Lösen Sie anonyme Absender-Funktionalität in Microsoft Exchange 2003

Wenn der Exchange-Organisation, Microsoft Exchange 2000 Server-Computern und Microsoft Exchange Server 2003-Computern enthält, und Sie verschieben des Postfachs eines Benutzers von Exchange 2000 auf Exchange 2003, wenn der Benutzer, deren Postfach jetzt ist, gespeichert in Exchange 2003 verwendet Microsoft Outlook eine Nachricht öffnen, die von einem Exchange 2000-Benutzer gesendet wurde, wird die e-Mail-Adresse des Absenders nicht korrekt aufgelöst. Die e-Mail-Adresse wird als SMTP-Adresse, wie im folgenden Beispiel angezeigt: Keine weiteren Informationen ist für die e-Mail-Adresse zur Verfügung, obwohl es ein zugeordneten Active Directory-Dienstkonto für den Absender in der globalen Adressliste ist.

Dieses Verhalten, wenn eine Nachricht, anonym gesendeten, z. B. aus dem Internet ist und der Absender der Nachricht gefälscht wurde wurde. Exchange2003 standardmäßig behält die ursprüngliche SMTP-Nachricht absenden-Methode und nicht die Adresse des Absenders ist die SMTP-Übermittlung anonyme aufgelöst. Wenn Sie anonyme Übermittlungen an Ihre jeweiligen globale Adressliste-Einträge aufgelöst werden zulassen möchten, können Sie eine neue Funktion namens lösen Sie anonyme Absender in Exchange 2003. Diese Funktion können Sie Mail auflösen, die von den virtuellen Server anonym empfangen wird. lösen Sie anonyme Absender -Funktion ersetzt die ResolveP2 -Funktion, die in Exchange 2000 ist.

Weitere Informationen über die ResolveP2-Funktion in Microsoft Exchange 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Wenn Sie anonyme Übermittlungen an Ihre jeweiligen globale Adressliste Eintrag aufgelöst werden zulassen möchten, müssen Sie die Option Auflösen anonymer E-Mail auf den virtuellen Server aktivieren. Gehen Sie dazu folgendermaßen vor:

1. Klicken Sie auf Start , klicken Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
2. Im System-Manager erweitern Sie Server , und erweitern Sie den Zielserver.
3. Erweitern Sie Protokolle , und erweitern Sie dann SMTP .
4. Klicken Sie mit der rechten Maustaste auf den virtuellen SMTP-Server, und klicken Sie dann auf Eigenschaften .
5. Klicken Sie im Dialogfeld Eigenschaften klicken Sie auf die Registerkarte Zugriff , klicken Sie auf Authentifizierung und aktivieren Sie dann das Kontrollkästchen Auflösen anonymer E-Mail .

Hinweis: Microsoft empfiehlt nicht, die Option Auflösen anonymer E-Mail auf dem Exchange-Computer aktivieren, die e-Mail aus dem Internet empfangen. Wenn Sie die Option anonyme Absender auflösen aktivieren, können alle Benutzer anonyme e-Mail über den SMTP-Server senden, und die e-Mail-Nachricht wird an den Empfänger als authentifizierte e-Mail-Nachrichten angezeigt.Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Dieses Verhalten betrifft nur Nachrichten, die anonym übermittelt wird. Nachrichten, die über Microsoft Outlook Web Access (OWA), über Distributed Authoring Version (DAV), gesendet oder über MAPI mit Hilfe von Outlook werden alle Methoden der authentifizierte e-Mail-Nachrichten senden als in den folgenden Beispielen:

• Authentifizierte Absender: Stefanie Schiller
• Anonyme Absender: “ Stefanie Schiller eingeben <jdoe@fabrikam.com>

Dieser SMTP-Funktionalität ist vergleichbar mit der Funktion ResolveP2 in Exchange 2000. Allerdings wurden in Exchange 2003 die Registrierungseinstellungen in Exchange 2003 ersetzt. Standardmäßig behält Exchange 2003 die SMTP-Übermittlung-Methode (anonym oder authentifiziert) jeder Sitzung Protokoll-Server.

Darüber hinaus müssen Internet Rahmen SMTP-Gateways anonyme Verbindungen für den Nachrichtenfluss aus dem Internet akzeptieren. Böswillige Benutzer können Nachrichten über das Gateway vortäuschen, durch die Absender-Adresse ein gültiger Benutzer in Active Directory nachgeahmt. In Exchange wird 2003, die anonyme Übermittlung einer Nachricht verfolgt, wie es die e-Mail-Servern einer Organisation durchläuft.

Hinweis: Wenn Sie die Option Auflösen anonymer e-Mail- aktivieren, können alle Benutzer anonyme e-Mail über den SMTP-Server senden, und anonyme e-Mail wird an den Empfänger als authentifizierte e-Mail-Nachrichten angezeigt.

Authentifizierung in gesamtstrukturübergreifenden Szenarien

Um die gesamtstrukturübergreifende Authentifizierung zu aktivieren

Zum Aktivieren der gesamtstrukturübergreifenden oder organisationsübergreifende SMTP-Authentifizierung müssen Sie Connectors in jeder Gesamtstruktur erstellen, die ein authentifiziertes Konto der anderen Gesamtstruktur verwendet. Auf diese Weise löst in den entsprechenden Anzeigenamen in der globalen Adressliste auf alle Nachrichten, die zwischen den beiden Gesamtstrukturen von einem authentifizierten Benutzer gesendet wird. Dieser Abschnitt erläutert die gesamtstrukturübergreifende Authentifizierung zu aktivieren. In diesem Beispiel sind zwei Gesamtstrukturen mit dem Namen OrgA und OrgB.

1. Erstellen Sie in der OrgA-Gesamtstruktur mit Send As Berechtigungen ein Konto. (Für alle Benutzer in der Gesamtstruktur OrgB, ein Kontakt auch in der OrgA-Gesamtstruktur vorhanden; daher dieses Konto ermöglicht Benutzern in der Gesamtstruktur OrgB authentifizierte Nachrichten senden.) Sie müssen das neue Konto mit Send As Berechtigungen auf OrgA alle Exchange-Servern konfigurieren, die eingehende Nachrichten aus der OrgB-Gesamtstruktur akzeptieren.
2. Erstellen Sie auf ein Exchange-Server, die in der OrgB-Gesamtstruktur einen Connector, der erfordert eine Authentifizierung mit dem Konto, das Sie in der Gesamtstruktur OrgA zum Senden ausgehender e-Mail erstellt haben.

Gesamtstrukturübergreifende Authentifizierung von der OrgA-Gesamtstruktur an die OrgB-Gesamtstruktur einzurichten, wiederholen Sie diese Schritte zum Erstellen eines Kontos in der Gesamtstruktur OrgB und OrgA Gesamtstruktur einen Connector.

So erstellen Sie ein Benutzerkonto in der Zielgesamtstruktur mit Send As Berechtigungen

Bevor Sie den Connector in der verbindenden Gesamtstruktur einrichten, müssen Sie erstellen ein Konto in der Zielgesamtstruktur (die Gesamtstruktur, die Sie eine Verbindung herstellen möchten) und geben Sie das Konto Send As Berechtigungen. Konfigurieren Sie diese Berechtigungen auf allen Servern, die in der Zielgesamtstruktur und, eingehende Verbindungen der verbindenden Gesamtstruktur akzeptiert. Die Verfahren weiter unten beschreiben, wie Sie ein Konto in der OrgA-Gesamtstruktur und einem Connector in der Gesamtstruktur OrgB einrichten, dies ermöglicht Benutzern in der OrgB-Gesamtstruktur Nachrichten an die OrgA-Gesamtstruktur mit aufgelösten e-Mail-Adressen senden.

Das für die gesamtstrukturübergreifende Authentifizierung verwendeten Konto erstellen

1. Erstellen Sie ein Benutzerkonto in Active Directory-Benutzer und-Computer , in der Zielgesamtstruktur (die Gesamtstruktur, OrgA). Dieses Konto muss ein aktives Konto, aber es ist keine die folgenden Berechtigungen erforderlich:
   • Lokal anmelden
   • Anmeldung über Terminalserver
2. Konfigurieren Sie für jeden Exchange Server-Objekt, der eingehende Verbindungen der verbindenden Gesamtstruktur akzeptiert, Send As Berechtigungen für dieses Konto.
   
   Hinweis: Vorsichtig vor, wenn Sie die Kennwortrichtlinie erstellen. Wenn Sie das Kennwort abläuft festlegen, stellen Sie sicher, dass Sie eine Richtlinienregel verfügen, die das Kennwort vor dem Ablaufdatum ändert. Wenn das Kennwort für dieses Konto abläuft, schlägt die gesamtstrukturübergreifende Authentifizierung fehl.
   1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
   2. Erweitern Sie Server in der Konsolenstruktur System-Manager, klicken Sie mit der rechten Maustaste auf Server, die eingehende Verbindungen der verbindenden Gesamtstruktur akzeptiert, und klicken Sie dann auf Eigenschaften .
   3. Klicken Sie auf der Registerkarte Sicherheit im Dialogfeld Eigenschaften von ServerName auf Hinzufügen .
   4. Fügen Sie im Dialogfeld Benutzer oder Gruppen das Konto, das Sie soeben erstellt haben und klicken Sie dann auf OK .
   5. Wählen Sie auf der Registerkarte Sicherheit unter Gruppen-oder Benutzernamen das Konto, das Sie soeben erstellt haben.
   6. Klicken Sie unter Berechtigungen auf das Kontrollkästchen zulassen , die neben dem Eintrag Senden als .

Konfigurieren Sie einen Connector und Authentifizierung für die gesamtstrukturübergreifende Authentifizierung

1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Connectors , zeigen Sie auf neu und klicken Sie dann auf SMTP-Connector .
3. Geben Sie auf der Registerkarte Allgemein im Feld Name einen Namen für den Connector ein.
4. Klicken Sie auf gesamte Mail über diesen Connector an folgende Smarthosts weiterleiten , und geben Sie den fully qualified Domain Name, vollqualifizierter Domänenname oder IP-Adresse des empfangenden Bridgeheadservers von Exchange 2003.
5. Klicken Sie auf Hinzufügen , wählen Sie ein lokaler Bridgeheadserver und einen virtuellen SMTP-Server zum Host den Connector.
6. Klicken Sie auf der Registerkarte Erweitert auf Ausgehende Sicherheit und dann auf Integrierte Windows-Authentifizierung .
7. Geben Sie Anmeldeinformationen für ausgehende Verbindungen ein Konto und ein Kennwort in das Konto , das Kennwort und das Feld Kennwort bestätigen .
   
   Hinweis: Das Konto und Kennwort, die Sie angeben müssen folgenden Bedingungen erfüllen:
   • Das Konto ist in der Zielgesamtstruktur (OrgA).
   • Das Konto hat Send As Berechtigungen.
   • Das Konto ist ein authentifiziertes Konto der OrgA.
   Verwenden Sie für den Kontonamen das folgende Format:
   domain\username
   In diesem Format domain ist eine Domäne in der Ziel-Gesamtstruktur und username gibt ein Konto in der Zielgesamtstruktur, die Send As Berechtigungen auf allen Exchange-Servern in der Ziel-Gesamtstruktur verfügt, die e-Mail-Nachrichten dieses Connectors akzeptieren.