Назад | Перейти на главную страницу

Exchange 2010: отправка сообщений электронной почты через SMTP с настраиваемым адресом отправителя за пределы домена

Требования):

(1) Подключитесь к Exchange через STMP и (2) базовая аутентификация и отправка писем с (3) на заказ От адреса до (4) получатели вне домена.

Я смог заставить работать (1) - (3). Я создал специальный коннектор приема для этой задачи и настроил его следующим образом:

Разрешения:

Аутентификация:

Однако я все еще борюсь с (4): я могу отправлять «поддельные» адреса From получателям внутри домена. Кроме того, я могу отправлять сообщения с исходным адресом От получателям за пределами домена.

Можете ли вы сказать мне, что мне не хватает, чтобы настроить Exchange для отправки электронных писем с измененными адресами From получателям за пределами домена? (Или это вообще возможно?) Спасибо.


ОБНОВИТЬ

Приходится поправляться: вроде все-таки работает. Должна быть какая-то проблема с почтовым ящиком, который я использовал для тестирования. Оказалось, работает с другими внешними почтовыми ящиками. Однако я до сих пор не понимаю, что там было другого ... В любом случае, вы можете принять это как документацию о том, как настроить Exchange таким образом;)

Что за ошибка? Реле не разрешено?

Как правило, насколько мне известно, Exchange 2010 не позволяет ретранслировать почту (т.е. принимать получателей, для которых сервер не является полномочным). Вероятно, поэтому вы можете отправлять письма внутренним получателям. Фактически, вы должны быть осторожны, чтобы не заблокировать легитимную почту от вне ваша организация для входа на сервер.

В зависимости от вашей инфраструктуры обычно Exchange принимает все письма через SMTP (например, порт 25 / tcp, но не 587 / tcp) извне (возможно, после фильтров спама) получателям, для которых он является адресатом, даже если отправитель не аутентифицирован. В противном случае никто не смог бы отправить вам электронное письмо. Конечно, если у вас есть другой MTA на границе вашей сети, который принимает почту извне, а затем ретранслирует ее на сервер Exchange, ситуация иная.

У меня сейчас нет под рукой тестового сервера Exchange 2010, поэтому я не могу проверить свои утверждения. Но я бы сказал, что вам нужно установить флажок «Внешняя безопасность» на вкладке аутентификации соединителя приема, чтобы разрешить ретрансляцию. Но, насколько мне известно, включение этого параметра деактивирует все меры безопасности, то есть аутентификацию, поэтому вы должны быть очень, очень осторожны с этим, иначе вы можете получить открытое реле!

Кроме того, могу я спросить, в чем цель вашего сценария? Откуда вы подключаетесь? Шаг (1) находится внутри или вне вашей сети? Если вы просто хотите иметь возможность отправлять почту с другого сервера изнутри вашей организации / сети внешнему получателю, самым простым способом, вероятно, было бы включить вышеупомянутую функцию «Внешняя безопасность» и ограничить IP-источник отправителя вашим IP сервера во вкладке Network.