V večini organizacij, ki uporabljajo Exchange Server 2010, je treba omogočiti posredovanje releja določenim razredom gostiteljev in naprav, kar jim omogoča, da sami pošiljajo pošto prek strežnika Exchange. Običajno je potreben za različne večnamenske naprave (tiskalniki, omrežni skenerji, večnamenske naprave) ali specializirano infrastrukturno programsko opremo (varnostna kopija programske opreme, spremljanje), ki naj pošlje poročila in opozorila v obliki e-poštnih sporočil.
Vse SMTP komunikacije v arhitekturi Exchange 2010 upravljajo strežniki z vlogo Hub Transport. Dostavna služba na teh strežnikih pričakuje povezave SMTP s sprejemnim konektorjem. Vendar je ta konektor privzeto nastavljen na visoko raven varnosti, ki prepoveduje anonimne povezave (namreč skoraj vsi sistemi, ki niso izmenjeni, so povezani za pošiljanje pošte).
To izjavo lahko preverite tako, da se poskusite povezati s strežnikom s pomočjo telneta na vratih 25 in poskusite sprožiti nepooblaščeno povezavo SMTP.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Storitev pripravljena ob sredah, 18 av. 5.7.1 Naročnik ni bil overjen
V nekaterih prometnih strežnikih vozlišča, ki so povezani z internetom ali drugimi omrežji, so morda dovoljene anonimne povezave. Toda tudi v tem primeru bo prenašanje (posredovanje) pošte prepovedano, vendar se bo napaka razlikovala od napake, navedene v prvem primeru.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Storitev pripravljena na sredo, 18. oktober 2011 20:01:44 +1000 helo 250 EX3.winitpro.ru Pozdravljeni [192.168.0.9] pošta: [email protected] 250 2.1.0 pošiljatelj V redu rcpt na: [email protected] 550 5.7.1 Ni mogoče prenesti
Videli boste, da bo strežnik poslal sporočilo o napaki o nemožnosti posredovanja (Ne morem prenesti), ko poskusite poslati e-poštno sporočilo iz poštnega predala @ mail.ru na nabiralnik @ gmail.com, ker nobena od teh domen ni veljavna domena v vaši organizaciji Exchange. Toda anonimni uporabnik v tem priključku lahko pošilja pisma iz zunanje domene @ mail.ru na notranji naslov, ki obstaja v domeni Exchange.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Storitev pripravljena na sredo, 18. oktober 2011 20:05:54 +1000 helo 250 EX3.winitpro.ru Pozdravljeni [192.168.0.9] pošto od: [email protected] 250 2.1.0 pošiljatelj V redu rcpt na: [email protected] 250 2.1.5 Prejemnik OK podatki 354 Začni vnos pošte; konča s. test. 250 2.6.0 [InternalId = 2] Pošta za pošiljanje v čakalni vrsti
Če pa poskusite poslati e-pošto zunanjemu prejemniku, Exchange strežnik tega ne dovoli..
220 EX3.winitpro.ru Microsoft ESMTP MAIL Storitev pripravljena v sredo, 18. oktobra 2011 20:11:27 +1000 helo 250 EX3.winitpro.ru Pozdravljeni [192.168.0.9] pošta iz: [email protected] 250 2.1.0 pošiljatelj V redu rcpt na: [email protected] 550 5.7.1 Ni mogoče prenesti
Če želite napravam, ki niso v omrežju Exchange, omogočiti, da prenašajo (prenašajo) pošto, morate ustvariti nov priključek na transportnem strežniku vozlišča. Odprimo konzolo Upravljanje izmenjave in pojdite na oddelek Upravljanje s strežnikom, nato v Prevoz na vozlišču. Izberite strežnik z vlogo Hub Transport, na katerem želite ustvariti nov sprejemni priključek, in izberite meni Nov sprejemni konektor.
Določite ime priključka, na primer "Relay" in kliknite Naprej.
Nastavitve LAN lahko pustite privzeto ali nastavite namenski IP naslov za ta priključek. Uporaba ločenega naslova je priporočljiva, ko morate ustvariti priključek z nestandardnimi nastavitvami pristnosti, kadar pa nastavitev glavnega priključka ni mogoče spremeniti.
V oknu nastavitev oddaljenega omrežja izberite standardni obseg z naslovom IP in ga izbrišite.
Nato kliknite Dodaj in vnesite IP naslov naprave (strežnika), na katero želite omogočiti posredovanje pošte prek strežnika Exchange. Kliknite V redu in Naprej.
Če želite zagotoviti čarovnika, kliknite Novo.
Torej, ustvarili smo nov priključek (Receive Connector), vendar trenutno ne more pošiljati pošte. V konzoli za upravljanje Exchange Management kliknite desno tipko miške na novo ustvarjeni priključek in izberite njegove lastnosti.
Na zavihku Skupine dovoljenj potrdite polje za možnosti Exchange strežniki.
Na zavihku Preverjanje preverite možnost Zunanje zavarovano.
Uporabite spremembe na tem priključku in se prepričajte, da se lahko rele zdaj izvede.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Storitev pripravljena v sredo, 18. oktobra 2011 20:31:00 +1000 helo 250 EX3.winitpro.ru Pozdravljeni [192.168.0.9] pošta iz: [email protected] 250 2.1.0 pošiljatelj V redu rcpt na: [email protected] 250 2.1.5 Prejemnik OK podatki 354 Začni vnos pošte; konča s. test. 250 2.6.0 [InternalId = 3] Pošta za pošiljanje v čakalni vrsti
Ker Obseg oddaljenih naslovov IP smo zožili na 1 naslov, kar pomeni, da pošte ne bomo posredovali z drugih strežnikov ali naprav. Če se poskusite povezati s tem priključkom iz drugega naslova IP in poskusite izvesti rele, bo dostop zavrnjen.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Storitev pripravljena v sredo, 18. oktobra 2011 20:46:06 +1000 helo 250 EX3.winitpro.ru Pozdravljeni [192.168.0.2] pošta iz: [email protected] 250 2.1.0 pošiljatelj V redu rcpt na: alarmi @ microsoft.com 550 5.7.1 Relejiranja ni mogoče
V prihodnosti lahko seznam ip naslovov, ki jih je dovoljeno posredovanje, spremenite tako, da mu dodate ip naslove določenih naprav, obsege naslovov ali celotnih podomrež.
