W większości organizacji korzystających z programu Exchange Server 2010 konieczne jest włączenie przekazywania przekazywania do określonych klas hostów i urządzeń, umożliwiając im samodzielne przekazywanie poczty za pośrednictwem serwera Exchange. Zwykle jest potrzebny do różnych urządzeń wielofunkcyjnych (drukarek, skanerów sieciowych, urządzeń wielofunkcyjnych) lub specjalistycznego oprogramowania infrastrukturalnego (oprogramowanie do tworzenia kopii zapasowych, monitorowanie), które powinno wysyłać raporty i alerty w postaci wiadomości e-mail.
Cała komunikacja SMTP w architekturze Exchange 2010 jest obsługiwana przez serwery z rolą Hub Transport. Usługa dostarczania na tych serwerach oczekuje połączeń SMTP z łącznikiem odbierającym. Jednak ten łącznik jest domyślnie skonfigurowany na wysokim poziomie bezpieczeństwa, który uniemożliwia anonimowe połączenia (a mianowicie prawie wszystkie systemy inne niż Exchange są podłączone do wysyłania poczty).
Możesz zweryfikować tę instrukcję, próbując połączyć się z serwerem za pomocą telnet na porcie 25 i próbując zainicjować nieautoryzowane połączenie SMTP.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Usługa gotowa o śr., 18 Au% MINIFYHTML7d4de5b7146fc5a245ce5c30892a7dc35% g 2011 19:42:27 +1000 helo 250 EX3.winitpro.ru Witaj [192.168.0.9] poczta od: [email protected] 530 5.7.1 Klient nie został uwierzytelniony
Na niektórych serwerach Hub Transport połączonych z Internetem lub innymi sieciami anonimowe połączenia mogą być dozwolone. Ale nawet w tym przypadku przekazywanie (przekazywanie) poczty będzie zabronione, jednak błąd będzie się różnić od wskazanego w pierwszym przypadku.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Usługa gotowa na śro, 18 października 2011 20:01:44 +1000 helo 250 EX3.winitpro.ru Witaj [192.168.0.9] poczta od: [email protected] 250 2.1.0 Nadawca OK rcpt do: [email protected] 550 5.7.1 Nie można przekazać
Zobaczysz, że serwer wyświetli komunikat o błędzie dotyczący niemożności przekazania (nie można przekazać), gdy spróbujesz wysłać wiadomość e-mail ze skrzynki pocztowej @ mail.ru do skrzynki pocztowej @ gmail.com, ponieważ żadna z tych domen nie jest prawidłową domeną w Twojej organizacji Exchange. Jednak anonimowy użytkownik tego łącznika może wysyłać listy z zewnętrznej domeny @ mail.ru na wewnętrzny adres istniejący w domenie Exchange.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Usługa gotowa na śro, 18 października 2011 20:05:54 +1000 helo 250 EX3.winitpro.ru Witaj [192.168.0.9] poczta od: [email protected] 250 2.1.0 Nadawca OK rcpt to: [email protected] 250 2.1.5 Dane odbiorcy OK 354 Rozpocznij wprowadzanie poczty; koniec z. test. 250 2.6.0 [InternalId = 2] Poczta w kolejce do dostarczenia
Ale jeśli spróbujesz wysłać wiadomość e-mail do zewnętrznego odbiorcy, serwer Exchange nie zezwoli na to..
220 EX3.winitpro.ru Microsoft ESMTP MAIL Usługa gotowa na śr., 18 października 2011 20:11:27 +1000 helo 250 EX3.winitpro.ru Witaj [192.168.0.9] poczta z: [email protected] 250 2.1.0 Nadawca OK rcpt do: [email protected] 550 5.7.1 Nie można przekazać
Aby umożliwić urządzeniom innym niż Exchange w sieci przekazywanie (przekazywanie) poczty, należy utworzyć nowe złącze na serwerze Hub Transport. Otwórzmy konsolę Zarządzanie wymianą i przejdź do sekcji Zarządzanie serwerem, potem w Transport piast. Wybierz serwer z rolą Hub Transport, na którym chcesz utworzyć nowy łącznik odbiorczy, i wybierz menu Nowe złącze odbioru.
Podaj nazwę złącza, na przykład „Przekaźnik” i kliknij Dalej.
Możesz pozostawić ustawienia LAN domyślnie lub ustawić dedykowany adres IP dla tego złącza. Użycie osobnego adresu jest wskazane, gdy trzeba utworzyć łącznik z niestandardowymi ustawieniami uwierzytelniania, ale gdy nie można zmienić ustawień głównego łącznika.
Wybierz standardowy zakres z adresem IP w oknie zdalnych ustawień sieci i usuń go.
Następnie kliknij Dodaj i wprowadź adres IP urządzenia (serwera), do którego chcesz zezwolić na przekazywanie poczty przez serwer Exchange. Kliknij OK i Dalej.
Aby zapewnić kreatora, kliknij Nowy.
Tak więc stworzyliśmy nowy łącznik (odbierający łącznik), ale w tej chwili nie można przesyłać dalej poczty. W konsoli zarządzania zarządzania Exchange kliknij prawym przyciskiem myszy nowo utworzony łącznik i wybierz jego właściwości.
Na karcie Grupy uprawnień zaznacz pole opcji Wymień serwery.
Na karcie Uwierzytelnianie zaznacz opcję Zewnętrznie zabezpieczone.
Zastosuj zmiany do tego złącza i upewnij się, że można teraz wykonać przekaźnik.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Usługa gotowa na śr., 18 października 2011 20:31:00 +1000 helo 250 EX3.winitpro.ru Witaj [192.168.0.9] poczta od: [email protected] 250 2.1.0 Nadawca OK rcpt to: [email protected] 250 2.1.5 Dane odbiorcy OK 354 Rozpocznij wprowadzanie poczty; koniec z. test. 250 2.6.0 [InternalId = 3] Poczta w kolejce do dostarczenia
Ponieważ zakres zdalnych adresów IP, zawęziliśmy do 1 adresu, co oznacza, że poczta nie będzie przekazywana z innych serwerów lub urządzeń. Jeśli spróbujesz połączyć się z tym złączem z innego adresu IP i spróbujesz uruchomić przekaźnik, dostęp zostanie zabroniony.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Usługa gotowa na śro, 18 października 2011 20:46:06 +1000 helo 250 EX3.winitpro.ru Witaj [192.168.0.2] poczta od: [email protected] 250 2.1.0 Nadawca OK rcpt to: alerts @ microsoft.com 550 5.7.1 Nie można przekazać
W przyszłości listę adresów IP, które mogą być przekazywane, można zmodyfikować, dodając do niej adresy IP określonych urządzeń, zakresów adresów lub całych podsieci.