Activarea releelor ​​anonime pe serverele de schimb

Pe de altă parte, retransmiterea anonimă este o cerință comună pentru multe companii cu servere interne, servere de baze de date, aplicații de monitorizare și alte dispozitive de rețea care creează mesaje de poștă electronică, dar nu le pot trimite.

Trebuie să creați un conector dedicat pentru a specifica nodurile de rețea cărora li se permite să retransmită mesaje anonime. Toți ceilalți utilizatori și dispozitive nu vor putea utiliza conectorul. Nu încercați să adăugați capacitatea releului anonim pentru conectorii de primire standard creați în Exchange. Este important să restricționați accesul la conectorul de primire, deoarece serverul nu trebuie să fie configurat pentru releu deschis.

Pentru comparație, conectorul de primire standard din serviciul Transport, numit Implicit . ascultă pe portul TCP 2525, astfel încât nu există niciun conflict cu conectorul de recepție din serviciul de transport extern. În plus, în organizația dvs., acest conector de primire trebuie utilizat numai de alte servicii de transport și servere Exchange, deoarece metodele de autentificare și criptare sunt configurate în consecință.

După ce ați creat conectorul destinat dedicat, trebuie să modificați permisiunile acestuia pentru a permite transmiterea anonimă către anumite gazde din rețea. Pentru a trimite mesaje anonime către gazdele de rețea, trebuie să aveți cel puțin următoarele permisiuni la nivelul conectorului de primire:

Adăugați un grup de utilizatori anonimi la conectorul de primire și adăugați permisiunea Ms-Exch-SMTP-Accept-orice-destinatar pentru a

subiect de securitate NT AUTHORITY \ LOGON ANONIMOS la nivelul conectorului de primire.

Conexiunile utilizează subiectul de securitate NT AUTHORITY \ ANONYMOUS LOGON cu următoarele permisiuni:

Oferă cantitatea minimă de permisiuni necesare pentru releul anonim.

Este mai dificil de configurat (trebuie să utilizați Shell Management Management).

Adăugați metoda Exchange Server (ExchangeServers) și metoda de autentificare ExternalAuthoritative la conectorul Group Receive.

Conexiunile utilizează subiectul de securitate MS Exchange \ Secured Servers extern cu următoarele permisiuni:

Ușor de configurat (puteți face totul în Administrația Centrală Exchange).

Vă permite să trimiteți mesaje în numele utilizatorilor organizației Exchange. Nodurile de rețea sunt considerate complet fiabile, indiferent de volumul, dimensiunea și conținutul mesajelor trimise.

Trebuie să alegeți metoda cea mai potrivită pentru organizația dvs. Vă vom arăta cum să configurați permisiunile în ambele sensuri. Amintiți-vă: puteți utiliza o singură metodă, nu două pe rând.

Timp estimat pentru sarcină: 10 minute.

Unele dintre aceste acțiuni necesită Shell Management. Pentru informații despre modul de deschidere a Shell Exchange Management în organizația locală Exchange, consultați Run the Shell Management Exchange.

Pentru a efectua aceste proceduri, aveți nevoie de permisiunile corespunzătoare. Pentru a vedea ce permisiuni aveți nevoie, consultați intrarea "Primește conectori" în secțiunea permisiuni pentru fluxul fluxului de e-mail.

Tastele rapide pentru procedurile descrise în acest articol sunt listate în comanda rapidă Keys din Administrația Exchange Central.

În Administrația Centrală Exchange, accesați fluxul de prelucrare a corespondenței> Primire conectori. selectați conectorul Anonim Relay, apoi faceți clic pe Editare.

În fereastra de proprietăți a conectorilor, faceți clic pe fila Securitate și efectuați următoarele:

Autentificarea. Debifați caseta de validare a protocolului TLS și bifați caseta de selectare Securitate externă (de exemplu, utilizând IPsec).

Grupuri de permisiune. Bifați caseta de selectare Exchange Servers.

Când ați terminat, faceți clic pe Salvați.

Pentru a efectua aceleași acțiuni în Shell Management, executați următoarea comandă:

Următoarele valori sunt necesare pentru verificare:

Subiectul mesajului. test

Textul mesajului Acesta este un mesaj de test

În linia de comandă, tastați telnet, apoi apăsați ENTER.

Tastați setarea localecho, apoi apăsați ENTER.

Introduceți OPEN 10.1.1.1 25 și apoi apăsați ENTER.

Introduceți EHLO, apoi apăsați ENTER.

Tastați MAIL FROM: [email protected], apoi apăsați ENTER.

Tastați RCPT TO: [email protected], apoi apăsați ENTER.

Dacă primiți un răspuns de 250 2.1.5 Destinatar OK. conectorul de recepție permite un releu anonim al gazdei. Continuați cu pasul următor pentru a termina trimiterea mesajului de verificare.

Dacă primiți un răspuns 550 5.7.1 Imposibil de releu. conectorul Receive nu permite releului anonim al gazdei. În acest caz, procedați în felul următor:

Verificați dacă computerul care execută Telnet este autorizat să utilizeze conectorul Receive.

Verificați permisiunile la nivelul conectorului Receive.

Introduceți DATA, apoi apăsați ENTER.

Ar trebui să obțineți ceva de genul:

354 Începeți intrarea în corespondență; încheie cu .

Tip Subject: Test, apoi apăsați ENTER.

Apăsați din nou tasta ENTER.

Introduceți acest mesaj, apoi apăsați ENTER.

Apăsați ENTER, tastați o perioadă (.), Apoi apăsați ENTER.

Ar trebui să obțineți ceva de genul:

250 2.6.0 Mesajul livrat pentru livrare

Pentru a vă deconecta de la serverul SMTP, tastați QUIT, apoi apăsați ENTER.

Ar trebui să obțineți ceva de genul:

221 2.0.0 Canal de transmisie de închidere a serviciului

Pentru a închide sesiunea Telnet, tastați quit, apoi apăsați ENTER.

Dacă releul anonim funcționează cu întreruperi, poate fi necesar să modificați frecvența de trimitere a mesajelor și restricțiile implicite la nivelul conectorului de primire. Pentru mai multe informații, consultați secțiunea Cum se controlează numărul de mesaje la primirea conectorilor.

Articole similare