在某些情况话你可能需要允许应用程序服务器通过Exchange 服务器来中继电子邮件。如果存在用于将电子邮件发送到雇员或客户的 SharePoint 服务器、CRM 应用程序(例如 Dynamics)、Web 站点以及其它需要使用Exchange中继的应用程序,可能必须这么做。
配置应用程序以成功地通过 Exchange 服务器进行中继可能会出现“550 5.7.1 无法中继”错误消息。可以选择以下两种方式之使应用程序通过Exchange进行中继:
1、使用可以对 Exchange 2007 用户进行身份验证的计算机都可以进行邮件中继。
2、为无法对 Exchange 2007 用户进行身份验证的计算机创建一个自定义的接收连接器。
一、使用可以自动对 Exchange 用户进行身份验证的计算机中继邮件
在默认情况下,Exchange 2007 配置只为可以对 Exchange 用户进行身份验证的主机接收和中继电子邮件。“默认”和“客户端”接收连接器都是使用这种方式进行配置的。用户可以提交邮件的最简单的方法是使用身份验证,在许多情况下都是首选方法。
ExchangeUsers 组允许经过身份验证的用户提交和中继邮件,ExchangeUsers 组授予的权限如下:
NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}
NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing}
NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam}
NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}
控制中继的特定系统访问控制列表 (SACL) 为 ms-Exch-SMTP-Accept-Any-Recipient。
二、为无法对 Exchange 用户进行身份验证的计算机创建自定义接收连接器
对于无法验证 Exchange 2007 用户的计算机,必须创建一个新的自定义接收连接器。自定义接收连接器类似于协议侦听线程,用于对使用 Exchange 的用户进行身份验证。最常见的示例为必须通过 Exchange 中继邮件的应用程序服务器。必须创建一个新的接收连接器,因为您可能需要包含要允许的远程 IP 地址。
创建自定义接收连接器的步骤:
1、打开 Exchange 管理控制台。执行以下步骤之一:
1)若要在集线器传输服务器上创建接收连接器,请在控制台树中展开“服务器配置”,然后选择“集线器传输”。在结果窗格中,选择要创建连接器的服务器,然后单击“接收连接器”选项卡。
2)在安装了边缘传输服务器角色的计算机上,选择“边缘传输”,然后单击“接收连接器”选项卡。
2、在操作窗格中,单击“新建接收连接器”。此时将启动“新建 SMTP 接收连接器”向导。
3、在“简介”页中的“名称”字段中定义好连接器的名称,该名称用于标识该连接器。
4、在“选择此连接器的预期用法”字段中选择“自定义”以创建一个将用来与未运行 Exchange 服务器的系统进行连接的自定义连接器。
5、单击“下一步”。
6、在“远程网络设置”页上,输入连接器从中接受传入连接的远程服务器的 IP 地址或 IP 地址范围。若要添加远程 IP 地址或远程 IP 地址范围,请使用下列方法之一:
1)若要输入不带子网掩码的 IP 地址或子网,或者要用无类别域际路由选择 (CIDR) 表示法指定子网掩码,请单击“添加”或“添加”旁边的箭头,然后选择“IP 地址”。
2)在“添加远程服务器的 IP 地址”对话框中,使用下列方法之一输入 IP 地址:
输入没有子网掩码的 IP 地址。例如,键入 192.168.1.0。如果未使用 CIDR 表示法指定子网掩码,将采用基于类的默认子网掩码。
通过使用 CIDR 表示法输入 IP 地址例如,键入 192.168.1.0/24。
3)若要用带小数点的十进制表示法输入带子网掩码的 IP 地址或子网,请单击“添加”旁边的箭头,然后选择“IP 和掩码”。在“添加远程服务器 – IP 和掩码”对话框中,使用以下语法输入 IP 地址和子网掩码:
IP 地址 例如,输入 192.168.1.0。
子网掩码 例如,输入 255.255.255.0。
4)若要使用某个范围中的第一个 IP 地址和最后一个 IP 地址指定 IP 地址范围,请单击“添加”旁边的箭头,然后选择“IP 范围”。在“添加远程服务器 – IP 范围”对话框中,使用以下语法输入 IP 地址和子网掩码:
起始地址 例如,输入 192.168.1.1。
结束地址 例如,输入 192.168.255.255。
由于不能指定子网掩码,将采用基于类的默认子网掩码。
7、完成后,单击“确定”,然后单击“下一步”。
8、在“新建连接器”页上,检查连接器的配置摘要。如果要更改设置,请单击“上一步”。若要使用配置摘要中的设置创建接收连接器,请单击“新建”。
9、在“完成”页上,单击“完成”。
三、为自定义接收连接器创建一个外部安全连接器
如果应用程序将电子邮件提交给内部用户,并中继到 Internet,在大多数这种情况下,最好为新的接收连接器创建一个外部安全连接器。在创建此连接器之前,必须先启用 Exchange 服务器权限组。
为自定义接收连接器创建外部安全连接器的步骤:
1、右键单击新连接器,依次单击“属性”和“权限组”选项卡,然后选择“Exchange 服务器”。
2、单击“身份验证”选项卡,然后单击启用“外部安全”复选框。
在配置此设置时,将授予您一些权限,包括组织中“代表用户发送”的权限和对 ResolveP2 的权限(这样可使消息在组织内发送而非匿名发送)。此设置还使您可以忽略反垃圾邮件筛选和大小限制。默认的“外部安全”权限如下:
MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Authoritative-Domain}
MS Exchange\外部安全服务器 {ms-Exch-Bypass-Anti-Spam}
MS Exchange\外部安全服务器 {ms-Exch-Bypass-Message-Size-Limit}
MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Exch50}
MS Exchange\外部安全服务器 {ms-Exch-Accept-Headers-Routing}
MS Exchange\外部安全服务器 {ms-Exch-SMTP-Submit}
MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Authentication-Flag}
MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Any-Sender}
四、对自定义接收连接器授予匿名权限
此选项会对提交应用程序授予所需的最低权限。对于较早创建的自定义接收连接器,可以对匿名帐户授予 ms-Exch-SMTP-Accept-Any-Recipient 权限。
对自定义接收连接器授予匿名权限的步骤:
1、右键单击新连接器,然后单击“属性”,单击“权限组”选项卡,然后选择“匿名用户”。将对匿名帐户授予最常见的权限。但是不会授予中继权限。必须通过 Exchange 命令行管理程序来执行此步骤。
2、依次单击“开始” – “所有程序” – “Microsoft Exchange Server 2007” – “Exchange 命令行管理程序”。
3、在命令提示符下,键入以下命令,然后按回车:
Get-ReceiveConnector “CRM Application” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
还没有评论