Конфигурирайте релейния конектор в Exchange Server 2010

В повечето организации, които използват Exchange Server 2010, се налага да се даде възможност за пренасочване на пренасочване към конкретни класове хостове и устройства, което им позволява да препращат поща самостоятелно чрез сървъра на Exchange. Обикновено тя е необходима за различни мултифункционални устройства (принтери, мрежови скенери, MFP) или специализиран инфраструктурен софтуер (софтуер за архивиране, мониторинг), който трябва да изпраща отчети и сигнали под формата на имейли.

Всички SMTP комуникации в архитектурата на Exchange 2010 се обработват от сървъри с ролята Hub Transport. Услугата за доставка на тези сървъри очаква SMTP връзки към неговия приемателен конектор. Този конектор обаче е конфигуриран по подразбиране до високо ниво на сигурност, което забранява анонимните връзки (а именно, почти всички системи, които не са Exchange са свързани за изпращане на поща).

Можете да проверите това изявление, като се опитате да се свържете със сървъра с помощта на telnet на порт 25 и се опитате да инициирате неоторизирана SMTP връзка.

220 EX3.winitpro.ru Microsoft ESMTP MAIL Услугата е готова в сряда, 18 август% MINIFYHTML7d4de5b7146fc5a245ce5c30892a7dc35% g 2011 19:42:27 +1000 хело 250 EX3.winitpro.ru Здравейте [192.168.0.9] поща от: [email protected] 530 5.7.1 Клиентът не е бил удостоверен

На някои сървъри на Hub Transport, които са свързани към Интернет или други мрежи, може да се разрешат анонимни връзки. Но дори и в този случай релето (препращане) на поща ще бъде забранено, но грешката ще се различава от тази, посочена в първия случай.

220 EX3.winitpro.ru Microsoft ESMTP MAIL Услугата е готова в сряда, 18 октомври 2011 20:01:44 +1000 хело 250 EX3.winitpro.ru Здравейте [192.168.0.9] поща от: [email protected] 250 2.1.0 Подател OK rcpt на: [email protected] 550 5.7.1 Не може да се препредаде

Ще видите, че сървърът ще даде съобщение за грешка за невъзможността за пренасочване (Не може да се препредаде), когато се опитате да изпратите имейл от пощенска кутия @ mail.ru до пощенска кутия @ gmail.com, тъй като никой от тези домейни не е валиден домейн във вашата Exchange организация. Въпреки това, анонимен потребител на този конектор може да изпраща писма от външния домейн @ mail.ru до вътрешния адрес, съществуващ в домейна на Exchange.

220 EX3.winitpro.ru Microsoft ESMTP MAIL Услугата е готова в сряда, 18 октомври 2011 20:05:54 +1000 хело 250 EX3.winitpro.ru Здравейте [192.168.0.9] поща от: [email protected] 250 2.1.0 Подател OK rcpt на: [email protected] 250 2.1.5 Получател OK данни 354 Стартиране на въвеждане на поща; завършват с. тест. 250 2.6.0 [InternalId = 2] Поща на опашка за доставка

Но ако се опитате да изпратите имейл до външен получател, Exchange сървърът няма да го позволи..

220 EX3.winitpro.ru Microsoft ESMTP MAIL Услуга е готова в сряда, 18 октомври 2011 20:11:27 +1000 хело 250 EX3.winitpro.ru Здравейте [192.168.0.9] поща от: [email protected] 250 2.1.0 подател OK rcpt на: [email protected] 550 5.7.1 Не може да се препредаде

За да позволите на устройства без обмен в мрежата да препредават (релейна) поща, трябва да създадете нов конектор на транспортния сървър на концентратора. Нека отворим конзолата Управление на обмена и отидете на секцията Управление на сървъра, след това в Транспорт на главината. Изберете сървъра с ролята Hub Transport, на която искате да създадете нов приемателен конектор, и изберете менюто Нов конектор за получаване.

Посочете името на конектора, например „Relay“ и щракнете до.

Можете да оставите LAN настройките по подразбиране или да зададете специален IP адрес за този конектор. Използването на отделен адрес е препоръчително, когато трябва да създадете конектор с нестандартни настройки за удостоверяване, но когато настройките на главния конектор не могат да бъдат променени.

Изберете стандартния диапазон с IP адрес в прозореца за настройки на отдалечената мрежа и го изтрийте.

След това щракнете Добави и въведете IP адреса на устройството (сървъра), към което искате да разрешите препращане на поща през Exchange сървъра. Щракнете върху ОК и Напред.

За да се уверите в съветника, щракнете нов.

Така че, ние създадохме нов конектор (Receive Connector), но в момента той не може да препраща поща. В конзолата за управление на Exchange Management щракнете с десния бутон върху новосъздадения конектор и изберете неговите свойства.

В раздела Разрешителни групи поставете отметка в опциите Обменни сървъри.

В раздела Удостоверяване проверете опцията Външно обезопасени.

Приложете промените към този конектор и се уверете, че релето вече може да бъде изпълнено.

220 EX3.winitpro.ru Microsoft ESMTP MAIL Услугата е готова в сряда, 18 октомври 2011 20:31:00 +1000 хело 250 EX3.winitpro.ru Здравейте [192.168.0.9] поща от: [email protected] 250 2.1.0 Подател OK rcpt на: [email protected] 250 2.1.5 OK данни на получателя 354 Стартиране на въвеждане на поща; завършват с. тест. 250 2.6.0 [InternalId = 3] Поща на опашка за доставка

защото обхват от отдалечени IP адреси, ние стеснихме до 1 адрес, това означава, че пощата няма да бъде препращана от други сървъри или устройства. Ако се опитате да се свържете с този конектор от друг IP адрес и се опитате да изпълните релето, достъпът ще бъде отказан.

220 EX3.winitpro.ru Microsoft ESMTP MAIL Услугата е готова в сряда, 18 октомври 2011 20:46:06 +1000 хело 250 EX3.winitpro.ru Здравейте [192.168.0.2] поща от: [email protected] 250 2.1.0 Подател OK rcpt to: сигнали @ microsoft.com 550 5.7.1 Не може да се релей

В бъдеще списъкът на ip адреси, които са разрешени за пренасочване, може да бъде променен чрез добавяне на ip адреси на конкретни устройства, диапазони на адреси или цели подмрежи към него.