Um die Sicherheit des Systems nach außen zu erhöhen kann man bei Exchange die internen Infos (Routing, Versionnummer etc) aus dem Mailheader entfernen.

Dies passiert auf Ebene des Sendeconnectors.

Ermitteln Sie zuerst den Name des Connectors, der Mails nach draußen schickt:

Get-SendConnector

Identity AddressSpaces Enabled
-------- ------------- -------
MeinSendeConnector {SMTP:*;1} True

Dann passen wir die Berechtigung an:

english:
Get-SendConnector "MeinSendeConnector" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-Send-Headers-Routing

german:
Get-SendConnector "MeinSendeConnector" | Remove-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights ms-Exch-Send-Headers-Routing

Nun muss noch der Edge-Sync laufen. Abwarten oder den folgenden Befehl absetzen:

Start-EdgeSynchronization

Ob die Berechtigungsänderung gezogen hat kann man folgendermaßen abfragen:

Get-SendConnector "MeinSendeConnector" | Get-ADPermission | where {$_.ExtendedRights –like "*routing*"} | fl user, extendedrights


Die Berechtigungsänderung muss an ALLEN Exchange-Servern erfolgen, die den Connector verwenden dürfen!


Um die Änderung wieder rückgängig zu machen, verwenden Sie einfach Add-AdPermission statt Remove-AdPermission