Hallo,
ich möchte auf Exchange 2013 ein offenes Relay mit Authentifizierung einrichten. Ich habe dafür einen Empfangsconnector erstellt. Dieser hört auf alle IP Adressen auf Port 25 und akzeptiert (derzeit) nur Verbindungen von einer einzigen IP.
Als Sicherheitseinstellungen habe ich TLS gewählt und Basic Authentifizierung (zum Testen über Telnet habe ich "Basic erst nach TLS" noch deaktiviert.
Meinem Postfachbenutzer habe ich entsprechende Rechte gegeben:
Get-ReceiveConnector CAS-Server\Connector | Add-AdPermission -User meinbenutzer -ExtendedRights ms-exch-smtp-submit,ms-exch-smtp-accept-any-sender,msexch-smtp-accept-any-recipient,ms-exch-smtp-accept-authoritative-domain-sender
Wenn ich nun ein Telnet auf den Server auf Port 25 mache, mache ich anschließend ein AUTH LOGIN und werde erfolgreich authentifiziert. Nehme ich als "FROM" Adresse eine Adresse, die von der eigentlichen SMTP Adresse des Benutzers abweicht, erhalte ich ganz am Ende beim Absenden der Mail "550 5.7.1 Client does not have permission to send as this sender".
Ich lande definitiv auf dem richtigen Connector, da ich auch mal den HELO/EHLO Text angepasst habe und diesen dann im Telnet auch angezeigt bekomme. Die Authentifizierung funktioniert ja auch. Und die Rechte sind meiner Meinung nach auch OK. Ich habe sogar Testweise mal über ADSIEdit dem Benutzer Vollzugriff auf den Connector gegeben, hat aber zur selben Fehlermeldung geführt.
Hat jemand noch eine Idee? Unter Exchange 2010 hat das ohne Probleme funktioniert.