In einem älteren Posting habe ich schon mal einen Detailpunkt bzgl. Relay auf Exchange 2010 gelöst. Jetzt habe ich die “offizielle”, von Microsoft beschriebene Methode gefunden:

Die Problematik Relay auf einem Exchange 2010 zu erlauben entsteht, wenn im Netz zusätzliche SMTP-Server betrieben werden, die den Exchange 2010 als Relay verwenden sollen. Dies kann z.B. ein Webserver sein oder ein Kopierer der eingescannte Dokumente verschickt.

Man sollte hier aus Sicherheitsgründen auf keinen Fall einfach einen der vorhandenen Receive Connectors verändern, sondern für diese Zwecke einen neuen, zusätzlichen Receive Connector erzeugen, der Mails nur von wenigen, manuell definierten IP-Adressen akzeptiert. Die Anforderungen an so einen Receive Connector und die beiden möglichen Lösungsansätze sind im MS TechNet im Artikel Understanding Receive Connectors unter der Überschrift “Using a Receive Connector for Anonymus Relay” beschrieben.

In dem MS TechNet Artikel Allow Anonymous Relay on a Receive Connector ist dann genau erklärt, wie man die beiden Lösungsansätze dann jeweils mit einem neuen, zusätzlichen Receive Connector realisiert. Ich habe mich für die Lösung “Grant the relay permission to anonymous connections” entschieden, die zwar etwas umständlicher zu konfigurieren, dafür in meinen Augen die sicherere Variante ist.

Zusammengefasst erzeugt man mit der Exchange Management Console einen neuen Receive Connector, beschränkt ihn auf die gewünschten IP-Adressen, lässt “Anonymous users” zu und weißt ihm anschließend noch mit der Exchange Management Shell das Recht “Ms-Exch-SMTP-Accept-Any-Recipient” zu.