E-Mail Relay ohne Authentifizierung auf Exchange 2010 einrichten – Fehler (0x8004020f)

Es kann vorkommen, dass es gewünscht ist, dass eine Software E-Mails über einen Exchange Server verschickt, ohne dass sich diese am Exchange Server authentifizieren kann oder soll. In diesem Fall muss ein sogenanntes „Relay“ auf dem Exchange Server konfiguriert werden, in diesem Fall auf einem Exchange 2010. Solltet Ihr das Relay auf Eurem Microsoft Exchange Server noch nicht eingerichtet haben, so erhalten Ihr beim Versand einer E-Mail nachfolgenden Fehler:

Fehler vom SMTP-Mailsystem: (0x8004020F): Der Server hat eine oder mehrere Empfängeradressen zurückgewiesen. Die Serverantwort lautet: 550 5.7.1 Unable to relay

Bei der Einrichtung eines solchen Relays sollte allerdings einiges beachtet werden, da ein Relay auch dazu führen kann, dass es für SPAM Versand missbraucht wird. Deswegen sollte der Zugriff nur auf bestimmte Clients oder Server beschränkt werden. Wie das genau funktioniert zeigen wir hier nachfolgend.

Die Einrichtung erfolgt zum einem über die Exchange 2010 Management Console und auch über die Exchange 2010 Management Shell. Um die ersten Schritte durchzuführen ist zunächst die Management Console aufzurufen und in den Bereich

Serverkonfiguration / Hub-Transport

zu wechseln. Dort muss dann ein „Neuer Empfangsconnector“ angelegt werden. Der Name, dem Ihr dem neuen Empfangsconnector gebt, ist dabei völlig freu zu wählen. Bei der Verwendung ist dann „Intern“ auszuwählen.

exchange-2010-neuer-empfangsconnector-allow-internal-relay

Nachdem Ihr den neuen Exchange Connector angelegt habt, könnt Ihr noch weitergehende Einstellungen konfigurieren. Hier im nachfolgenden Eigenschaftsfenster seht Ihr die Möglichkeit, das Relay nur für einzelne IP-Adressen freizugeben.

relay-eigenschaften-ip-adresse

Hier nachfolgend müsst Ihr die Sicherheitsmechanismen für den Empfangskonnektor konfigurieren. Dazu gehören TLS, Standardauthentifizierung, Exchange Server Authentifizierung, Integrierte Windows-Authentifizierung und IPsec.

exchange-connector-authentifizierung

Abschließend werden noch die Berechtigungsgruppen konfiguriert, wer alles eine Verbindung zu diesem neu angelegten Exchange 2010 Konnektor herstellen darf.

exchange-connector-berechtigungsgruppen

Danach sind alle Änderungen in der Exchange Administrationskonsole erledigt und wir müssen in die Exchange Management Konsole wechseln, da nachfolgende Einstellungen nur über einen PowerShell Befehl möglich sind.

exchange-relay-rechte-powershell

Mit dem nachfolgenden PowerShell Befehl und Parametern erteilt Ihr dem neu angelegten Konnektor noch die notwendigen Rechte, damit auch User bzw. Programme ohne Authentifizierung E-Mails über dieses Relay an externe E-Mailadressen verschicken dürfen.

Get-ReceiveConnector „NAME DES SENDEKONNEKTORS“ | Add-ADPermission -User „NT-Autorität\Anonymous-Anmeldung“ -ExtendedRights „Ms-Exch-SMTP-Accept-Any-Recipient“

Damit ist nun alles eingerichtet und Ihr könnt nun testen, ob der Versand von externen E-Mails per Relay von dem angegebenen Client mit der IP-Adresse funktioniert.

Weitere interessante Beiträge zum Thema Microsoft Exchange Server findet Ihr hier:

– Exchange Postfach SecErr DSID-031520BB (INSUFF_ACCESS_RIGHTS)
– “(##KEY1) (##KEY2) (##KEY3)…” erscheint bei ScanMail for Exchange (SMEX) Login Seite oder Webconsole
– SP3 Fehler beim Update vom Microsoft Exchange 2010 (ID 1248 & 3776)
– Postfachgrössen beim Exchange 2010 abfragen
– Getrennte Postfächer beim Exchange 2010 löschen
– Exchange „MapiExceptionCallFailed“ Datenbank kann nicht eingebunden werden
– Postfach Export in PST-Dateien beim Exchange 2007
– Fehler bei der Installation der Exchange 2010 Verwaltungskonsole
– Exchange Fehler bei „Neue lokale Verschiebungsanforderung“

Hinterlasse ein Kommentar

Pin It on Pinterest

Share This

Beitrag teilen

Teile diesen Beitrag mit Deinen Freunden