Home Comment configurer le courrier électronique de relais anonyme SMTP

Comment configurer le courrier électronique de relais anonyme SMTP

Si vous avez besoin d'un relais SMTP et souhaitez savoir comment configurer un e-mail de relais anonyme SMTP dans Exchange Server.

Dans cet article, nous vérifierons l'exigence d'un connecteur de relais anonyme et pourquoi il est nécessaire.

Nous allons également configurer le relais SMTP Anonyme pour Exchange 2019

Par conséquent, nous saurons également pourquoi le relais ouvert n’est pas recommandé.

Tout d’abord, voyons pourquoi le relais ouvert est nocif.

Qu'est-ce qu'un relais ouvert ?

Si par erreur vous configurez votre serveur Microsoft Exchange comme relais ouvert.

Cela a de nombreux impacts néfastes sur la réputation de votre domaine, de votre serveur et de l’adresse IP que vous utilisez pour envoyer et recevoir des e-mails.

Avec l'aide d'Open Relay, n'importe qui peut envoyer des messages électroniques à toute personne utilisant votre serveur Exchange.

En outre, les spammeurs peuvent exploiter votre serveur en s'y connectant et en envoyant des messages de spam via vos enregistrements MX.

Ainsi, vous ne devez jamais configurer votre serveur Exchange comme un relais ouvert pour empêcher des tiers d'exploiter votre serveur pour envoyer des e-mails malveillants.

Comment vérifier qu'Exchange Server est configuré en tant que relais ouvert

Le moyen le plus simple de vérifier cela est deAnalyseur de connectivité Microsoftoutil.

Une autre méthode est telnet.

Installez Telnet sur n'importe quel serveur Windows

Ouvrez l'invite de commande et tapeztelnet votredomaine.com 25

Ici dans notre cas, nous utilisons notre domaine interne donc nous taponstelnet mail.cwp.inside 25et appuyez sur Entrée

Vous serez connecté à votre serveur Exchange via telnet.

Maintenant, tapezREGARDER

TaperMAIL DE : <abc.anydomain.com>en tant qu'utilisateur aléatoire

Vous verrez lel'expéditeur est ok.

Maintenant, tapezRCPT À:[email protégé]

Cela générera une erreur 550 5.7.54 SMTP ; Impossible de relayer le destinataire dans un domaine non accepté

Si vous recevez ce message d'erreur, cela signifie que l'utilisateur n'appartient pas à nos domaines acceptés par Exchange Server et qu'Exchange Server n'est pas configuré en tant que relais ouvert.

Besoin d'un relais SMTP anonyme

Dans de nombreux cas, vous devez configurer le relais SMTP Anonyme.

Par exemple, si vous utilisez une solution de sauvegarde intelligente, une imprimante ou toute application Web interne dont vous souhaitez que l'e-mail de notification connaisse l'état.

Dans ce scénario, vous devez configurer un relais anonyme SMTP pour recevoir des notifications des appareils ou des applications.

Configurer correctement les relais anonymes sécurisera votre flux de messagerie et sauvera le serveur de toute exploitation.

Vous pouvez créer en toute sécurité le connecteur de réception lié à IP pour envoyer des messages aux utilisateurs internes et externes.

Comment configurer le relais anonyme SMTP dans Exchange

Comme nous l'avons déjà testé, notre serveur n'est pas configuré comme un relais ouvert ou un relais anonyme.

Nous allons donc créer un connecteur de réception pour configurer un relais anonyme sur notre Exchange Server 2019.

Ici, nous utilisons un appareil avec leIP192.168.2.60, seul cet appareil sera autorisé à envoyer des e-mails anonymes.

Pour créer un connecteur de relais SMTP anonyme, accédez àCentre d'administration Exchange, accédez àconnecteur de réception,et cliquez sur le signe plus + pour accéder au nouveau connecteur de réception.

Nommez le connecteur commeRelais anonyme, choisissez le rôle commeTransport frontal

Sélectionnez le type commecoutumepour autoriser le relais applicatif et cliquez surSuivant

Ensuite, vous verrez les liaisons de la carte réseau sur le port 25, conservez-le par défaut et cliquez surSuivant

Vous obtiendrez maintenant l'écran des paramètres de réseau distant préconfigurés pour toutes les adresses IP.

A lire aussi :Soudan anonyme : guide complet du groupe Hacker

Ici, nous devons supprimer cette IP par défaut en cliquant sur le signe – et ajouter uniquement l'IP de votre appareil à partir duquel vous souhaitez autoriser le relais anonyme et cliquer sur terminer.

Comme dans notre cas il s'agit de 192.168.2.60, nous ajouterons donc cette IP

Remarque : Assurez-vous de mettre les seules adresses IP de votre appareil autorisées. Si vous la conservez par défaut, il le configurera comme un relais ouvert.

Pour créer un connecteur de réception pour un relais anonyme via le shell de gestion Exchange, exécutez l'applet de commande suivante.

New-ReceiveConnector -Name anonymous relay -TransportRole FrontendTransport -Custom -Bindings <LocalIPAddresses>:25 -RemoteIpRanges 192.168.2.60

Assurez-vous de choisir lenom du connecteuretIPselon vos appareils.

Nous avons créé avec succès le connecteur de réception pour notre relais SMTP Anonyme.

Par conséquent, nous devons également configurer l’autorisation pour notre connecteur de réception Anonymous Relay nouvellement créé.

Configuration de l'autorisation pour le relais anonyme

Nous devons maintenant définir l'autorisation pour notre relais anonyme.

Nous allons définir l'autorisation comme anonyme

De plus, nous configurerons les connexions comme sécurisées en externe.

Pour configurer les connexions comme anonymes, exécutez l'applet de commande suivante

Set-ReceiveConnector "Anonymous Relay" -PermissionGroups AnonymousUsers
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITYANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Pour configurer les connexions comme sécurisées en externe, exécutez l'applet de commande suivante

Set-ReceiveConnector "Anonymous Relay" -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers

Par conséquent, pour confirmer les paramètres que vous avez définis, vous pouvez vérifier la configuration du connecteur de réception à l'aide de l'applet de commande suivante

Get-ReceiveConnector "Anonymous Relay" | Format-List Enabled,TransportRole,Bindings,RemoteIPRanges

Et pour vérifier l'autorisation, exécutez l'applet de commande

Get-ADPermission "Anonymous Relay" -User "NT AUTHORITYANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Nous avons donc configuré avec succès le relais SMTP anonyme et défini également les autorisations sur notre connecteur de réception dédié.

Test du relais anonyme

Nous avons configuré les paramètres et autorisations requis.

Essayons maintenant de nous connecter avec telnet à partir de notre appareil IP 192.168.2.60

Vous pouvez voir que nous avons réussi à connecter l'expéditeur et le destinataire, tous deux sont ok.

Par conséquent, nous envoyons un email d'envoi avec le sujetE-mail de testdepuis[email protégé]à[email protégé]

En conséquence, nous pouvons voir le courrier en file d'attente pour la livraison.

Maintenant, si nous allons voir la boîte aux lettres de l'administrateur, nous pouvons voir que nous avons reçu un email de info@techijack avec le sujetE-mail de test

Conclusion

Dans cet article, nous avons appris comment créer un connecteur de relais anonyme SMTP sur Exchange Server 2019 pour envoyer des e-mails sécurisés à partir d'appareils autorisés.

Assurez-vous de vérifier les adresses IP et d'autoriser uniquement l'adresse IP des appareils pour lesquels vous souhaitez autoriser le relais anonyme.

Vérifiez également de ne pas définir Exchange comme relais ouvert.

Par conséquent, si vous avez des questions liées à cet article, n'hésitez pas à nous contacter.

Vous aimerez peut-être également d’autres didacticiels Microsoft Exchange

De plus, pour voir l'article en action, regardez la vidéo ci-dessous pour configurer le relais anonyme SMTP.

Related Posts

Comment supprimer le menu contextuel des «versions précédentes» dans Windows 10

Comment supprimer le menu contextuel des «versions précédentes» dans Windows 10

2025-05-07
Comment modifier la police système par défaut sur Windows 11

Comment modifier la police système par défaut sur Windows 11

2025-04-30
Comment réinitialiser l'usine un ordinateur Windows 8

Comment réinitialiser l'usine un ordinateur Windows 8

2025-04-30
Le concours de réalité montre 2025: la montée du genre

Le concours de réalité montre 2025: la montée du genre

2025-06-27
Autour (la moitié) du monde en 180 jours: idées et histoires à la recherche de la maison en tant que nomade post-pandemi

Autour (la moitié) du monde en 180 jours: idées et histoires à la recherche de la maison en tant que nomade post-pandemi

2025-05-16
CORRECTIF : Les couleurs d'impression sont fanées ou délavées dans les imprimantes Canon, HP et Epson

CORRECTIF : Les couleurs d'impression sont fanées ou délavées dans les imprimantes Canon, HP et Epson

2024-12-26
Testeur de clavier

Testeur de clavier

2025-01-29
Comment générer des images et des mèmes IA avec le clavier Microsoft SwiftKey

Comment générer des images et des mèmes IA avec le clavier Microsoft SwiftKey

2024-10-24
Bloquer les achats en libre-service dans Microsoft 365

Bloquer les achats en libre-service dans Microsoft 365

2024-10-08
Téléchargez Google Chrome Offline Installer (64 bits, 32 bits)

Téléchargez Google Chrome Offline Installer (64 bits, 32 bits)

2025-02-05
Comment réparer l'erreur d'exécution Atibtmon.exe dans Windows 10 et 11

Comment réparer l'erreur d'exécution Atibtmon.exe dans Windows 10 et 11

2025-04-11
Comment utiliser le calendrier Set Processement dans PowerShell

Comment utiliser le calendrier Set Processement dans PowerShell

2025-03-05
10 façons de résoudre le problème des plantages d'applications sur les appareils Android

10 façons de résoudre le problème des plantages d'applications sur les appareils Android

2023-08-03
Test de taux de rafraîchissement

Test de taux de rafraîchissement

2025-02-23
8 meilleurs outils d'analyse de vulnérabilité (2022)

8 meilleurs outils d'analyse de vulnérabilité (2022)

2022-01-27