Mail Relaying mit Exchange 2007 SP1 konfigurieren

exchange20071

Heute war es mal wieder soweit: die Krankenkassen möchten ihre Meldungen aus der Dakota Schnittstelle  zugemailt bekommen. Dazu ist in unserer Software ein SMTP Mailrelay zu konfigurieren, über das die Mails dann versendet werden. Bei uns ist das ein Microsoft Exchange Server 2007 mit SP1. Da wir diese Maschine in unserer Virtualisierungsumgebung unter Hyper-V neu aufgesetzt haben, ist die Konfiguration aus unserem “alten” Exchange Server ( immerhin auch schon ein 2007er mit SP1) manuell übernommen worden. Heute dann die Überraschung: die Krankenkassenmeldungen kamen bei den Krankenkassen nicht an. Beim Durchsehen der Logs stellte sich heraus, dass unser Exchange 2007 SP1 Server, für den Dakota Rechner, nicht relayen wollte. Nach ein paar Minuten Internetrecherche bin ich dann in dem folgendem Microsoft TechNet Artikel des  Exchange Server Techcenter “Zulassen von anonymem Relay für einen Empfangsconnector” auf die vermeindliche Lösung gestoßen:

Wie dort zu lesen ist, muss man über die Exchange-Verwaltungsshell folgendes Recht dem SMTP Empfangsconnector zuweisen:

Get-ReceiveConnector “Receive Connector Name” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Obwohl der Microsoft Artikel in deutsch verfasst ist, quitierte mir unser deutscher Exchange 2007 Server, der auf einem deutschen Windows Server 2008 installiert ist, den Befehl mit folgender Fehlermeldung:

Add-ADPermission : Der Benutzer bzw. die Gruppe ‘NT AUTHORITY\ANONYMOUS LOGON’ wurde nicht gefunden. Stellen Sie sicher, dass der Wert richtig eingegeben wurde.
Bei Zeile:1 Zeichen:66 + Get-ReceiveConnector “interner SMTP Connector” | Add-ADPermission  <<<< -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-ExchSMTP-Accept-Any-Recipient”

Das fand ich dann doch ziemlich spannend. Also weiter nach dem Benutzer “NT AUTHORITY\ANONYMOUS LOGON” recherchiert. Ein paar Minuten später stellt sich heraus, dass dieser Benutzer auf deutschen Servern einfach “ANONYMOUS-Anmeldung” heisst. Mit diesem Wissen wird der Befehl aus dem Microsoft Artikel modifizieren in:

Get-ReceiveConnector “Receive Connector Name” | Add-ADPermission -User “ANONYMOUS-Anmeldung” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

und schon klappt der  Befehl und danach auch das Relaying für die Dakota Schnittstelle.

P.S.: Bitte in den obigen Befehlsschnipseln den Passus “Receiver Connector Name” durch den Namen des zu modifizierenden Empfangsconnector ersetzen.

Teilen:

Carsten Rachfahl

Dipl. Ing. Carsten Rachfahl ist seit mehr als 25 Jahren in der IT-Branche tätig. Er ist einer der geschäftsführenden Gesellschafter der Rachfahl IT-Solutions GmbH & Co. KG und für den technischen Bereich verantwortlich.

3 Kommentare:

  1. DANKE fuer diesen tipp !!! hat wunderbar funktioniert

  2. muss der iis danach neu gestartet werden?

    ich bekomme von meiner applikation für die ich den relay aktivert habe noch immer die gleiche fehlermeldung.

    danke, lg

  3. Pingback:Conveyancing

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.