http://social.technet.microsoft.com/Forums/ru/oldexch/thread/bda7b028-413a-4f59-be43-e4bac548aa71
способ 1
Настройка принимающего соединителя для анонимной ретрансляции для определенных по IP-адресам серверов приложений.
Примечание:
По-умолчанию пользователю Anonymous не назначено разрешение пересылки, поэтому после добавления в закладку группы Анонимных пользователей, необходимо вручную добавить еще одно разрешение(Ms-Exchange-SMTP-Accept-Any-Recipient)
Очередность шагов по созданию ретранслятора для анонимных источников, определенных по IP-адресам.
· Получить список IP-адресов для, которых будет настраиваться ретрансляция.
· Создание соединителя, типа Custom
· Добавления группы разрешений «Анонимные» для соединителя
· Назначение разрешений ретрансляции для Анонимных участников безопасности
- Создание принимающего соединителя
New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
2. Назначение права пересылки пользователю Anonymous
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Недостатки это способа:
1. Сообщения с указанных IP-адресов считаются анонимными. Таким образом сообщения не обходят проверку на нежелательную почту и на ограничение размера.
способ 2
Настройка принимающего соединителя для анонимной ретрансляции для определенных по IP-адресам серверов приложений.
· Данный способ имеет свои преимущества перед способом 1, так как почтовые сообщения с указанных IP-адресов считаются прошедшими проверку и обходят проверку на нежелательную почту и ограничения размера сообщения, а так же позволяют разрешать анонимных отправителей.
· В качестве внешней защиты на вкладке Проверка подлинности устанавливается пункт Внешняя защита (например, с помощью IPsec)
Этапы создания соединителя с внешней защитой:
· создание соединителя приема с типом использования Custom;
· добавление группы разрешений ExchangeServers для соединителя приема;
· добавление способа проверки подлинности ExternalAuthoritative для соединителя приема.
Команда создания соединителя с внешней защитой:
New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
System.Net.Mail.SmtpException: Серверу SMTP требовалось защищенное соединение, или подлинность клиента не была установлена. Ответ сервера: 5.7.1 Client was not authenticated
в Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)
в Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)
в Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()
в Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs
в Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)
в Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)
в Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()
в Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs
