Поделиться через

Включение анонимной ретрансляции на соединителе получения

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Можно использовать консоль управления Exchange и командную консоль для создания и настройки соединителя получения, позволяющего анонимную ретрансляцию.

Необходимы сведения о других задачах управления, связанных с управлением соединителями? См. раздел Управление соединителями.

Предварительные условия

Разрешение анонимной ретрансляции на соединитель получения является угрозой безопасности, особенно для серверов с выходом в Интернет. Убедитесь, что полностью осведомлены о возможных результатах, прочитав раздел «Использование соединителя получения для анонимной ретрансляции» в Общие сведения о соединителях приема.

Предоставление разрешения на ретрансляцию анонимным подключениям

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители получения» в разделе Разрешения транспорта.

Можно использовать консоль управления Exchange и командную консоль для создания соединителя получения; тем не менее, необходимо использовать командную консоль для предоставления анонимным соединениям разрешений на ретрансляцию.

Использование консоли управления Exchange для создания соединителя получения

  1. Выполните одно из следующих действий:

    1. Чтобы создать соединитель получения на компьютере с установленной ролью пограничного транспортного сервера, выберите узел Пограничный транспортный сервер, а затем в рабочей области откройте вкладку Соединители получения.

    2. Чтобы создать соединитель получения в роли транспортного сервера-концентратора, в дереве консоли разверните пункт Конфигурация сервера и выберите Транспортный сервер-концентратор. В области результатов выберите сервер, на котором следует создать соединитель, затем щелкните вкладку Соединители получения.

  2. В области действий щелкните Создать соединитель получения. Запускается мастер создания соединителя получения.

  3. На странице Введение выполните следующие действия:

    1. В поле Имя введите значимое имя соединителя. Это имя будет использоваться в качестве идентификатора соединителя.

    2. В поле Выберите назначение для этого соединителя получения укажите Настраиваемый.

    3. Нажмите кнопку Далее.

  4. На странице Параметры локальной сети выполните следующие действия:

    1. Выберите существующую запись Все доступныеIPv4 и щелкните Значок "Удалить".

    2. Нажмите кнопку Добавить. В диалоговом окне Добавить привязку соединителя получения выберите пункт Укажите IP-адрес. Введите IP-адрес, назначенный сетевой плате на локальном сервере, который наилучшим образом подходит для связи с удаленным сервером обмена сообщениями. В поле Порт введите 25 и нажмите кнопку ОК. Оставьте поле Укажите полное доменное имя, которое этот соединитель будет предоставлять в ответ на запрос HELO или EHLO пустым.

    3. Нажмите кнопку Далее.

  5. На странице Настройки удаленной сети выполните указанные ниже действия:

    1. Выберите существующую запись 0.0.0.0 — 255.255.255.255 и нажмите кнопку Значок "Удалить".

    2. Нажмите кнопку Добавить или стрелку рядом с надписью Добавить и введите IP-адрес или диапазон IP-адресов для удаленного сервера или серверов обмена сообщениями, которым разрешено ретранслировать почту на этот сервер. После ввода IP-адресов нажмите кнопку ОК.

    3. Нажмите кнопку Далее.

  6. На странице Создать соединитель просмотрите сводные данные о конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель получения с помощью параметров в сводке конфигурации, нажмите кнопку Создать.

  7. На странице Завершение нажмите кнопку Готово.

  8. В рабочей области выберите созданный соединитель получения.

  9. Рядом с именем соединителя получения в области действий нажмите кнопку Свойства, чтобы открыть страницу Свойства.

  10. Откройте вкладку Группы разрешений. Выберите пункт Анонимные пользователи.

  11. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть страницу Свойства.

Использование командной консоли для создания соединителя получения

В этом примере для создания анонимной ретрансляции на соединителе получения, которая прослушивает локальный IP-адрес 10.2.3.4 на порте 25 от исходного сервера по IP-адресу 192.168.5.77, используется командлет New-ReceiveConnector.

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Дополнительные сведения о синтаксисе и конфигурации см. в разделе New-ReceiveConnector.

Использование командной консоли для предоставления разрешения на ретрансляцию анонимным подключениям на новом соединителе получения

ПримечаниеПримечание.
Консоль управления Exchange невозможно использовать для выполнения этой задачи.

В этом примере для предоставления разрешения на ретрансляцию для анонимных подключений на новом соединителе получения происходит получение сведений об указанном соединителе получения, а результаты передаются по конвейеру в командлет Add-ADPermission.

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Дополнительные сведения о синтаксисе и конфигурации см. в разделах Get-ReceiveConnector или Add-ADPermission.

Настройка соединителя получения с внешней защитой

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители получения» в разделе Разрешения транспорта.

Использование консоли управления Exchange для создания соединителя получения в качестве внешней защиты

  1. Выполните одно из следующих действий:

    1. Чтобы создать соединитель получения на компьютере с установленной ролью пограничного транспортного сервера, выберите узел Пограничный транспортный сервер, а затем в рабочей области откройте вкладку Соединители получения.

    2. Чтобы создать соединитель получения в роли транспортного сервера-концентратора, в дереве консоли разверните пункт Конфигурация сервера и выберите Транспортный сервер-концентратор. В области результатов выберите сервер, на котором следует создать соединитель, затем щелкните вкладку Соединители получения.

  2. В области действий щелкните Создать соединитель получения. Запускается мастер создания соединителя получения.

  3. На странице Введение выполните следующие действия:

    1. В поле Имя введите значимое имя соединителя. Это имя будет использоваться в качестве идентификатора соединителя.

    2. В поле Выберите назначение для этого соединителя получения укажите Настраиваемый.

    3. Нажмите кнопку Далее.

  4. На странице Параметры локальной сети выполните следующие действия:

    1. Выберите существующую запись Все доступные и щелкните Значок "Удалить".

    2. Нажмите кнопку Добавить. В диалоговом окне Добавить привязку соединителя получения выберите пункт Укажите IP-адрес.Введите IP-адрес, назначенный сетевой плате на локальном сервере, который наилучшим образом подходит для связи с удаленным сервером обмена сообщениями. В поле Порт введите 25 и нажмите кнопку ОК. Оставьте поле Укажите полное доменное имя, которое этот соединитель будет предоставлять в ответ на запрос HELO или EHLO пустым.

    3. Нажмите кнопку Далее.

  5. На странице Настройки удаленной сети выполните указанные ниже действия:

    1. Выберите существующую запись 0.0.0.0 — 255.255.255.255 и нажмите кнопку Значок "Удалить".

    2. Нажмите кнопку Добавить или стрелку рядом с надписью Добавить и введите IP-адрес или диапазон IP-адресов для удаленного сервера или серверов обмена сообщениями, которым разрешено ретранслировать почту на этот сервер.После ввода IP-адресов нажмите кнопку ОК.

    3. Нажмите кнопку Далее.

  6. На странице Создать соединитель просмотрите сводные данные о конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад.Чтобы создать соединитель получения с помощью параметров в сводке конфигурации, нажмите кнопку Создать.

  7. На странице Завершение нажмите кнопку Готово.

  8. В рабочей области выберите созданный соединитель получения.

  9. Рядом с именем соединителя получения в области действий нажмите кнопку Свойства, чтобы открыть страницу Свойства.

  10. Откройте вкладку Группы разрешений. Выберите пункт Серверы Exchange.

  11. Откройте вкладку Проверка подлинности. Выберите пункт Внешняя защита (например, с помощью IPsec).

  12. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть страницу Свойства.

Использование командной консоли для создания соединителя получения в качестве внешней защиты

В этом примере создается анонимная ретрансляция на соединителе получения, которая прослушивает локальный IP-адрес 10.2.3.4 на порте 25 от исходного сервера с IP-адресом 192.168.5.77.

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Дополнительные сведения о синтаксисе и конфигурации см. в разделе New-ReceiveConnector.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.