Exchange Server 2007 How-to: Настройка анонимной ретрансляции почты

image Иногда для некоторых «не очень продвинутых» приложений типа всякого рода АРМ и т.п. требуется возможность анонимной отправки почты наружу с использованием протокола SMTP.

По умолчанию такого рода ретрансляция почты в Exchange 2007 не работает. Можно включить анонимную ретрансляцию почты в Exchange 2007 для определенного хоста следующим образом:

  • Создать Receive Connector с типом использования Custom;
  • Добавить группы разрешений «Анонимные» для созданного Receive Connector;
  • Назначить разрешения на ретрансляцию участнику безопасности «Анонимный вход» для созданного Receive Connector

Открываем консоль Exchange Management Console:

Переходим в Server Configuration > Hub Transport > Выбираем сервер HT > Receive Connectors
Выбираем пункт меню ActionsNew Receive Connector

image

В открывшемся мастере создания нового коннектора указываем его имя и выбираем тип Custom

image

Далее указываем FQDN имя нашего HT-Сервера для которого мы создаем этот коннектор и номер порта. По умолчанию используется 25 порт, но мы при желании можем задать другой номер порта, при этом не стоит забывать, что если мы используем для SMTP подключений NLB кластер, то в нём должна быть включена поддержка соответствующего порта.

image

Далее мы указываем IP адрес хоста (или нескольких хостов) для которого мы хотим разрешить анонимную ретрансляцию почты. Значение по умолчанию 0.0.0.0-255.255.255.255 нужно удалить.

image

Далее, когда уже коннектор создан, открываем его свойства и если у нас нет необходимости (или нет возможности) в использовании TLS – на закладке Authentication отключаем его.

image

На закладке Permission Groups включаем опцию для анонимных пользователей.

image

Затем открываем Exchange Management Shell и выполняем командлет на нашем HT-сервере:

Get-ReceiveConnector "ARM Anonymous Mail Relay" | Add-ADPermission -User "NT AUTHORITYANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

image

Опять же, если мы используем NLB кластер и хотим чтобы созданный коннектор работал на всех нодах кластера — нам необходимо проделать данную процедуру на каждом HT-сервере, который является членом NLB кластера.

Источник
Exchange Server TechCenter — How to Allow Anonymous Relay on a Receive Connector

Только один комментарий Комментировать

  1. Rustam /

    На локализованных операционных системах вместо "NT AUTHORITY\ANONYMOUS LOGON" писать "NT AUTHORITY\АНОНИМНЫЙ ВХОД"

Добавить комментарий