Heute war es mal wieder soweit: die Krankenkassen möchten ihre Meldungen aus der Dakota Schnittstelle zugemailt bekommen. Dazu ist in unserer Software ein SMTP Mailrelay zu konfigurieren, über das die Mails dann versendet werden. Bei uns ist das ein Microsoft Exchange Server 2007 mit SP1. Da wir diese Maschine in unserer Virtualisierungsumgebung unter Hyper-V neu aufgesetzt haben, ist die Konfiguration aus unserem „alten“ Exchange Server ( immerhin auch schon ein 2007er mit SP1) manuell übernommen worden. Heute dann die Überraschung: die Krankenkassenmeldungen kamen bei den Krankenkassen nicht an. Beim Durchsehen der Logs stellte sich heraus, dass unser Exchange 2007 SP1 Server, für den Dakota Rechner, nicht relayen wollte. Nach ein paar Minuten Internetrecherche bin ich dann in dem folgendem Microsoft TechNet Artikel des Exchange Server Techcenter „Zulassen von anonymem Relay für einen Empfangsconnector“ auf die vermeindliche Lösung gestoßen:
Wie dort zu lesen ist, muss man über die Exchange-Verwaltungsshell folgendes Recht dem SMTP Empfangsconnector zuweisen:
Get-ReceiveConnector „Receive Connector Name“ | Add-ADPermission -User „NT AUTHORITY\ANONYMOUS LOGON“ -ExtendedRights „Ms-Exch-SMTP-Accept-Any-Recipient“
Obwohl der Microsoft Artikel in deutsch verfasst ist, quitierte mir unser deutscher Exchange 2007 Server, der auf einem deutschen Windows Server 2008 installiert ist, den Befehl mit folgender Fehlermeldung:
Add-ADPermission : Der Benutzer bzw. die Gruppe ‚NT AUTHORITY\ANONYMOUS LOGON‘ wurde nicht gefunden. Stellen Sie sicher, dass der Wert richtig eingegeben wurde.
Bei Zeile:1 Zeichen:66 + Get-ReceiveConnector „interner SMTP Connector“ | Add-ADPermission <<<< -User „NT AUTHORITY\ANONYMOUS LOGON“ -ExtendedRights „Ms-ExchSMTP-Accept-Any-Recipient“
Das fand ich dann doch ziemlich spannend. Also weiter nach dem Benutzer „NT AUTHORITY\ANONYMOUS LOGON“ recherchiert. Ein paar Minuten später stellt sich heraus, dass dieser Benutzer auf deutschen Servern einfach „ANONYMOUS-Anmeldung“ heisst. Mit diesem Wissen wird der Befehl aus dem Microsoft Artikel modifizieren in:
Get-ReceiveConnector „Receive Connector Name“ | Add-ADPermission -User „ANONYMOUS-Anmeldung“ -ExtendedRights „Ms-Exch-SMTP-Accept-Any-Recipient“
und schon klappt der Befehl und danach auch das Relaying für die Dakota Schnittstelle.
P.S.: Bitte in den obigen Befehlsschnipseln den Passus „Receiver Connector Name“ durch den Namen des zu modifizierenden Empfangsconnector ersetzen.
DANKE fuer diesen tipp !!! hat wunderbar funktioniert
muss der iis danach neu gestartet werden?
ich bekomme von meiner applikation für die ich den relay aktivert habe noch immer die gleiche fehlermeldung.
danke, lg
Pingback:Conveyancing