Slik setter du opp anonym SMTP-relé-e-post

Slik setter du opp anonym SMTP-relay-e-post på Exchange 2019

Hvis du trenger et SMTP-relé og vil vite hvordan du setter opp en anonym SMTP-relé-e-post i Exchange Server.

I denne artikkelen vil vi sjekke kravet til en anonym relékontakt, og hvorfor det er nødvendig.

Vi vil også konfigurere SMTP Anonymous-reléet for Exchange 2019

Derfor vil vi også vite hvorfor åpent relé ikke anbefales.

Først av alt, la oss få vite hvorfor åpent relé er skadelig.

Hva er et åpent stafett?

Hvis du ved en feiltakelse konfigurerer Microsoft Exchange Server som et åpent relé.

Det har mange dårlige konsekvenser for omdømmet til domenet, serveren og IP-en du bruker til å sende og motta e-post.

Ved hjelp av Open Relay kan hvem som helst sende e-postmeldinger til alle som bruker Exchange Server.

Spammere kan også utnytte serveren din ved å koble til den og sende spammeldinger gjennom MX-postene dine.

Så du bør aldri sette opp Exchange Server som et åpent relé for å forhindre at utenforstående utnytter serveren din til å sende ondsinnede e-poster.

Slik sjekker du at Exchange Server er konfigurert som et åpent relé

Den enkleste måten å sjekke dette på erMicrosoft tilkoblingsanalysatorverktøy.

En annen metode er telnet.

Installer telnet på en hvilken som helst Windows-server

Åpne ledeteksten og skrivtelnet dittdomene.com 25

Her i vårt tilfelle bruker vi vårt interne domene, så vi skrivertelnet mail.cwp.inside 25og trykk enter

Du vil bli koblet til din Exchange Server via telnet.

Skriv nåSE

TypeMAIL FRA: <abc.anydomain.com>som en tilfeldig bruker

Du vil sesender is ok.

Skriv nåRCPT TIL:[e-postbeskyttet]

Det vil gi en feil 550 5.7.54 SMTP; Kan ikke videresende mottaker i ikke-godkjent domene

Hvis du får denne feilmeldingen betyr det at brukeren ikke tilhører våre Exchange Server-godkjente domener og Exchange Server er ikke konfigurert som et åpent relé.

Behov for SMTP Anonymous Relay

I mange tilfeller må du konfigurere SMTP Anonymous-relé.

For eksempel, hvis du bruker en smart backup-løsning, skriver eller en hvilken som helst intern webapplikasjon der du vil at e-postvarslingen skal vite statusen.

I dette scenariet trenger du et anonymt SMTP-relé for å konfigurere for å motta varsler fra enhetene eller applikasjonene.

Å konfigurere anonyme reléer riktig vil sikre e-postflyten din og vil redde serveren fra utnyttelse.

Du kan trygt opprette mottakskontakten knyttet til IP for å sende meldinger til interne og eksterne brukere.

Hvordan konfigurere SMTP Anonymous Relay In Exchange

Som vi allerede har testet, er ikke serveren vår konfigurert som et åpent relé eller et anonymt relé.

Så vi vil opprette en mottakskobling for å konfigurere et anonymt relé på Exchange Server 2019.

Her bruker vi en enhet medIP 192.168.2.60, vil bare denne enheten få lov til å sende anonyme e-postmeldinger.

For å opprette en anonym SMTP-relékontakt, gå tilExchange administrasjonssenter, naviger tilMotta kontakt,og klikk på pluss + tegnet til ny mottakskontakt.

Gi kontakten et navnAnonym stafett, velg rollen somFrontend transport

Velg typen somskikkfor å tillate applikasjonsrelé og klikk påNeste

Deretter vil du se nettverksadapterbindingene på port 25, behold den som standard og klikk påNeste

Nå vil du få skjermen for eksterne nettverksinnstillinger forhåndskonfigurert for alle ip-adressene

Les også:Anonym Sudan: Komplett guide til hackergruppen

Her må vi fjerne denne standard-IP-en ved å klikke på – signere og bare legge til IP-en til enheten din som du vil tillate det anonyme reléet fra og klikke på fullfør.

Ettersom det i vårt tilfelle er 192.168.2.60, så vil vi legge til denne IP-en

Merk: Sørg for å angi de eneste tillatte enhetens IP-er, hvis du beholder den som standard, vil den konfigurere den som et åpent relé.

For å opprette en mottakskobling for et anonymt relé via Exchange-administrasjonsskallet, kjør følgende cmdlet.

New-ReceiveConnector -Name anonymous relay -TransportRole FrontendTransport -Custom -Bindings <LocalIPAddresses>:25 -RemoteIpRanges 192.168.2.60

Sørg for å velgekoblingsnavnogIPi henhold til enhetene dine.

Vi har opprettet mottakskontakten for vårt anonyme SMTP-relé.

Derfor må vi også konfigurere tillatelsen for vår nyopprettede Anonym Relay-mottakskontakt.

Konfigurere tillatelse for anonym relé

Nå må vi angi tillatelsen for vår anonyme relé.

Vi kommer til å angi tillatelsen som anonym

Vi vil også konfigurere tilkoblinger som eksternt sikret.

For å konfigurere tilkoblingene som anonyme, kjør følgende cmdlet

Set-ReceiveConnector "Anonymous Relay" -PermissionGroups AnonymousUsers

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITYANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

For å konfigurere tilkoblingene som eksternt sikret, kjør følgende cmdlet

Set-ReceiveConnector "Anonymous Relay" -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers

Derfor, for å bekrefte innstillingene du har gjort, kan du bekrefte konfigurasjonen av mottakskontakten med følgende cmdlet

Get-ReceiveConnector "Anonymous Relay" | Format-List Enabled,TransportRole,Bindings,RemoteIPRanges

Og for å bekrefte tillatelsen, kjør cmdleten

Get-ADPermission "Anonymous Relay" -User "NT AUTHORITYANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights