Создание анонимного соединителя (коннектора) в Exchange Server

Создание анонимного соединителя в Exchange Server может потребоваться для целого ряда задач. Например, некий сервис невозможно заставить работать с SMTP аутентификацией. Из последнего с чем я сталкивался, это были продукты Cisco Firepower и OSQuery. По умолчанию, отправка писем в Exchange Server может осуществляться анонимно только в пределах обсуживаемых доменов. Во всех остальных случаях необходима аутентификация. Создание анонимного соединителя поможет это обойти.

Первое что потребуется, это работающая Exchange инфраструктура. огда инфраструктура может принимать и отправлять почту, в Exchange Management Shell необходимо выполнить два командлета:

New-ReceiveConnector -Server kv-ex01 -Name “Anonymous Connector” -Usage Custom -PermissionGroups AnonymousUsers -Bindings 192.168.0.4:15500 -RemoteIpRanges 192.168.0.10Get-ReceiveConnector “Anonymous Connector” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Создание анонимного соединителя (коннектора) в Exchange Server
Создание анонимного соединителя (коннектора) в Exchange Server
где, —Server — сервер, на котором будет создан новый соединитель получения;
—Bindings — привязка соединителя (коннектора) к определенному IPv4 адресу и порту. Я рекомендую на сетевом интерфейсе Exchange сервера добавить дополнительный IP адрес и сделать на него делать привязку. В последствии, именно его использовать в почтовых клиентах;
—RemoteIpRanges — IP адрес почтового клиента, с которого планируется анонимно отправлять почту.

После создания соединителя, в Exchange Administrative Center он будет доступен к управлению:
Анонимный соединитель в Exchange Administrative Center
Анонимный соединитель в Exchange Administrative Center
Проверить его работу можно с помощью командлета Send-MailMessage. В завершение, обязательно необходимо добавить правила брандмауэрах разрешающие входящий трафик по выбранному порту соединителя.
Источник

Views: 136