Включение анонимной ретрансляция в MS Exchange 2010 SP3

Недавно столкнулся с интересной проблемой при отправке сообщения на внешний e-mail из OTRS (Open-source Ticket Request System) при использовании почтового сервера на базе MS Exchange 2010 SP3.

 

На почтовом сервере MS Exchange 2010 для OTRS создан отдельный Соединитель получения (HubTransport), в котором разрешены анонимные подключения.

 

Все отлично работает при отправки сообщений из OTRS на внутренние e-mail адреса, но при попытке отправить сообщение на какой либо внешний e-mail (к примеру мне понадобилось подключить агента к OTRS, у которого нет внутри корпоративного e-mail) я получаю ошибку 550, 5.7.1 Unable to relay!.

 

Чтобы исправить данную ситуацию, необходимо добавить возможность анонимно отправлять письма внешним получателям на используемом «Соединителе получения» (HubTransport), путем выдачи прав Ms-Exch-SMTP-Accept-Any-Recipient на «Соединителе получения» (HubTransport).

 

Создаем новый «Соединитель получения» (HubTransport), называем его прим. Anonymous Relay, тип назначения выбираем «Настраиваемый», далее по стандарту указываем FQDN имя для ответа на запросы HELO\EHLO, остальное оставляем по-умолчанию:

 

Теперь откроем свойства созданного соединителя отправки (Anonymous Relay) и во вкладке «Проверка подлинности» указываем «Обычная проверка подлинности», а во вкладке «Группы разрешений» указываем «Анонимные пользователи»

 

Теперь необходимо посредством Exchange Managment Shell выполнить команду:

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\Анонимный вход" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Identity             User                 Deny  Inherited
--------             ----                 ----  ---------
EXCHANGE\Anonymou... NT AUTHORITY\АНОН... False False

 

Чтобы убедиться, что права доступа анонимную ретрансляцию назначена на соединитель отправки (Anonymous Relay), выполним команду:

Get-ADPermission "Anonymous Relay" -User "NT AUTHORITY\Анонимный вход" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

User                                           ExtendedRights
----                                           --------------
NT AUTHORITY\АНОНИМНЫЙ ВХОД                    {ms-Exch-SMTP-Accept-Any-Sender}
NT AUTHORITY\АНОНИМНЫЙ ВХОД                    {ms-Exch-SMTP-Accept-Any-Recipient}
NT AUTHORITY\АНОНИМНЫЙ ВХОД                    {ms-Exch-Accept-Headers-Routing}
NT AUTHORITY\АНОНИМНЫЙ ВХОД                    {ms-Exch-SMTP-Submit}
NT AUTHORITY\АНОНИМНЫЙ ВХОД                    {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender}
Хочу обратить внимание в случае если домен контроллер на английском языке, то вместо «NT AUTHORITY\Анонимный вход» нужно указывать «NT AUTHORITY\ANONYMOUS LOGON».

 

Права для анонимной отправки письма внешним получателям через соединитель (Anonymous Relay) выданы. Теперь ошибки 550, 5.7.1 Unable to relay! не будет возникать.

 

Понравилась или оказалась полезной статья, поблагодари автора

 

 

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА

БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 1,00 из 5)
Загрузка...

Оставить ответ

двенадцать − 5 =

© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика