З іншого боку, анонімна ретрансляція - звичайна вимога для багатьох компаній з внутрішніми веб-серверами, серверами баз даних, додатками моніторингу та іншими мережевими пристроями, які створюють повідомлення електронної пошти, але не можуть їх відправляти.
Необхідно створити виділений з'єднувач отримання, щоб вказати вузли мережі, яким дозволено анонімно ретранслювати повідомлення. Всі інші користувачі і пристрої не зможуть використовувати з'єднувач. Не намагайтеся додати можливість анонімної ретрансляції для стандартних з'єднувачів отримання, створених в Exchange. Важливо обмежити доступ до з'єднувачі отримання, тому що сервер не повинен бути налаштований на відкриту ретрансляцію.
Для порівняння, стандартний з'єднувач отримання в службі транспорту, який називається Default
Після того як ви створили виділений з'єднувач отримання, необхідно змінити його дозволу, щоб дозволити анонімну ретрансляцію певних вузлів мережі. Для анонімної ретрансляції повідомлень вузлів мережі необхідні як мінімум наступні дозволи на рівні з'єднувача отримання:
Додавання групи дозволів Анонімні користувачі (Anonymous) до з'єднувачі отримання і додавання дозволу Ms-Exch-SMTP-Accept-Any-Recipient до
суб'єкту безпеки NT AUTHORITY \ ANONYMOUS LOGON на рівні соединителе отримання.
З'єднання використовують суб'єкт безпеки NT AUTHORITY \ ANONYMOUS LOGON з наступними дозволами:
Надає мінімальний обсяг дозволів, необхідний для анонімної ретрансляції.
Складніше налаштувати (необхідно використовувати Командна консоль Exchange).
Додавання в з'єднувач отримання групи дозволів Сервери Exchange Server (ExchangeServers) і методу перевірки автентичності Зовнішній захист (ExternalAuthoritative).
З'єднання використовують суб'єкт безпеки MS Exchange \ Externally Secured Servers з наступними дозволами:
Простіше налаштувати (все можна зробити в Центр адміністрування Exchange).
Дозволяє відправляти повідомлення від імені користувачів організації Exchange. Вузли мережі вважаються повністю надійними, незалежно від обсягу, розміру і змісту повідомлень, що відправляються.
Вам необхідно вибрати спосіб, найбільш підходящий для вашої організації. Ми покажемо, як налаштувати дозволу обома способами. Пам'ятайте: використовувати можна тільки один спосіб, а не два одночасно.
Передбачуваний час виконання завдання: 10 хвилин.
Для деяких з цих дій потрібно Командна консоль Exchange. Відомості про те, як відкрити командний консоль Exchange в локальній організації Exchange, див. В статті Запустіть командний консоль Exchange.
Для виконання цих процедур необхідні відповідні дозволи. Відомості про необхідні дозволи см. В статті Запис «З'єднувачі отримання» в розділі Дозволи потоку обробки пошти.
Сполучення клавіш для процедур, описаних в цій статті, наведені в статті Швидкі клавіші в Центрі адміністрування Exchange.
У Центрі адміністрування Exchange перейдіть в розділ Потік обробки пошти> З'єднувачі отримання. виберіть з'єднувач Анонімна ретрансляція і натисніть кнопку Змінити.
У вікні властивостей з'єднувача відкрийте вкладку Безпека і зробіть наступне:
Перевірка автентичності. Зніміть прапорець Протокол TLS і встановіть прапорець Зовнішній захист (наприклад, за допомогою IPsec).
Групи дозволів. Встановіть прапорець Сервери Exchange Server.
Після закінчення натисніть кнопку Зберегти.
Щоб виконати ті ж дії в Командна консоль Exchange, запустіть наступну команду:
Для перевірки будуть потрібні наступні значення:
Тема повідомлення. Test
Текст повідомлення This is a test message
У командному рядку введіть telnet і натисніть клавішу ENTER.
Введіть set localecho і натисніть клавішу ENTER.
Введіть OPEN 10.1.1.1 25 і натисніть клавішу ENTER.
Введіть EHLO і натисніть клавішу ENTER.
Введіть MAIL FROM: [email protected] і натисніть клавішу ENTER.
Введіть RCPT TO: [email protected] і натисніть клавішу ENTER.
Якщо ви отримуєте відповідь 250 2.1.5 Recipient OK. з'єднувач отримання дозволяє анонімну ретрансляцію сайт зберігає. Перейдіть до наступного кроку, щоб закінчити відправку перевірочного повідомлення.
Якщо ви отримуєте відповідь 550 5.7.1 Unable to relay. з'єднувач отримання не дозволяє анонімну ретрансляцію сайт зберігає. В цьому випадку зробіть наступне:
Переконайтеся, що комп'ютера, на якому запущено Telnet, дозволено використовувати з'єднувач отримання.
Перевірте дозволу на рівні з'єднувача отримання.
Введіть DATA і натисніть клавішу ENTER.
Ви повинні отримати приблизно таку відповідь:
354 Start mail input; end with
Введіть Subject: Test і натисніть клавішу ENTER.
Ще раз натисніть клавішу Enter.
Введіть This is a test message і натисніть клавішу ENTER.
Натисніть клавішу Enter, введіть точку (.) І натисніть клавішу Enter.
Ви повинні отримати приблизно таку відповідь:
250 2.6.0
Щоб відключитися від сервера SMTP, введіть QUIT і натисніть клавішу ENTER.
Ви повинні отримати приблизно таку відповідь:
221 2.0.0 Service closing transmission channel
Щоб закрити сеанс Telnet, введіть quit і натисніть клавішу ENTER.
Якщо анонімна ретрансляція працює з перебоями, можливо, необхідно змінити частоту відправки повідомлень і обмеження за замовчуванням на рівні з'єднувача отримання. Додаткові відомості див. У розділі Регулювання кількості повідомлень на соединителях отримання.