Dacă aveți nevoie de o retransmitere SMTP și doriți să știți cum să configurați un e-mail de retransmisie anonim SMTP în Exchange Server.
În acest articol vom verifica cerința unui conector de releu anonim și de ce este necesar.
De asemenea, vom configura releul SMTP Anonymous pentru Exchange 2019
Prin urmare, vom ști și de ce releul deschis nu este recomandat.
În primul rând, să știm de ce releul deschis este dăunător.
Ce este un releu deschis?
Dacă din greșeală vă configurați Microsoft Exchange Server ca un releu deschis.
Are multe efecte negative asupra reputației domeniului, serverului și IP-ului dvs. pe care îl utilizați pentru a trimite și primi e-mailuri.
Cu ajutorul Open Relay, oricine poate trimite mesaje de e-mail oricui folosește serverul dvs. Exchange.
De asemenea, spammerii vă pot exploata serverul conectându-se la acesta și trimițând mesaje spam prin înregistrările dvs. MX.
Așadar, nu ar trebui să configurați niciodată serverul dvs. Exchange ca un releu deschis pentru a împiedica străinii să exploateze serverul dvs. pentru a trimite e-mailuri rău intenționate.
Cum să verificați că Exchange Server este configurat ca Open Relay
Cel mai simplu mod de a verifica acest lucru esteAnalizor de conectivitate Microsoftinstrument.
O altă metodă este telnetul.
Instalați telnet-ul pe orice server Windows
Deschideți linia de comandă și tastațitelnet yourdomain.com 25
Lectură recomandată:Cum să fii anonim online: 19 sfaturi pentru a-ți proteja identitatea
Aici, în cazul nostru, folosim domeniul nostru intern, așa că scriemtelnet mail.cwp.inside 25și apăsați enter
Veți fi conectat la serverul dvs. Exchange prin telnet.
Acum tastațiUITE
TipMAIL DE LA: <abc.anydomain.com>ca utilizator aleatoriu
Vei vedeaexpeditorul este ok.
Acum tastațiRCPT TO:[email protected]
Va arunca o eroare 550 5.7.54 SMTP; Nu se poate transmite destinatarul în domeniul neacceptat
Dacă primiți acest mesaj de eroare, înseamnă că utilizatorul nu aparține domeniilor noastre acceptate de Exchange Server și Exchange Server nu este configurat ca un releu deschis.
Nevoia de releu anonim SMTP
În multe cazuri, trebuie să configurați releul SMTP anonim.
De exemplu, dacă utilizați o soluție de backup inteligentă, o imprimantă sau orice aplicație web internă în care doriți ca e-mailul de notificare să cunoască starea.
În acest scenariu, aveți nevoie de un releu anonim SMTP pentru a fi configurat pentru a primi notificări de la dispozitive sau aplicații.
Configurarea corectă a releelor anonime vă va asigura fluxul de e-mail și va salva serverul de la exploatare.
Puteți crea în siguranță conectorul de primire legat de IP pentru a trimite mesaje utilizatorilor interni și externi.
Cum se configurează SMTP Anonymous Relay în schimb
După cum am testat deja, serverul nostru nu este configurat ca un releu deschis sau un releu anonim.
Deci, vom crea un conector de primire pentru a configura un releu anonim pe Exchange Server 2019.
Aici folosim un dispozitiv cuIP 192.168.2.60, numai acest dispozitiv va avea voie să trimită mesaje de e-mail anonime.
Pentru a crea un conector de releu SMTP anonim, accesațiCentrul de administrare Exchange, navigați laConector de primire,și faceți clic pe semnul plus + pentru noul conector de primire.
Denumiți conectorul caReleu anonim, alege rolul caTransport front-end
Selectați tipul capersonalizatpentru a permite retransmiterea aplicației și faceți clic peUrmătorul
Apoi, veți vedea legăturile adaptorului de rețea pe portul 25, păstrați-l ca implicit și faceți clic peUrmătorul
Acum veți primi ecranul pentru setările de rețea la distanță preconfigurat pentru toate adresele IP
Aici trebuie să eliminăm acest IP implicit făcând clic pe semnul – și să adăugăm doar IP-ul dispozitivului dvs. de la care doriți să permiteți retransmiterea anonimă și faceți clic pe finalizare.
Ca și în cazul nostru este 192.168.2.60, așa că vom adăuga acest IP
Notă: Asigurați-vă că puneți singurele IP-uri permise de dispozitiv, dacă îl păstrați ca implicit, îl va configura ca un releu deschis.
Pentru a crea un conector de primire pentru un releu anonim prin intermediul shell-ului de gestionare Exchange, rulați următorul cmdlet.
New-ReceiveConnector -Name anonymous relay -TransportRole FrontendTransport -Custom -Bindings <LocalIPAddresses>:25 -RemoteIpRanges 192.168.2.60Asigurați-vă că alegeținumele conectoruluişiIPconform dispozitivelor dvs.
Am creat cu succes conectorul de recepție pentru releul nostru anonim SMTP.
Prin urmare, trebuie să configuram și permisiunea pentru conectorul de recepție Anonymous Relay nou creat.
Configurarea permisiunii pentru Releu anonim
Acum trebuie să setăm permisiunea pentru releul nostru anonim.
Vom seta permisiunea ca anonimă
De asemenea, vom configura conexiunile ca fiind securizate extern.
Pentru a configura conexiunile ca anonime, rulați următorul cmdlet
Set-ReceiveConnector "Anonymous Relay" -PermissionGroups AnonymousUsersGet-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITYANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"Pentru a configura conexiunile ca fiind securizate extern, rulați următorul cmdlet
Set-ReceiveConnector "Anonymous Relay" -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServersPrin urmare, pentru a confirma setările pe care le-ați făcut, puteți verifica configurația conectorului de primire prin următorul cmdlet
Get-ReceiveConnector "Anonymous Relay" | Format-List Enabled,TransportRole,Bindings,RemoteIPRangesȘi pentru a verifica permisiunea, rulați cmdletul
Get-ADPermission "Anonymous Relay" -User "NT AUTHORITYANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights
Deci, am configurat cu succes releul SMTP anonim și, de asemenea, am setat permisiunile pentru conectorul nostru de primire dedicat.
Testarea releului anonim
Am configurat setările și permisiunile necesare.
Acum să încercăm să ne conectăm cu telnet de pe dispozitivul nostru IP 192.168.2.60
Puteți vedea că am conectat cu succes expeditorul și destinatarul, ambele sunt ok
Prin urmare, trimitem un e-mail de trimitere cu subiectulE-mail de testaredin[email protected]la[email protected]
Ca rezultat, putem vedea e-mailul în coadă pentru livrare.
Acum, dacă mergem și vedem căsuța poștală pentru Administrator, putem vedea că am primit un e-mail de la info@techijack cu subiectulE-mail de testare
Concluzie
În acest articol, am învățat cum să creăm un conector de releu anonim SMTP pe Exchange Server 2019 pentru a trimite e-mailuri securizate de pe dispozitivele permise.
Asigurați-vă că verificați IP-urile și permiteți IP-ul numai pentru dispozitivele pe care doriți să le permiteți retransmiterea anonimă.
De asemenea, verificați să nu setați Exchange-ul ca un releu deschis.
Prin urmare, dacă aveți întrebări legate de această postare, nu ezitați să ne contactați.
S-ar putea să vă placă și alte tutoriale Microsoft Exchange
Mai mult, pentru a vedea articolul în acțiune, urmăriți videoclipul de mai jos pentru a configura releul anonim SMTP.
