Hagyjuk Anonymous Relay cseréjére szerverek

Másrészt, névtelen relé - egy közös követelmény számos vállalat belső Web szerverek, adatbázis szerverek, alkalmazás ellenőrzés és egyéb hálózati eszközök generáló e-mail üzeneteket, de nem tud küldeni.

Létre kell hoznia egy külön értesítés csatlakozó adja meg a házigazdák, hogy hagyjuk, hogy névtelenül relé üzeneteket. Minden más felhasználók és eszközök nem lesz képes használni a csatlakozót. Ne próbálja felvenni a lehetőségét, névtelen relé szabványos csatlakozók szerzés létre az Exchange. Fontos, hogy korlátozza a hozzáférést az értesítés csatlakozó, mert a szerver kell konfigurálni open relay.

Összehasonlításképpen, egy szabványos csatlakozó érkezik a szolgáltatási közlekedés, amely az úgynevezett alapértelmezett . figyel TCP-port 2525 ütközés elkerülése érdekében az értesítés csatlakozó a külső szolgáltatás közlekedés. Ezen felül, a szervezet ezt kapnak csatlakozó csak akkor használja más szállítási szolgáltatásokat és az Exchange szerverrel, mint a hitelesítési és titkosítási módszerek beállítva.

Miután létrehozott egy dedikált kapnak csatlakozó, akkor módosítani kell a jogosultságokat, hogy névtelen relé külön hálózati csomópont. Névtelen relé kommunikációs hálózati csomópontok kell legalább a következő engedélyeket a Fogadás csatlakozó:

Egy csoport hozzáadása lehetővé teszi a névtelen felhasználók (Anonymous) a Receive csatlakozót és jogosultságok adásával Ms-Exch-SMTP-elfogadás-Any-Címzett

biztonság elsődleges NT AUTHORITY \ NÉVTELEN BEJELENTKEZÉS szintjén a fogadási csatlakozót.

A találmány szerinti vegyületek hasznosak biztonsági NT AUTHORITY \ NÉVTELEN BEJELENTKEZÉS az alábbi határozatokat hozta:

Ez biztosítja a minimális mennyiségű szükséges engedélyek névtelen relét.

Harder beállítani (akkor kell használni az Exchange Management Shell).

Hozzáadása kapnak csatlakozó engedélye csoportok kiszolgálók Exchange Server (ExchangeServers) és azonosítási módszer Külsőleg Biztosított (ExternalAuthoritative).

Az alkalmazott vegyületek biztonsági elsődleges MS Exchange \ Külsőleg biztonságos szervereken a következő engedélyekkel:

Egyszerűen létre (minden, amit tehetünk az Exchange Administration Center).

Lehetővé teszi, hogy üzeneteket küldeni nevében Exchange-felhasználók a szervezetben. A hálózati csomópontok tekinthető teljesen megbízhatónak, függetlenül az összeg, méretét és tartalmát üzenetet küldött.

Meg kell választani a módszer, amely a legjobban működik a szervezet. Megmutatjuk, hogyan kell beállítani az engedélyeket mindkét irányban. Ne feledd: csak egy út van, nem kettő egyszerre.

Becsült idő befejezni a feladatot 10 perc alatt.

Néhány ilyen műveletekhez szükséges az Exchange Management Shell. Arról, hogy hogyan kell megnyitni a Exchange Management Shell a helyi Exchange szervezet, lásd. Cikk Kezdés az Exchange Management Shell.

Elvégezni ezeket az eljárásokat kell rendelni engedélyeket. További információt a szükséges jogosultságokat, lásd. Cikk írása „kapnak csatlakozók” alatt levélforgalom megengedi.

Billentyűparancsok az eljárások a cikkben leírt, adjuk meg a cikk gyorsbillentyűk az Exchange Administration Center.

Az Exchange Administration Center, menjen a levélforgalom> Fogadás csatlakozók. válassza Anonymous relé csatlakozó, majd kattintson a Szerkesztés gombra.

A csatlakozó tulajdonságokat, majd a Biztonság fülre, majd tegye a következőket:

Hitelesítés. Szüntessük meg a TLS protokoll és ellenőrizni kell a külső védelmet (például via IPsec).

csoport jogosultságokat. Jelölje be a négyzetet kiszolgálók Exchange Server.

Ha elkészült, kattintson a Mentés gombra.

Ahhoz, hogy ugyanazt a műveletet az Exchange Management Shell, futtassa a következő parancsot:

Annak ellenőrzésére, amire szükség van a következő értékeket:

Tárgy. teszt

Szöveges üzenetek Ez egy teszt üzenet

A parancssorba írja be a telnet parancsot, majd nyomja le az ENTER billentyűt.

Írja meghatározott localecho, majd nyomja le az ENTER billentyűt.

Írja OPEN 10.1.1.1 25, majd nyomja meg az ENTER billentyűt.

Írja EHLO, majd nyomja meg az ENTER billentyűt.

Írja be a MAIL FROM: [email protected], majd nyomja le az ENTER billentyűt.

Írja be az RCPT TO: [email protected], majd nyomja le az ENTER billentyűt.

Ha kapsz 250 2.1.5 A címzett OK választ. részesülő csatlakozó lehetővé teszi a névtelen relé hálózati csomópont. Menj a következő lépés, hogy töltse ki a küldő teszt üzenetet.

Ha kapsz egy választ 550 5.7.1 Unable to relay. részesülő csatlakozó nem engedélyezi a névtelen relé hálózati csomópont. Ebben az esetben tegye a következőket:

Győződjön meg arról, hogy a számítógépen futó Telnet, használhatják a fogadási csatlakozót.

Ellenőrizze a jogosultsági szint a Fogadás csatlakozót.

Adatrögzítés, majd nyomja meg az ENTER billentyűt.

Meg kell kap körül ez a válasz:

354 Kezdet mail bemenet; végződnie .

Írja be a tárgyat: Test, majd nyomja meg az ENTER billentyűt.

nyomja meg az ENTER gombot.

Írja Ez egy teszt üzenetet, majd nyomja meg az ENTER-t.

Nyomja meg az ENTER írja egy pontot (.), Majd nyomja le az ENTER billentyűt.

Meg kell kap körül ez a válasz:

250 2.6.0 Sorban álló mail szállítási

Megszakítani az SMTP szerver írja QUIT majd nyomja le az ENTER billentyűt.

Meg kell kap körül ez a válasz:

221 2.0.0 Service záró átviteli csatorna

Ahhoz, hogy zárja be a Telnet munkamenetben írja kilép, és nyomja meg az ENTER.

Ha az anonim relé nem működik rendesen, akkor meg kell változtatni a frekvenciát üzenetküldés és az alapértelmezett korlát szintjén a fogadási csatlakozót. További információért lásd. A részben beállítása az üzenetek száma a Fogadás csatlakozókat.

Kapcsolódó cikkek

• Az Exchange szerver 2018 hogyan kell beállít egy névtelen levéltovábbítást - blog ez kb-os