssen. Das geschieht über folgenden Befehl:

Get-ReceiveConnector “Receive Connector Name” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Wenn dies erfolgreich abgearbeitet wurde, kann das Relay verwendet werden.

Komisch, warum stelle ich dann „anonymous Acces“ unter der Reiterkarte Permissions ein…