Toon posts:

[exchange 2003] [windows 2003] extern mailen zonder mailbox

Pagina: 1
Acties:

Verwijderd

Topicstarter
Hallo,

In ons bedrijf hebben we recentelijk een aantal multifunctionals aangekocht. Hier bestaat de optie 'scan to mail'. Deze machine kan dus, mits het configureren, iets inscannen en dit doormailen naar een gebruiker.

Hiervoor moet het domein, dns en de smtp server worden ingevuld.

Dit werkt perfect zolang het interne gebruikers zijn die binnen hetzelfde domein horen. Wil ik echter iets doormailen naar een email adres met een extern domein, dan krijg ik een foutmelding.

Het emailadres dat de multifunctional gebruikt is onbestaande, een reply sturen lukt bijvoorbeeld niet.

Ben ik verplicht om een mailbox aan te maken voor deze multifunctional opdat ze extern zou kunnen mailen of bestaat de mogelijkheid om ergens iets open te zetten?

Alvast bedankt!

  • Krypt
  • Registratie: April 2000
  • Laatst online: 12-02 20:18
Waarschijnlijk krijg je een relay denied melding van je Exchange server.
Exchange 2003 relayed standaard niet; je kan dit natuurlijk wel open gooien dat iedereen kan relayen, maar dat is natuurlijk niet safe.

Als je je multifunctional ook zo in kan stellen dat de printer via Authenticated SMTP versturen, dan kun je een account aanmaken in AD en die gegevens instellen in je multifunctional. Lijkt mij het meest secure.

Wat je ook kunt doen: De IP adressen van de multifunctionals toevoegen in de Allowed Relay list. Handige is natuurlijk om je multifunctionals een aaneengesloten ipreeks te geven en deze op te nemen in je lijstje.

Pvouput live


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Krypt schreef op dinsdag 16 januari 2007 @ 15:19:
Als je je multifunctional ook zo in kan stellen dat de printer via Authenticated SMTP versturen, dan kun je een account aanmaken in AD en die gegevens instellen in je multifunctional. Lijkt mij het meest secure.
Wat dacht je ervan om een mailenabled contact aan te maken? :)
Exchange & AD geeft je de mogelijkheid om mailadressen te maken zonder dat je daar een mailbox of user voor nodig hebt :)

[ Voor 15% gewijzigd door alt-92 op 16-01-2007 22:52 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
alt-92 schreef op dinsdag 16 januari 2007 @ 22:51:
[...]

Wat dacht je ervan om een mailenabled contact aan te maken? :)
Exchange & AD geeft je de mogelijkheid om mailadressen te maken zonder dat je daar een mailbox of user voor nodig hebt :)
Wordt relayen naar zoiemand ook gelijk toegestaan door deze actie? * sanfranjake is dat nog nooit opgevallen, nooit op hoeven letten :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • Krypt
  • Registratie: April 2000
  • Laatst online: 12-02 20:18
Ik weet ook niet of je dan naar die contact mag relayen. Zal eens proberen thuis.

Maar dan heb je nog steeds een probleempje; dan moet je een mailenabled contact maken voor elk mogelijk extern emailadres dat gebruikt kan worden. Mij lijkt het dan handiger om of authenticated SMTP te doen of de IPs van de multifuntionals toe te voegen aan de relaying list.

Authenticated SMTP werkt niet met een mailenabled contact aangezien een contact geen wachtwoord heeft.

Pvouput live


  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 10:27
Je kunt toch voor het ip adres van zo'n multifunctional relaying toestaan ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.


  • Krypt
  • Registratie: April 2000
  • Laatst online: 12-02 20:18
Dat is dus wat ik ook zeg. Maar zelf zou ik, als het mogelijk is, voor authenticated smtp kiezen. Is wat meer secure.

Pvouput live


  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 12:36
Krypt schreef op woensdag 17 januari 2007 @ 08:29:
Dat is dus wat ik ook zeg. Maar zelf zou ik, als het mogelijk is, voor authenticated smtp kiezen. Is wat meer secure.
Juist niet, want dan moet die een naam en wachtwoord gebruiker wat over platte tekst over het netwerk wordt verzonden. Security technisch is dat juist minder gewenst. Immers het is een account op je netwerk, waarna je vanalles standaard mag.

Ik zou gewoon het IP adres in de relay allow list zetten bij Exchange SMTP server.

  • Krypt
  • Registratie: April 2000
  • Laatst online: 12-02 20:18
Ok. daar heb je een punt.

Maar ipadressen kun je natuurlijk ook kapen. en dan kun je ook relayen.

[ Voor 65% gewijzigd door Krypt op 17-01-2007 11:55 ]

Pvouput live


  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-02 10:07
Dat apparaat staat toch intern? Als je je medewerkers intern niet vertrouwd, dan moet je die misschien opvoeden?

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 12:36
Krypt schreef op woensdag 17 januari 2007 @ 11:49:
Ok. daar heb je een punt.

Maar ipadressen kun je natuurlijk ook kapen. en dan kun je ook relayen.
Klopt maar security technisch zou ik liever dan dat ze bij me bestanden / AD kunnen komen.

  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Welk type multifunctionals heb je eigenlijk? Het is ook nog best wel afhankelijk van fabrikant/type/model welke functies het allemaal kan ondersteunen op dat gebied. Op sommige printers/mf's kan je gewoon een certificaat voor secure smtp oid importeren :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023
Omweg misschien. Maar hoe wij het doen is door gewoon een contact list met lokale gebruikers in de multifunctional te gooien. Relaying uit.

En dan gewoon tegen de medewerkers zeggen dat ze het naar zichzelf kunnen mailen en vandaar kunnen ze het doormailen naar extern, kunnen ze er gelijk nog een normaal stukje tekst bij typen ipv dat ze alleen maar een tifje gaan mailen :)

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ik heb een keer voor een Kyocera MFC een mailbox met wat aliassen beschikbaar gemaakt, en dat kreng verstuurde z'n documenten als pdf (dás pas relaxed).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1