/u/268917/crop566e8ca99479c_cropped.png?f=community)
Beste Mede-tweakers,
Na lang zoeken en veel haren uitgetrokken te hebben probeer ik hier naar de oplossing van mijn probleem te zoeken…
Om mijzelf alvast wat te laten wennen met Exchange 2013 heb ik een test omgeving opgezet op vSphere 5 bestaande uit een Domain Controller (Windows 2012 R2), Exchange Server (Windows 2012 R2, Exchange 2013 CU6) en een Backup/Manager PC (Windows 2012 R2, SCCM 2012 R2 en Xeams). Xeams is momenteel inactief om uit te sluiten dat dit het probleem is. Als FireWall gebruik ik de laatste build van pfSense. Mijn ervaring stopt momenteel bij Exchange 2003/2007 dus ik moet nog even de werking doorgronden.
Uiteraard zijn alle servers voorzien van de nieuwste updates, anti-virus en anti-spyware.
Nu mijn probleem:
Ik zie een groot aantal NDR’s voorbij komen die via mijn server verzonden worden naar onbekende adressen. Oftewel mijn server is een Open-Relay. Even verifiëren bij mxtoolbox.com en mailradar.com welke tot mijn verbazing beide aangeven dat de server geen Open-Relay is.
Zelf even outlook op een andere locatie opgestart en als gegevens nep info bij een POP en SMTP account ingevuld. Ik POP en IMAP helemaal niet dus die falen sowieso omdat de port-forwardings hiervoor er niet zijn.“Test-e-mailbericht verzenden: De reactie van de server was: 550 5.7.1 Unable to relay”” Geweldig dus bablablab@lbalbalbal.nl met een nep wachtwoord en gebruikersnaam kan dus niet relayen. Echter met dezelfde foute credentials maar met als email adres wat-dan-ook@mijneigendomein.nl lukt het verzenden.....
Op mijn Exchange 2007 geeft dezelfde test“Test-e-mailbericht verzenden: De reactie van de server was: 550 5.1.1 User unknown”” Dit is dus wat moet gebeuren.
Ik heb geprobeerd om Anonymous uit te zetten op de Default Frontend en dit lost het probleem op maar dan kan ik (begrijpelijk) ook geen email meer ontvangen van het internet.
Om te testen of ik het wel werkend kan krijgen met authenticatie heb ik een nieuwe Connector gemaakt met TLS, Basic Authentication en Offer basic authentication. Daarnaast heb ik Exchange Users geselecteerd. Deze connector heb ik een andere port gegeven en deze opengezet op de firewall. Daarnaast het volgende commando via Exchange Powershell gedaan Get-ReceiveConnector "Authenticated SMTP" | Add-ADPermission -User "NT AUTHORITY\Authenticated Users" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender" (Authenticated SMTP is de nieuwe connector)
Als ik nu een mail stuur via smtp op de nieuwe port met TLS werkt het prima, zonder credentials niet! Zoals gewenst dus. Echter op port 25 kan ik nog steeds van alles doen mits het email adres maar voorzien is van @mijneigendomein.nl….
Misschien zoek ik het te moeilijk
maar ik zie het even niet meer… Ik moet een aparte connector hebben die alleen mail ontvangt op 25 maar niet verzend maar in de Exchange 2013 ECP vind ik het gewoon niet… Elke wijziging tot nu toe blokkeert ook inkomende mail van “vreemde domeinen”...
Hoe krijg ik hetzelfde effect als op mijn Exchange 2007 omgeving namelijk de 550 5.1.1 User unknown i.p.v. dat de mails gewoon gestuurd worden?
Na lang zoeken en veel haren uitgetrokken te hebben probeer ik hier naar de oplossing van mijn probleem te zoeken…
Om mijzelf alvast wat te laten wennen met Exchange 2013 heb ik een test omgeving opgezet op vSphere 5 bestaande uit een Domain Controller (Windows 2012 R2), Exchange Server (Windows 2012 R2, Exchange 2013 CU6) en een Backup/Manager PC (Windows 2012 R2, SCCM 2012 R2 en Xeams). Xeams is momenteel inactief om uit te sluiten dat dit het probleem is. Als FireWall gebruik ik de laatste build van pfSense. Mijn ervaring stopt momenteel bij Exchange 2003/2007 dus ik moet nog even de werking doorgronden.
Uiteraard zijn alle servers voorzien van de nieuwste updates, anti-virus en anti-spyware.
Nu mijn probleem:
Ik zie een groot aantal NDR’s voorbij komen die via mijn server verzonden worden naar onbekende adressen. Oftewel mijn server is een Open-Relay. Even verifiëren bij mxtoolbox.com en mailradar.com welke tot mijn verbazing beide aangeven dat de server geen Open-Relay is.
Zelf even outlook op een andere locatie opgestart en als gegevens nep info bij een POP en SMTP account ingevuld. Ik POP en IMAP helemaal niet dus die falen sowieso omdat de port-forwardings hiervoor er niet zijn.“Test-e-mailbericht verzenden: De reactie van de server was: 550 5.7.1 Unable to relay”” Geweldig dus bablablab@lbalbalbal.nl met een nep wachtwoord en gebruikersnaam kan dus niet relayen. Echter met dezelfde foute credentials maar met als email adres wat-dan-ook@mijneigendomein.nl lukt het verzenden.....
Op mijn Exchange 2007 geeft dezelfde test“Test-e-mailbericht verzenden: De reactie van de server was: 550 5.1.1 User unknown”” Dit is dus wat moet gebeuren.
Ik heb geprobeerd om Anonymous uit te zetten op de Default Frontend en dit lost het probleem op maar dan kan ik (begrijpelijk) ook geen email meer ontvangen van het internet.
Om te testen of ik het wel werkend kan krijgen met authenticatie heb ik een nieuwe Connector gemaakt met TLS, Basic Authentication en Offer basic authentication. Daarnaast heb ik Exchange Users geselecteerd. Deze connector heb ik een andere port gegeven en deze opengezet op de firewall. Daarnaast het volgende commando via Exchange Powershell gedaan Get-ReceiveConnector "Authenticated SMTP" | Add-ADPermission -User "NT AUTHORITY\Authenticated Users" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender" (Authenticated SMTP is de nieuwe connector)
Als ik nu een mail stuur via smtp op de nieuwe port met TLS werkt het prima, zonder credentials niet! Zoals gewenst dus. Echter op port 25 kan ik nog steeds van alles doen mits het email adres maar voorzien is van @mijneigendomein.nl….
Misschien zoek ik het te moeilijk
maar ik zie het even niet meer… Ik moet een aparte connector hebben die alleen mail ontvangt op 25 maar niet verzend maar in de Exchange 2013 ECP vind ik het gewoon niet… Elke wijziging tot nu toe blokkeert ook inkomende mail van “vreemde domeinen”...Hoe krijg ik hetzelfde effect als op mijn Exchange 2007 omgeving namelijk de 550 5.1.1 User unknown i.p.v. dat de mails gewoon gestuurd worden?
/u/103959/crop60e1dda829172_cropped.png?f=community)
