Exchange. Настройка анонимного smtp relay.

Exchange Ответить на комментарий

Проблема: не получается отправить почту через свежеустановленный Exchange с некоторых приложений без авторизации. Потому что на Exchange по умолчанию запрещена отправка писем всем подряд, чтобы не плодить СПАМ сервера. Вернее, почту не получится отправить внешним отправителям, так как внутренний SMTP relay таки настроен.

Создаем новый коннектор получения

Нам потребуется создать отдельный коннектор получения. Это можно сделать через оболочку управления, либо через Powershell

Одинаковый коннектор нужно создать на всех серверах Exchange

Создание коннектора получения через PowerShell

New-ReceiveConnector -Name "SMTP Relay (EXCH01)" -Server EXCH01 -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:25 -RemoteIpRanges 192.168.1.60 -PermissionGroups AnonymousUsers

RemoteIpRanges – список адресов, которые смогут отправлять письма через этот коннектор

Создание коннектора получения через Центр администрирования Exchange

Также возможно, но неудобно, так как разрешения на анонимную отправку все равно придется давать через Powershell, см. ниже.

Но возможно:

Поток обработки почты – соединители получения – “+”:

Configure anonymous SMTP relay in Exchange Server add receive connector

Заполняем название нового коннектора, например SMTP relay. Выбираем роль Интерфейс транспорта и тип Настраиваемый (например, разрешение ретрансляции приложения):

Configure anonymous SMTP relay in Exchange Server new receive connector step 1

Привязки сетевого адаптера НЕ меняем:

Configure anonymous SMTP relay in Exchange Server new receive connector step 2

В Настройки удаленной сети убираем область по умолчанию 0.0.0.0-255.255.255.255 и добавляем только нужные нам ИПцы, которым будет разрешено отправлять почту без авторизации, например 192.168.1.60:

Не добавляйте другие серверы Exchange как SMTP relay, это нарушит нормальную работу почты

Соединитель получения SMTP relay создали:

Configure anonymous SMTP relay in Exchange Server smtp relay receive connector created

Настройка разрешений анонимной отправки

Это можно сделать уже только через Powershell. Дает вожность отправки через новый коннектор пользователям без авторизации:

Get-ReceiveConnector -Identity "SMTP Relay (EXCH01)" | Add-ADPermission -User "NT AUTHORITY\Анонимный вход" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Ссылки

https://practical365.com/exchange-2019-smtp-relay-services/

https://www.alitajran.com/configure-anonymous-smtp-relay-in-exchange-server/

https://jakondo.ru/vklyuchenie-anonimnoj-retranslyatsiya-v-ms-exchange-2010-sp3/

https://community.spiceworks.com/topic/2215186-test-email-flow-from-command-prompt

Оставьте ответ

Ваш адрес email не будет опубликован.

12 ÷ 2 =