Vo väčšine organizácií, ktoré používajú Exchange Server 2010, je potrebné povoliť odovzdávanie ďalej konkrétnym triedam hostiteľov a zariadení, čo im umožní posielať poštu samostatne prostredníctvom servera Exchange. Zvyčajne je to potrebné pre rôzne multifunkčné zariadenia (tlačiarne, sieťové skenery, MFP) alebo špecializovaný softvér infraštruktúry (zálohovací softvér, monitorovanie), ktorý by mal posielať správy a výstrahy vo forme e-mailov..
Všetku komunikáciu SMTP v architektúre Exchange 2010 spravujú servery s úlohou Hub Transport. Doručovacia služba na týchto serveroch očakáva pripojenia SMTP k prijímaciemu konektoru. Tento konektor je však v predvolenom nastavení nakonfigurovaný na vysokú úroveň zabezpečenia, čo zakazuje anonymné pripojenia (konkrétne takmer všetky systémy, ktoré nie sú členmi Exchange, sú pripojené na odosielanie pošty).
Toto vyhlásenie môžete overiť pokusom o pripojenie k serveru pomocou telnetu na porte 25 a pokusom o inicializáciu neoprávneného pripojenia SMTP..
220 EX3.winitpro.ru Microsoft ESMTP MAIL Service pripravený na St, 18 Au% MINIFYHTML7d4de5b7146fc5a245ce5c30892a7dc35% g 2011 19:42:27 +1000 helo 250 EX3.winitpro.ru Dobrý deň [192.168.0.9] mail od: [email protected] 530 5.7.1 Klient nebol autentifikovaný
Na niektorých serveroch Hub Transport, ktoré sú pripojené k internetu alebo iným sieťam, môžu byť povolené anonymné pripojenia. Ale aj v tomto prípade bude zasielanie (zasielanie) pošty zakázané, chyba sa však bude líšiť od chyby uvedenej v prvom prípade..
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL pripravená na stredu 18. októbra 2011 20:01:44 +1000 helo 250 EX3.winitpro.ru Dobrý deň [192.168.0.9] mail od: [email protected] 250 2.1.0 Odosielateľ OK rcpt na: [email protected] 550 5.7.1 Nemožno prenášať
Keď sa pokúsite odoslať e-mail z poštovej schránky @ mail.ru do poštovej schránky @ gmail.com, server zobrazí chybovú správu o nemožnosti preposielania (nedá sa odovzdať). žiadna z týchto domén nie je platnou doménou vo vašej organizácii Exchange. Anonymný užívateľ v tomto konektore však môže odosielať listy z externej domény @ mail.ru na internú adresu existujúcu v doméne Exchange..
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL pripravená na stredu 18. októbra 2011 20:05:54 +1000 helo 250 EX3.winitpro.ru Dobrý deň [192.168.0.9] mail od: [email protected] 250 2.1.0 Odosielateľ OK rcpt to: [email protected] 250 2.1.5 Údaje príjemcu OK 354 Spustenie zadávania e-mailu; koniec s. test. 250 2.6.0 [InternalId = 2] Pošta vo fronte na odoslanie
Ak sa však pokúsite odoslať e-mail externému príjemcovi, server Exchange to nepovolí..
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL pripravená na stredu 18. októbra 2011 20:11:27 +1000 helo 250 EX3.winitpro.ru Dobrý deň [192.168.0.9] mail od: [email protected] 250 2.1.0 Odosielateľ OK rcpt na: [email protected] 550 5.7.1 Nemožno prenášať
Ak chcete povoliť zariadeniam mimo Exchange v sieti prenášať (prenášať) poštu, musíte na serveri Hub Transport vytvoriť nový konektor. Poďme otvoriť konzolu Výmenný manažment a choďte do sekcie Správa servera, potom v Hubová preprava. Vyberte server s rolou Hub Transport, pre ktorý chcete vytvoriť nový konektor pre príjem, a vyberte ponuku Nový prijímací konektor.
Zadajte názov konektora, napríklad „Relé“ a kliknite na tlačidlo ďalšie.
V predvolenom nastavení môžete ponechať nastavenia siete LAN alebo nastaviť pre tento konektor vyhradenú adresu IP. Použitie samostatnej adresy je vhodné, keď potrebujete vytvoriť konektor s neštandardnými nastaveniami overenia, ale keď nie je možné zmeniť nastavenia hlavného konektora..
V okne nastavení vzdialenej siete vyberte štandardný rozsah s adresou IP a vymažte ho.
Potom kliknite na tlačidlo OK pridať a zadajte IP adresu zariadenia (servera), na ktoré chcete povoliť preposielanie pošty prostredníctvom servera Exchange. Kliknite na tlačidlo OK a ďalšie.
Sprievodcu zaistíte kliknutím na nový.
Vytvorili sme teda nový konektor (Receive Connector), ale momentálne nemôže posielať poštu ďalej. V konzole Exchange Management Management Console kliknite pravým tlačidlom myši na novovytvorený konektor a vyberte jeho vlastnosti.
Na karte Skupiny povolení začiarknite príslušné políčko Výmenné servery.
Na karte Overenie začiarknite túto možnosť Externe zabezpečené.
Použite zmeny na tento konektor a uistite sa, že relé je teraz možné spustiť.
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL pripravená na stredu 18. októbra 2011 20:31:00 +1000 helo 250 EX3.winitpro.ru Dobrý deň, [192.168.0.9] mail od: [email protected] 250 2.1.0 Odosielateľ OK rcpt to: [email protected] 250 2.1.5 Údaje príjemcu OK 354 Spustenie zadávania e-mailu; koniec s. test. 250 2.6.0 [InternalId = 3] Pošta vo fronte na odoslanie
pretože rozsah vzdialených IP adries, zúžili sme na jednu adresu, to znamená, že pošta nebude preposielaná z iných serverov alebo zariadení. Ak sa pokúsite pripojiť k tomuto konektoru z inej adresy IP a pokúsite sa vykonať relé, prístup bude odmietnutý.
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL pripravená na stredu 18. októbra 2011 20:46:06 +1000 helo 250 EX3.winitpro.ru Dobrý deň [192.168.0.2] mail od: [email protected] 250 2.1.0 Odosielateľ OK rcpt to: alerts @ microsoft.com 550 5.7.1 Nemožno prenášať
V budúcnosti sa zoznam ip adries, ktoré sú povolené na presmerovanie, môže upraviť pridaním ip adries konkrétnych zariadení, rozsahov adries alebo celých podsiete..
