Exchange 2013 Edge Transport Role – Internen Hostnamen und IP Adresse aus Header entfernen

Seit kurzem ist die Edge Transport Role für Exchange 2013 wieder verfügbar. Hat man diese Rolle auf einem dedizierten Server in seiner DMZ bereitgestellt, kann dieser als Mail-Gateway fungieren und Nachrichten aus dem Internet annehmen oder in das Internet versenden. Transport Agents für z.B. Empfängerfilterung oder Anti Spam sichern die E-Mailkommunikation entsprechend ab.

In manchen Kundensituationen kann es unter anderem erforderlich sein, die internen Hostnamen und IP Adressen aus dem E-Mail Header zu entfernen. Dieses erfolgt durch das Entfernen von den ExtendedRights “ms-Exch-Send-Headers-Routing” von dem User Objekt “Anonymous Logon”.

 

Zunächst überprüft man die aktuellen Berechtigungen:

Get-SendConnector “EXTERNAL-CONNECTOR” | Get-ADPermission | Where-Object { $_.extendedrights –like “*routing*” | fl user, *rights

remoteheader

Je nach Sprache des Betriebssystems lassen sich die Berechtigungen für “Anonymous Logon” wie folgt entfernen:

 

OS Englisch:

Remove-ADPermission –id “EXTERNAL-CONNECTOR” -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT AUTHORITY\Anonymous Logon”

OS Deutsch:

Remove-ADPermission –id “EXTERNAL-CONNECTOR” -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT-AUTORITÄT\Anonymous-Anmeldung”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.