Compartilhar via

Permitir Retransmissão Anônima em um Conector de Recebimento

  • Artigo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-10-05

Você pode usar o EMC ou o Shell para criar e configurar um Conector de recebimento que permita retransmissão anônima.

Procurando outras tarefas de gerenciamento relacionadas ao gerenciamento de conectores? Consulte Gerenciando Conectores.

Pré-requisitos

Permitir retransmissão anônima em um Conector de recebimento é um risco de segurança, especialmente em servidores voltados para a Internet. Certifique-se de ter entendido plenamente as implicações lendo a seção "Usando um Conector de Recebimento para Retransmissão Anônima" em Noções Básicas Sobre Conectores de Recebimento.

Conceder a permissão de retransmissão a conexões anônimas

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de recebimento" no tópico Permissões de transporte.

O Conector de recebimento pode ser criado usando o EMC ou o Shell; entretanto, é preciso usar o Shell para conceder a permissão de retransmissão para conexões anônimas.

Usar o EMC para criar o Conector de recebimento

  1. Execute uma das seguintes etapas:
    1. Para criar um conector de recebimento em um computador com a função de servidor Transporte de Borda instalada, selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de Recebimento.
    2. Para criar um Conector de recebimento em uma função de servidor de Transporte de Hub, na árvore do console, expanda Configuração do Servidor e selecione Transporte de Hub. No painel de resultados, selecione o servidor no qual deseja criar o conector e clique na guia Conectores de Recebimentos.
  2. No painel de ações, clique em Novo Conector de Recebimento. O Assistente de Novo Conector de Recebimento será iniciado.
  3. Na página Introdução, siga estas etapas:
    1. No campo Nome, digite um nome significativo para esse conector. Esse nome é usado para identificar o conector.
    2. No campo Selecione o uso pretendido para esse conector de recebimento, selecione Personalizado.
    3. Clique em Avançar.
  4. Na página Configurações de rede local, siga estas etapas:
    1. Selecione a entrada Todos Disponíveis IPv4 já existente e clique em ícone Remover.
    2. Clique em Adicionar. Na caixa de diálogo Adicionar Ligação de Conector de Recebimento, selecione Especificar um endereço IP. Digite um endereço IP que esteja atribuído a um adaptador de rede no servidor local que melhor se comunica com o servidor de mensagens remotas. No campo Porta, digite 25 e clique em OK. Deixe o campo Especifique o FQDN que esse conector fornecerá em resposta a HELO ou EHLO em branco.
    3. Clique em Avançar.
  5. Na página Configurações de rede remota, siga estas etapas:
    1. Selecione a entrada 0.0.0.0 - 255.255.255.255 já existente e clique em ícone Remover.
    2. Clique em Adicionar ou na seta suspensa localizada ao lado de Adicionar e digite o endereço IP ou a faixa de endereços IP para o servidor remoto de mensagens ou servidores que podem retransmitir mensagens nesse servidor. Quando você tiver concluído a inserção dos endereços IP, clique em OK.
    3. Clique em Avançar.
  6. Na página Novo Conector, examine o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de recebimento com as definições do resumo da configuração, clique em Novo.
  7. Na página Conclusão, clique em Concluir.
  8. No painel de trabalho, selecione o conector de recebimento criado.
  9. No nome do conector de recebimento no painel de ações, clique em Propriedades para abrir a página Propriedades.
  10. Clique na guia Grupos de Permissões. Selecione Usuários anônimos.
  11. Clique em OK para salvar suas alterações e sair da página Propriedades.

Usar o Shell para criar o Conector de recebimento

Este exemplo usa o cmdlet New-ReceiveConnector para criar o Conector de recebimento Retransmissão Anônima, que escuta no endereço IP local 10.2.3.4 na porta 25 de um servidor de origem no endereço IP 192.168.5.77.

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Para obter informações detalhadas de sintaxe e de configuração, consulte New-ReceiveConnector.

Usar o Shell para conceder permissão de retransmissão a conexões anônimas no novo Conector de recebimento

Dica

O EMC não pode ser usado para realizar esta tarefa.

Este exemplo recupera as informações do Conector de recebimento especificado e canaliza o resultado para o cmdlet Add-ADPermission para conceder permissão de retransmissão a conexões anônimas no novo Conector de recebimento.

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Para obter informações detalhadas de sintaxe e de configuração, consulte Get-ReceiveConnector ou Add-ADPermission.

Configurar o Conector de recebimento como protegido externamente

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de recebimento" no tópico Permissões de transporte.

Usar o EMC para criar o conector de recebimento protegido externamente

  1. Execute uma das seguintes etapas:
    1. Para criar um conector de recebimento em um computador com a função de servidor Transporte de Borda instalada, selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de Recebimento.
    2. Para criar um Conector de recebimento em uma função de servidor de Transporte de Hub, na árvore do console, expanda Configuração do Servidor e selecione Transporte de Hub. No painel de resultados, selecione o servidor no qual deseja criar o conector e clique na guia Conectores de Recebimentos.
  2. No painel de ações, clique em Novo Conector de Recebimento. O Assistente de Novo Conector de Recebimento será iniciado.
  3. Na página Introdução, siga estas etapas:
    1. No campo Nome, digite um nome significativo para esse conector. Esse nome é usado para identificar o conector.
    2. No campo Selecione o uso pretendido para esse conector de recebimento, selecione Personalizado.
    3. Clique em Avançar.
  4. Na página Configurações de rede local, siga estas etapas:
    1. Selecione a entrada Todos Disponíveis já existente e clique em ícone Remover.
    2. Clique em Adicionar. Na caixa de diálogo Adicionar Ligação de Conector de Recebimento, selecione Especificar um endereço IP. Digite um endereço IP que esteja atribuído a um adaptador de rede no servidor local que melhor se comunica com o servidor de mensagens remotas. No campo Porta, digite 25 e clique em OK. Deixe o campo Especifique o FQDN que esse conector fornecerá em resposta a HELO ou EHLO em branco.
    3. Clique em Avançar.
  5. Na página Configurações de rede remota, siga estas etapas:
    1. Selecione a entrada 0.0.0.0 - 255.255.255.255 já existente e clique em ícone Remover.
    2. Clique em Adicionar ou na seta suspensa localizada ao lado de Adicionar e digite o endereço IP ou a faixa de endereços IP para o servidor remoto de mensagens ou servidores que podem retransmitir mensagens nesse servidor. Quando você tiver concluído a inserção dos endereços IP, clique em OK.
    3. Clique em Avançar.
  6. Na página Novo Conector, examine o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de recebimento com as definições do resumo da configuração, clique em Novo.
  7. Na página Conclusão, clique em Concluir.
  8. No painel de trabalho, selecione o conector de recebimento criado.
  9. No nome do conector de recebimento no painel de ações, clique em Propriedades para abrir a página Propriedades.
  10. Clique na guia Grupos de Permissões. Selecione Servidores Exchange.
  11. Clique na guia Autenticação. Selecione Protegido Externamente (por exemplo, com IPsec).
  12. Clique em OK para salvar suas alterações e sair da página Propriedades.

Usar o Shell para criar o conector de recebimento protegido externamente

Este exemplo criar o Conector de recebimento Retransmissão Anônima, que escuta no endereço IP local 10.2.3.4 na porta 25 de um servidor de origem no endereço IP 192.168.5.77.

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Para obter informações detalhadas de sintaxe e de configuração, consulte New-ReceiveConnector.