Включение анонимной ретрансляция в MS Exchange 2010
Недавно столкнулся с интересной проблемой при отправке сообщения на внешний e-mail из OTRS (Open-source Ticket Request System) при использовании почтового сервера на базе MS Exchange 2010 SP3.
На почтовом сервере MS Exchange 2010 для OTRS создан отдельный Соединитель получения (HubTransport), в котором разрешены анонимные подключения.
Все отлично работает при отправки сообщений из OTRS на внутренние e-mail адреса, но при попытке отправить сообщение на какой либо внешний e-mail (к примеру мне понадобилось подключить агента к OTRS, у которого нет внутри корпоративного e-mail) я получаю ошибку 550, 5.7.1 Unable to relay!
.
Чтобы исправить данную ситуацию, необходимо добавить возможность анонимно отправлять письма внешним получателям на используемом «Соединителе получения» (HubTransport), путем выдачи прав Ms-Exch-SMTP-Accept-Any-Recipient
на «Соединителе получения» (HubTransport).
Создаем новый «Соединитель получения
» (HubTransport), называем его прим. Anonymous Relay
, тип назначения выбираем «Настраиваемый
«, далее по стандарту указываем FQDN
имя для ответа на запросы HELO\EHLO
, остальное оставляем по-умолчанию:
Теперь откроем свойства созданного соединителя отправки (Anonymous Relay
) и во вкладке «Проверка подлинности
» указываем «Обычная проверка подлинности
«, а во вкладке «Группы разрешений
» указываем «Анонимные пользователи
«
Теперь необходимо посредством Exchange Managment Shell выполнить команду:
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\Анонимный вход" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Identity User Deny Inherited
-------- ---- ---- ---------
EXCHANGE\Anonymou... NT AUTHORITY\АНОН... False False
Чтобы убедиться, что права доступа анонимную ретрансляцию назначена на соединитель отправки (Anonymous Relay), выполним команду:
Get-ADPermission "Anonymous Relay" -User "NT AUTHORITY\Анонимный вход" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
User ExtendedRights
---- --------------
NT AUTHORITY\АНОНИМНЫЙ ВХОД {ms-Exch-SMTP-Accept-Any-Sender}
NT AUTHORITY\АНОНИМНЫЙ ВХОД {ms-Exch-SMTP-Accept-Any-Recipient}
NT AUTHORITY\АНОНИМНЫЙ ВХОД {ms-Exch-Accept-Headers-Routing}
NT AUTHORITY\АНОНИМНЫЙ ВХОД {ms-Exch-SMTP-Submit}
NT AUTHORITY\АНОНИМНЫЙ ВХОД {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender}
NT AUTHORITY\Анонимный вход
нужно указывать NT AUTHORITY\ANONYMOUS LOGON
.Права для анонимной отправки письма внешним получателям через соединитель (Anonymous Relay) выданы. Теперь ошибки 550, 5.7.1 Unable to relay!
не будет возникать.
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Обсуждение
Нет комментариев.