Конфигуришите конектор релеја у програму Екцханге Сервер 2010

У већини организација које користе Екцханге Сервер 2010, потребно је омогућити релејно прослеђивање одређеним класама хостова и уређаја, омогућавајући им да самостално прослеђују пошту преко Екцханге сервера. Обично је потребан за разне мултифункционалне уређаје (штампачи, мрежни скенери, МФП-ови) или специјализовани инфраструктурни софтвер (резервни софтвер, надзор), који би требало да шаљу извештаје и упозорења у облику е-порука.

Свим СМТП комуникацијама у архитектури Екцханге 2010 управљају сервери са улогом Хуб Транспорт. Услуга доставе на овим серверима очекује СМТП везе са својим Пријемним конектором. Међутим, овај конектор је подразумевано конфигурисан до високог нивоа безбедности, који забрањује анонимне везе (наиме, скоро сви системи који нису размени повезани за слање поште).

Ову изјаву можете да потврдите покушајем повезивања на сервер помоћу телнета на прикључку 25 и покушајем покретања неовлаштене СМТП везе.

220 ЕКС3.винитпро.ру Мицрософт ЕСМТП МАИЛ услуга спремна у сриједу, 18 ау% МИНИФИХТМЛ7д4де5б7146фц5а245це5ц30892а7дц35% г 2011 19:42:27 +1000 хело 250 ЕКС3.винитпро.ру Поздрав [192.168.0.9] пошта из: Соме@маил.ру 530 5.7.1 Клијент није оверен

На неким серверима за пренос саобраћаја који су повезани на Интернет или друге мреже могу се дозволити анонимне везе. Али чак иу овом случају, релеј (прослеђивање) поште биће забрањено, међутим, грешка ће се разликовати од оне која је наведена у првом случају.

220 ЕКС3.винитпро.ру Мицрософт ЕСМТП МАИЛ услуга спремна у сриједу, 18 октобар 2011 20:01:44 +1000 хело 250 ЕКС3.винитпро.ру Поздрав [192.168.0.9] маил од: сометхинг@маил.ру 250 2.1.0 пошиљалац У реду рцпт на: неко@гмаил.цом 550 5.7.1 Није могуће пренијети

Видећете да ће сервер послати поруку о грешци о немогућности прослеђивања (Не може се поново пренијети) када покушате да пошаљете е-пошту из поштанског сандучета @ маил.ру на поштански сандучић @ гмаил.цом, јер ниједан од ових домена није валидан домен у вашој Екцханге организацији. Међутим, анонимном кориснику на овом прикључку допуштено је слање писама из спољне домене @ маил.ру на унутрашњу адресу која постоји у Екцханге домену.

220 ЕКС3.винитпро.ру Мицрософт ЕСМТП МАИЛ услуга спремна у сриједу, 18 октобар 2011 20:05:54 +1000 хело 250 ЕКС3.винитпро.ру Поздрав [192.168.0.9] пошта од: Соме@маил.ру 250 2.1.0 пошиљалац У реду рцпт на: итпро@винитпро.ру 250 2.1.5 Прималац ОК подаци 354 Старт унос поште; завршити са. тест. 250 2.6.0 [ИнтерналИд = 2] пошта у реду за доставу

Али, ако покушате да пошаљете е-пошту спољном примаоцу, Екцханге сервер то неће дозволити..

220 ЕКС3.винитпро.ру Мицрософт ЕСМТП МАИЛ услуга спремна у сриједу, 18 октобар 2011 20:11:27 +1000 хело 250 ЕКС3.винитпро.ру Поздрав [192.168.0.9] маил од: бацкупс@винитпро1.нет 250 2.1.0 пошиљалац ОК рцпт на: алартс@мицрософт.цом 550 5.7.1 Није могуће пренијети

Да бисте омогућили не-Екцханге уређајима унутар мреже да преносе (релејну) пошту, морате да креирате нови конектор на Хуб Транспорт серверу. Отворимо конзолу Управљање разменом и идите на одељак Управљање сервером, онда унутра Превоз на возилу. Изаберите сервер са Хуб Транспорт улогом на којој желите да креирате нови пријемни конектор и изаберите мени Нови пријемни конектор.

Наведите име конектора, на пример, „Релаи“ и кликните на Следеће.

Подешавања ЛАН-а можете да оставите подразумевано или да поставите наменску ИП адресу за овај конектор. Употреба засебне адресе препоручљива је када морате да направите конектор са нестандардним подешавањима провере идентитета, али када се поставке главног конектора не могу променити.

Изаберите стандардни опсег са ИП адресом у прозору подешавања удаљене мреже и избришите је.

Затим кликните на Додај и унесите ИП адресу уређаја (сервера) на који желите да омогућите прослеђивање поште преко Екцханге сервера. Кликните ОК и Даље.

Да бисте уверили чаробњака, кликните на Ново.

Дакле, направили смо нови конектор (Рецеиве Цоннецтор), али тренутно не може проследити пошту. У Конзоли за управљање Екцханге управљањем десним тастером миша кликните новостворени конектор и изаберите његова својства.

На картици Дозволе групе потврдите оквир за опције Екцханге сервери.

На картици Аутентификација потврдите опцију Споља обезбеђен.

Примените промене на овај конектор и проверите да ли се сада може извршити релеј.

220 ЕКС3.винитпро.ру Мицрософт ЕСМТП МАИЛ услуга спремна у сриједу, 18 октобар 2011 20:31:00 +1000 хело 250 ЕКС3.винитпро.ру Поздрав [192.168.0.9] маил од: бацкупс@винитпро1.ру 250 2.1.0 пошиљалац ОК рцпт на: алартс@мицрософт.цом 250 2.1.5 Прималац ОК подаци 354 Старт унос поште; завршити са. тест. 250 2.6.0 [ИнтерналИд = 3] Пошта у реду за доставу

Јер распон удаљених ИП адреса, сузили смо на 1 адресу, то значи да пошта неће бити прослеђена са других сервера или уређаја. Ако покушате да се повежете на овај конектор са друге ИП адресе и покушате да извршите релеј, приступ ће бити одбијен.

220 ЕКС3.винитпро.ру Мицрософт ЕСМТП МАИЛ услуга спремна у сриједу, 18 октобар 2011 20:46:06 +1000 хело 250 ЕКС3.винитпро.ру Поздрав [192.168.0.2] маил од: бацкупс@винитпро1.ру 250 2.1.0 пошиљалац ОК рцпт то: аларми @ мицрософт.цом 550 5.7.1 Није могуће релеј

У будућности се листа ип адреса којима је дозвољено прослеђивање може изменити додавањем ип адреса одређених уређаја, распона адреса или целих подмрежа..