von Lange Zeit war es gängige Praxis, einen Receive Connector für anonymous Relay zu konfigurieren und dort einzelne IPs oder IP-Ranges zu hinterlegen, denen die Nutzung des Connectors gestattet ist.
Löst man einen alten Exchange Server durch einen neuen Exchange Server ab, kann man z.B. mit meinem Skript einfach den Connector kopieren, ggf. noch die IP-Adresse des alten Servers recyclen und ist mit dem neuen Server wieder im Rennen.
Will man hingegen den Server loswerden und/oder möglichst kein SMTP-Relay mehr lokal betreiben, muss man für die SMTP-Clients Alternativen finden – der erste Schritt ist, herauszufinden, welche Systeme Exchange denn tatsächlich als Relay nutzen. Fast alle Umgebungen, die ich sehe, haben Connectors mit ellenlangen Listen von IP-Adressen, von denen kein Mensch (mehr) weiß, ob sie wirklich noch aktiv sind. Was also tun?
Eigentlich wollte ich hier einen kleinen Artikel schreiben, wie man das recht einfach mit Log Parser Studio herausfindet.
Hier die Kurzfassung dazu:
- Download Logparser: Download Log Parser 2.2 from Official Microsoft Download Center
- Download LPS: https://techcommunity.microsoft.com/gxcuf89792/attachments/gxcuf89792/Exchange/16744/1/LPSV2.D2.zip
Query, scoped auf Connectoren mit „Relay“ im Namen:
SELECT EXTRACT_PREFIX(remote-endpoint,0,':') as IP, REVERSEDNS(EXTRACT_PREFIX(remote-endpoint,0,':')) as Name, Count(*) as Hits FROM '[LOGFILEPATH]' WHERE data LIKE '%EHLO%' AND connector-id LIKE '%Relay%' GROUP BY IP ORDER BY Hits DESC
Aber: Da das Tool inzwischen etwas in die Jahre gekommen und nicht ganz so intuitiv zu bedienen ist – und ich bei verschiedenen Kunden immer wieder vor derselben Situation stehe, habe ich kurzerhand mit Hilfe von Claude Code ein eigenes Spezial-Tool auf PowerShell-Basis erstellt, das ich hier mit euch teile. Es ist ziemlich gut geworden!
Einfach auf dem Exchange Server starten, das Tool findet Pfade gemäß gewählter Query automatisch. Weitere Server kann man z.B. per UNC hinzufügen. Es sind auch ein paar andere nützliche Queries eingebaut (weitere werden folgen). Das Beste: Das Tool ist richtig schnell! Hätte ich alleine nie so hingekriegt… 😉
Das Ergebnis kann man dann leicht exportieren. Dann kommt der vermutlich schwerere Teil: Für jedes sendende System jemanden finden, der sich dafür zuständig fühlt – und dann herausfinden, ob das System auch mit Exchange Online klar kommt. Damit beschäftigen wir uns aber im nächsten Teil, stay tuned 🙂
