Иногда для некоторых «не очень продвинутых» приложений типа всякого рода АРМ и т.п. требуется возможность анонимной отправки почты наружу с использованием протокола SMTP.
По умолчанию такого рода ретрансляция почты в Exchange 2007 не работает. Можно включить анонимную ретрансляцию почты в Exchange 2007 для определенного хоста следующим образом:
- Создать Receive Connector с типом использования Custom;
- Добавить группы разрешений «Анонимные» для созданного Receive Connector;
- Назначить разрешения на ретрансляцию участнику безопасности «Анонимный вход» для созданного Receive Connector
Открываем консоль Exchange Management Console:
Переходим в Server Configuration > Hub Transport > Выбираем сервер HT > Receive Connectors
Выбираем пункт меню Actions – New Receive Connector
В открывшемся мастере создания нового коннектора указываем его имя и выбираем тип Custom
Далее указываем FQDN имя нашего HT-Сервера для которого мы создаем этот коннектор и номер порта. По умолчанию используется 25 порт, но мы при желании можем задать другой номер порта, при этом не стоит забывать, что если мы используем для SMTP подключений NLB кластер, то в нём должна быть включена поддержка соответствующего порта.
Далее мы указываем IP адрес хоста (или нескольких хостов) для которого мы хотим разрешить анонимную ретрансляцию почты. Значение по умолчанию 0.0.0.0-255.255.255.255 нужно удалить.
Далее, когда уже коннектор создан, открываем его свойства и если у нас нет необходимости (или нет возможности) в использовании TLS – на закладке Authentication отключаем его.
На закладке Permission Groups включаем опцию для анонимных пользователей.
Затем открываем Exchange Management Shell и выполняем командлет на нашем HT-сервере:
Get-ReceiveConnector "ARM Anonymous Mail Relay" | Add-ADPermission -User "NT AUTHORITYANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Опять же, если мы используем NLB кластер и хотим чтобы созданный коннектор работал на всех нодах кластера - нам необходимо проделать данную процедуру на каждом HT-сервере, который является членом NLB кластера.
Источник
Exchange Server TechCenter - How to Allow Anonymous Relay on a Receive Connector
RSS - Записи
На локализованных операционных системах вместо "NT AUTHORITY\ANONYMOUS LOGON" писать "NT AUTHORITY\АНОНИМНЫЙ ВХОД"