Exchange在接收连接器上启用匿名中继的方法_mariadb

来源:脚本之家  责任编辑:小易  

Exchange Server 2016 通常会遇到两种类型的 SMTP 中继场景:内部中继:设备和第三方应用只需将电子邮件发送给 Exchange Organization 的内部收件人外部中继:设备和第三方应用需要将电子邮件投递给外部收件人我们先来看看两种不同的场景区别,再来具体分析实际应用场景中需要考虑的一些细节。Exchange Server 2016内部SMTP中继当 Exchange Server 2016 首次部署完成之后,将会自动预配置一个允许接收匿名发件人的接收器用于接收来自 Internet 到内部收件的人电邮。该自动创建的默认接收连接器不仅允许接收 Internet 的入站电子邮件,也同样适用的 SMTP 内部中继场景。该接收连接器的默认名称为”服务器名\\Default Frontend 服务器名“,我们可以在 EMS 中使用如下命令查看到:Get-ReceiveConnector同时,我们可以使用 Telnet 进行 SMTP 连接来测试接收连接器:telnet mail1 25具体的常用 SMTP 命令建议大家 Google 自学。Exchange Server 2016外部SMTP中继接着上面的演示示例,我们来看看使用 Telnet 从一个有效的内部地址发邮件给外部联系人会发生什么:从上图中大家已经看到,此时会返回一个“550 5.7.54,Unable to relay recipient in non-accepted domain”SMTP 错误,这表示接收连接器不允许匿名将未经验证的发件人传递给外部域名,这样的默认设置可以防止 Exchange Server 2016 被不怀好意的人作为开放中继利用。如果你的应用场景需要使用设备或第三方应用给外部人员发送邮件,有如下两种方式可以实现:使用经身份验证的SMTP连接配置匿名SMTP中继连接器(不推荐允许IP放得太大,配置不当容易被利用)下面我们就以上两种方式的配置分别进行一下介绍。配置Exchange Server 2016 SMTP中继身份验证第一种方式便是配置使用 SMTP 连接身份验证。Exchange Server 2016 用于客户端的接收链接器默认命名为”服务器名\\Client Frontend 服务器名”要让 Exchange Server 2016 SMTP 中继身份认证能够正常工作,要求至少为正确配置了Exchange Server 2016 SSL 证书,并为使用 SMTP 的设备或第三方应用配置了正确的 DNS 别名。如果前提条件确认无误,则只需为接收连接器配置好 TLSCertificateName 即可:1先使用 Get-ExchangeCertificate 确认要使用的 SSL 证书指纹。Get-ExchangeCertificate2由于 TLSCertificateName 字符串的语法由证书的两个不同属性组成,因此用于下列命令应用到配接收连接器:cert=Get-ExchangeCertificate-Thumbprint 31CDD8E30237AA41ABBD2D15D10B552DBED68436tlscertificatename="$($cert.Issuer)$($cert.Subject)Set-ReceiveConnector"Client Frontend MAIL1"-Fqdn maiFl.sysgeek.cn -TlsCertificateName $tlscertificatename3为了测试 Client Frontend 连接器,我们可以使用 PowerShell 的 Send-MailMessage cmdlet 来替代 Telnet 进行测试:credential=Get-CredentialSend-MailMessage-SmtpServer mail.sysgeek.cn -Credential $credential-From 'administrator@sysgeek.cn' -To 'xxxx@test.com' -Subject 'Test email' -Port 587 -UseSsl配置Exchange Server 2016匿名SMTP中继如果将 SMTP 外部中继使用身份验证的方式在你的场景不适用,管理员可以考虑在 Exchange Server 2016 中创建发送邮件设备和第三方应用 IP 或 IP 范围的匿名 SMTP 中继接收接收器。创建步骤如下:1打开Exchange 管理中心—邮件流—接收连接器2点击+号按向导创建一个新的接收连接器,名称自己写,角色选择前端传输,类型选择自定义。3删除默认远程网络设置的 IP 范围(极重要),再添加上允许匿名的设备或第三方应用的 IP 地址或范围。4导向中配置完成后,打开 Exchange Management Shell 执行如下两条命令更改接收连接器权限:Set-ReceiveConnector"ANONYMOUS RELAY MAIL1"-PermissionGroups AnonymousUsersGet-ReceiveConnector"ANONYMOUS RELAY MAIL1"|Add-ADPermission-User 'NT AUTHORITY\\Anonymous Logon'-ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient注意:命令可以照抄,但接收连接器名称总会改成你自己环境的吧!配置完成之后大家便可以使用 Telnet 测试被允许的 IP 地址是否已www.zgxue.com防采集请勿采集本网。

Exchange邮件系统默认是关闭匿名中继的,也就是说用户发送外网邮件必须经过验证才可以发送,如果匿名发送外网邮件就会出现550 5.7.1 Unable to relay的错误。

在Exchange管理控制台,创建到Internet 的发送连接器,然后做好防火墙的端口映射就可以向公网发邮件了,然后再创建一个接收连接器,就可以接受公网的电子邮件了。

1

但有些设备,比如扫描仪或者ERP系统等等后台可能需要嵌入SMTP来发送系统邮件,而在SMTP模块设置中有的设备不支持用户名和密码验证,只能填写一个发件人邮箱地址和SMTP服务器地址,这就需要在邮件服务器调整安全设置,允许这些设备的IP匿名投递邮件;下面是针对Exchange系统的调整设置记录:

方法2 服务器配置->集线器传输->接收连接器。请注意,这里需要修改两处设置:第一处:右键Defult EXMAIL属性,在弹出连接器属性窗口,修改邮件大小最大值 第二处:右键Client EXMAIL属性,在弹出连接器

方法一:使用 EMC 控制台创建可允许匿名发送邮件的接收连接器

这些 SMTP 会话在运行 Microsoft Exchange Server 2010 并且安装了集线器传输服务器角色或边缘传输服务器角色的服务器上所配置的发送连接器和接收连接器上进行。可以使用协议日志记录诊断邮件流问题。

1、在控制台树中展开“服务器配置”,然后选择“集线器传输”。在结果窗格中,选择要创建连接器的服务器,然后单击“接收连接器”选项卡。

1、首先点击左面左下角的开始按钮,打开outlook软件;2、在打开的outlook电子邮件页面选择“是”;3、由于是连接exchange,所以选择“手动设置”;4、选择“Microsoft Exchange Sever”;5、在

2、在操作窗格中,单击“新建接收连接器”。此时将启动“新建接收连接器”向导。

2>接收连接器是否勾选了“匿名”权限;3>查看一下Exchange服务器磁盘空间是否超过96%,如果剩余空间低于4%将无法接收邮件,但可以外发邮件;4>在企业外网telnet mx记录所对应的A记录地址 25端口是否正常,

3、在“简介”页上,执行下列步骤:

  a、在“名称”字段中为此连接器键入有意义的名称。此名称用于标识该连接器。

  b、在“选择此接收连接器的预期用法”字段中选择“自定义”。

  c、单击“下一步”。

2

4、在“本地网络设置”页上,保持默认,单击“下一步”。

3

5、在“远程网络设置”页上,执行下列步骤:

  a、选择现有的 0.0.0.0 - 255.255.255.255 条目,然后单击 删除图标。

  b、单击“添加”或“添加”旁边的下拉箭头,键入允许在此服务器上中继邮件的远程邮件服务器的 IP 地址或 IP 地址范围。输入完 IP 地址后,单击“确定”。

  c、单击“下一步”。

4

6、在“新建连接器”页上,复查该连接器的配置摘要。如果要修改设置,则单击“上一步”。若要使用配置摘要中的设置创建接收连接器,请单击“新建”。

7、在“完成”页上,单击“完成”。

8、在工作窗格中,选择您创建的接收连接器。

9、在操作窗格中该接收连接器的名称下,单击“属性”打开“属性”页。

10、单击“权限组”选项卡。选择“Exchange 服务器”。

6

11、单击“身份验证”选项卡。选择“外部保护(例如,使用 IPsec)”。

5

12、单击“确定”保存更改并退出“属性”页。

至此已经新建了一个允许192.168.0.201此IP向Exchange的25端口匿名投递邮件的接收连接器,测试在192.168.0.201客户端上匿名发送邮件成功:

7

方法二:使用命令行管理程序控制台创建可允许匿名发送邮件的接收连接器

打开Exchange Management Shell命令窗口,执行以下命令:

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 0.0.0.0:25 -RemoteIpRanges 192.168.0.201

这篇文章就介绍到这了,需要的朋友可以参考一下。

1.首先,先安装Exchange邮箱证书:2.然后再按win键切换到win8的开始界面,选择打开outlook2013:3.在初始的界面中直接点击“下一步”按钮:4.然后再选择“是”单选项,点击“下一步”按钮:5.选择“手动设置或其它服务器类型”,点击“下一步”按钮:6.再选择第一个即“Microsoft Exchange Sever或兼容的服务”,点击“下一步”按钮:7.输入EXCHANGE邮箱服务器和用户名,再点击“其它设置.”:8.切换到“连接”选项卡,点击“Exchange代理服务器设置”按钮:9.输入服务器地址和SSL连接地址,点击“确定”按钮:10.继续在弹出对话框中点击“确定”按钮:11.返回“添加帐户”后点击“检查姓名”按钮:12.再输入完整的邮箱地址作为用户名,再输入密码,再点击“确定”按钮:13.检查成功后“服务器”和“用户名”都会有下划线显示,此时可点击“下一步”按钮:14.最后单击“完成”按钮添加Exchang帐户完成:15.此时即可成功用outlook2013接收EXCHANGE邮件了:内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • windows server 2016 服务器配置指南 之 mariadb数据库环境搭建方
  • mongodb启动报错 28663 cannot start server
  • centos7 下mysql重新启动mariadb篇
  • 我是如何用2个unix命令给mariadb sql提速的
  • 关于mongoose连接mongodb重复访问报错的解决办法
  • centos 7下安装mysql(mariadb)的教程
  • centos安装和设置mariadb的教程
  • 详解centos 使用yum安装mariadb
  • mac中mariadb数据库的安装步骤
  • 在ubuntu系统中安装mariadb数据库的教程
  • OUTLOOK里面要怎么设置Exchange接收?
  • 如何配置Exchange Server 2016 SMTP中继 61 系统极客
  • 请教如何让Exchange 2007收发外部邮件
  • 如何在Exchange系统上开启匿名中继功能
  • 如何在 Exchange 中配置 SMTP 连接器以链接到 Internet 域
  • 如何更改 Exchange 2007 发送和接收的邮件限制
  • EXCHANGE2010怎么所有收发邮件的记录
  • outlook和Microsoft exchange怎么连接
  • exchange2007 不能收发外网邮件
  • Outlook“与Microsoft Exchange Server的连接不可用,Outlook必须联机或连接才可完成操作”。
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全mssqlmysqlmariadboracledb2mssql2008mssql2005sqlitepostgresqlmongodbredisaccess数据库文摘数据库其它首页mariadbwindows server 2016 服务器配置指南 之 mariadb数据库环境搭建方mongodb启动报错 28663 cannot start servercentos7 下mysql重新启动mariadb篇我是如何用2个unix命令给mariadb sql提速的关于mongoose连接mongodb重复访问报错的解决办法centos 7下安装mysql(mariadb)的教程centos安装和设置mariadb的教程详解centos 使用yum安装mariadbmac中mariadb数据库的安装步骤在ubuntu系统中安装mariadb数据库的教程浅谈mysql和mariadb区别centos 7安装mysql5.5和安装 marcentos7 下mysql重新启动mariadbmariadb中1045权限错误导致拒绝用mac中mariadb数据库的安装步骤mysql分支选择参考:percona还是详解centos 使用yum安装mariadbmariadb的主从复制、主主复制、半记一次mariadb数据库无法连接centos安装和设置mariadb的教程mongodb快速入门笔记(八)之mongodb的javamariadb中的thread pool详细介绍和使用方mariadb配置双主复制方案记一次mariadb数据库无法连接centos7 下mysql重新启动mariadb篇mongodb启动报错 28663 cannot start ser在ubuntu系统中安装mariadb数据库的教程windows10系统下安装mariadb 的教程图解mariadb中1045权限错误导致拒绝用户访问的centos安装和设置mariadb的教程
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved