Exchange 2007/2010系统中由集线器传输服务器负责进行邮件的传递,默认情况下,Exchange 2007/2010关闭了匿名中继功能。企业在特定的情况下,需要授予指定来源计算机能通过Exchange服务器匿名发送邮件到互联网,也就是通常所说的匿名中继。本文讲述如何在Exchange 2007/2010系统中开启匿名中继功能。
Exchange 2007/2010系统遵循了SMTP标准协议,发送和接受邮件均使用匿名身份验证,也就是说Exchange与互联网其他邮件系统之间使用匿名身份来传递邮件。
而中继则是指除Exchange自身以外的用户或计算机通过Exchange发送邮件到其他邮件系统的行为,包括常见的内部用户通过POP3/SMTP方式发送邮件也是中继。为加强安全性,避免Exchange服务器被利用来发送非法邮件,Exchange对中继行为启用了强制身份验证,匿名用户默认将不能再通过Exchange服务器发送邮件。
在Exchange 2007/2010系统中,通过集线器传输服务器的接收连接器来对邮件的接受和中继进行控制,即使在接收连接器上允许了匿名身份验证,也无法通过Exchange服务器进行匿名中继,除非提供合法的身份。也就是说,在接收连接器上启用匿名身份验证,仅允许外部系统匿名发送邮件到Exchange邮件系统内部用户。
假设企业现在需要允许内部一台计算机能通过Exchange服务器匿名中继邮件,首先我们需要在集线器传输服务器上创建接收连接器,允许从该计算机匿名发送邮件;然后通过特殊的权限设置,允许该接收连接器进行匿名中继。
创建接收连接器:
1. 执行下列步骤之一:
a) 若要在安装了边缘传输服务器角色的计算机上创建接收连接器,请选择“边缘传输”,然后在工作窗格中单击“接收连接器”选项卡。
b) 若要在集线器传输服务器角色上创建接收连接器,请在控制台树中展开“服务器配置”,然后选择“集线器传输”。在结果窗格中,选择要创建连接器的服务器,然后单击“接收连接器”选项卡。
2. 在操作窗格中,单击“新建接收连接器”。此时将启动“新建接收连接器”向导。
3. 在“简介”页上,执行下列步骤:
a) 在“名称”字段中为此连接器键入有意义的名称。此名称用于标识该连接器。
b) 在“选择此接收连接器的预期用法”字段中选择“自定义”。
c) 单击“下一步”。
4. 在“本地网络设置”页上,按照下列步骤操作:
a) 选择现有的“所有可用 IPv4”条目,然后单击删除。
b) 单击“添加”。在“添加接收连接器绑定”对话框中,选择“指定 IP 地址”。键入一个 IP 地址,该地址将分配给与远程邮件服务器通信能力最强的本地服务器上的网络适配器。在“端口”字段中,键入25,然后单击“确定”。将“指定此连接器为响应 HELO 或 EHLO 将提供的 FQDN”保留为空。
c) 单击“下一步”。
5. 在“远程网络设置”页上,执行下列步骤:
a) 选择现有的0.0.0.0 - 255.255.255.255条目,然后单击删除。
b) 单击“添加”或“添加”旁边的下拉箭头,键入允许在此服务器上中继邮件的远程邮件服务器的 IP 地址或 IP 地址范围。输入完 IP 地址后,单击“确定”。
c) 单击“下一步”。
6. 在“新建连接器”页上,复查该连接器的配置摘要。如果要修改设置,则单击“上一步”。若要使用配置摘要中的设置创建接收连接器,请单击“新建”。
7. 在“完成”页上,单击“完成”。
8. 在工作窗格中,选择您创建的接收连接器。
9. 在操作窗格中该接收连接器的名称下,单击“属性”打开“属性”页。
10. 单击“权限组”选项卡。选择“匿名用户”。
11. 单击“确定”保存更改并退出“属性”页。
此示例将检索指定接收连接器的信息,并通过管道将结果传递给 Add-ADPermissioncmdlet,从而向新接收连接器上的匿名连接授予中继权限。
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" |
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |