[exchange 2003] [windows 2003] extern mailen zonder mailbox - Serversoftware en clouddiensten

dinsdag 16 januari 2007 12:03

Acties:

Verwijderd

Topicstarter

Hallo,

In ons bedrijf hebben we recentelijk een aantal multifunctionals aangekocht. Hier bestaat de optie 'scan to mail'. Deze machine kan dus, mits het configureren, iets inscannen en dit doormailen naar een gebruiker.

Hiervoor moet het domein, dns en de smtp server worden ingevuld.

Dit werkt perfect zolang het interne gebruikers zijn die binnen hetzelfde domein horen. Wil ik echter iets doormailen naar een email adres met een extern domein, dan krijg ik een foutmelding.

Het emailadres dat de multifunctional gebruikt is onbestaande, een reply sturen lukt bijvoorbeeld niet.

Ben ik verplicht om een mailbox aan te maken voor deze multifunctional opdat ze extern zou kunnen mailen of bestaat de mogelijkheid om ergens iets open te zetten?

Alvast bedankt!

dinsdag 16 januari 2007 15:19

Acties:

Krypt

Waarschijnlijk krijg je een relay denied melding van je Exchange server.
Exchange 2003 relayed standaard niet; je kan dit natuurlijk wel open gooien dat iedereen kan relayen, maar dat is natuurlijk niet safe.

Als je je multifunctional ook zo in kan stellen dat de printer via Authenticated SMTP versturen, dan kun je een account aanmaken in AD en die gegevens instellen in je multifunctional. Lijkt mij het meest secure.

Wat je ook kunt doen: De IP adressen van de multifunctionals toevoegen in de Allowed Relay list. Handige is natuurlijk om je multifunctionals een aaneengesloten ipreeks te geven en deze op te nemen in je lijstje.

Pvouput live

dinsdag 16 januari 2007 22:51

Acties:

alt-92

ye olde farte

Krypt schreef op dinsdag 16 januari 2007 @ 15:19:
Als je je multifunctional ook zo in kan stellen dat de printer via Authenticated SMTP versturen, dan kun je een account aanmaken in AD en die gegevens instellen in je multifunctional. Lijkt mij het meest secure.

Wat dacht je ervan om een mailenabled contact aan te maken?

Exchange & AD geeft je de mogelijkheid om mailadressen te maken zonder dat je daar een mailbox of user voor nodig hebt

[ Voor 15% gewijzigd door alt-92 op 16-01-2007 22:52 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 17 januari 2007 00:00

Acties:

sanfranjake

Computers can do that?

alt-92 schreef op dinsdag 16 januari 2007 @ 22:51:
[...]

Wat dacht je ervan om een mailenabled contact aan te maken?
Exchange & AD geeft je de mogelijkheid om mailadressen te maken zonder dat je daar een mailbox of user voor nodig hebt

Wordt relayen naar zoiemand ook gelijk toegestaan door deze actie? * sanfranjake is dat nog nooit opgevallen, nooit op hoeven letten

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 17 januari 2007 08:10

Acties:

Krypt

Ik weet ook niet of je dan naar die contact mag relayen. Zal eens proberen thuis.

Maar dan heb je nog steeds een probleempje; dan moet je een mailenabled contact maken voor elk mogelijk extern emailadres dat gebruikt kan worden. Mij lijkt het dan handiger om of authenticated SMTP te doen of de IPs van de multifuntionals toe te voegen aan de relaying list.

Authenticated SMTP werkt niet met een mailenabled contact aangezien een contact geen wachtwoord heeft.

Pvouput live

woensdag 17 januari 2007 08:26

Acties:

StevenK

Je kunt toch voor het ip adres van zo'n multifunctional relaying toestaan ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

woensdag 17 januari 2007 08:29

Acties:

Krypt

Dat is dus wat ik ook zeg. Maar zelf zou ik, als het mogelijk is, voor authenticated smtp kiezen. Is wat meer secure.

Pvouput live

woensdag 17 januari 2007 11:14

Acties:

Rolfie

Krypt schreef op woensdag 17 januari 2007 @ 08:29:
Dat is dus wat ik ook zeg. Maar zelf zou ik, als het mogelijk is, voor authenticated smtp kiezen. Is wat meer secure.

Juist niet, want dan moet die een naam en wachtwoord gebruiker wat over platte tekst over het netwerk wordt verzonden. Security technisch is dat juist minder gewenst. Immers het is een account op je netwerk, waarna je vanalles standaard mag.

Ik zou gewoon het IP adres in de relay allow list zetten bij Exchange SMTP server.

woensdag 17 januari 2007 11:49

Acties:

Krypt

Ok. daar heb je een punt.

Maar ipadressen kun je natuurlijk ook kapen. en dan kun je ook relayen.

[ Voor 65% gewijzigd door Krypt op 17-01-2007 11:55 ]

Pvouput live

woensdag 17 januari 2007 12:12

Acties:

hstuivenberg

Dat apparaat staat toch intern? Als je je medewerkers intern niet vertrouwd, dan moet je die misschien opvoeden?

woensdag 17 januari 2007 13:13

Acties:

Rolfie

Krypt schreef op woensdag 17 januari 2007 @ 11:49:
Ok. daar heb je een punt.

Maar ipadressen kun je natuurlijk ook kapen. en dan kun je ook relayen.

Klopt maar security technisch zou ik liever dan dat ze bij me bestanden / AD kunnen komen.

woensdag 17 januari 2007 18:07

Acties:

sanfranjake

Computers can do that?

Welk type multifunctionals heb je eigenlijk? Het is ook nog best wel afhankelijk van fabrikant/type/model welke functies het allemaal kan ondersteunen op dat gebied. Op sommige printers/mf's kan je gewoon een certificaat voor secure smtp oid importeren

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 18 januari 2007 21:21

Acties:

Gomez12

Omweg misschien. Maar hoe wij het doen is door gewoon een contact list met lokale gebruikers in de multifunctional te gooien. Relaying uit.

En dan gewoon tegen de medewerkers zeggen dat ze het naar zichzelf kunnen mailen en vandaar kunnen ze het doormailen naar extern, kunnen ze er gelijk nog een normaal stukje tekst bij typen ipv dat ze alleen maar een tifje gaan mailen

donderdag 18 januari 2007 21:24

Acties:

alt-92

ye olde farte

Ik heb een keer voor een Kyocera MFC een mailbox met wat aliassen beschikbaar gemaakt, en dat kreng verstuurde z'n documenten als pdf (dás pas relaxed).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device