Ve většině organizací, které používají Exchange Server 2010, je nutné povolit předávání relací konkrétním třídám hostitelů a zařízení, což jim umožní předávat poštu samostatně prostřednictvím serveru Exchange. Obvykle je to potřeba pro různá multifunkční zařízení (tiskárny, síťové skenery, MFP) nebo specializovaný infrastrukturní software (zálohovací software, monitorování), který by měl odesílat zprávy a výstrahy ve formě e-mailů.
Veškerou komunikaci SMTP v architektuře Exchange 2010 řeší servery s rolí Hub Transport. Doručovací služba na těchto serverech očekává připojení SMTP k přijímacímu konektoru. Tento konektor je však ve výchozím nastavení nakonfigurován na vysokou úroveň zabezpečení, což zakazuje anonymní připojení (konkrétně k odesílání pošty jsou připojeny téměř všechny systémy jiné než Exchange).
Toto prohlášení můžete ověřit pokusem o připojení k serveru pomocí telnet na portu 25 a pokusem o navázání neautorizovaného připojení SMTP.
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL připravena na St, 18 Au% MINIFYHTML7d4de5b7146fc5a245ce5c30892a7dc35% g 2011 19:42:27 +1000 helo 250 EX3.winitpro.ru Dobrý den [192.168.0.9] mail od: [email protected] 530 5.7.1 Klient nebyl ověřen
Na některých serverech Hub Transport, které jsou připojeny k Internetu nebo jiným sítím, mohou být povolena anonymní připojení. Ale i v tomto případě bude zasílání (předávání) pošty zakázáno, chyba se však bude lišit od chyby uvedené v prvním případě.
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL připravena na St, 18. října 2011 20:01:44 +1000 helo 250 EX3.winitpro.ru Dobrý den [192.168.0.9] mail od: [email protected] 250 2.1.0 Odesílatel OK rcpt na: [email protected] 550 5.7.1 Nelze předat
Při pokusu o odeslání e-mailu z poštovní schránky @ mail.ru do poštovní schránky @ gmail.com se zobrazí chybová zpráva o nemožnosti předávání (nelze předat). žádná z těchto domén není platnou doménou ve vaší organizaci Exchange. Anonymní uživatel v tomto konektoru však může odesílat dopisy z externí domény @ mail.ru na interní adresu existující v doméně Exchange..
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL připravena na St, 18. října 2011 20:05:54 +1000 helo 250 EX3.winitpro.ru Dobrý den [192.168.0.9] mail od: [email protected] 250 2.1.0 Odesílatel OK rcpt to: [email protected] 250 2.1.5 Příjemce OK data 354 Zahájení zadávání pošty; konec s. test. 250 2.6.0 [InternalId = 2] Pošta ve frontě k doručení
Pokud se však pokusíte odeslat e-mail externímu příjemci, server Exchange jej nepovolí..
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL připravena na St, 18. října 2011 20:11:27 +1000 helo 250 EX3.winitpro.ru Dobrý den [192.168.0.9] mail od: [email protected] 250 2.1.0 Odesílatel OK rcpt na: [email protected] 550 5.7.1 Nelze předat
Chcete-li umožnit zařízením mimo Exchange v síti předávat (předávat) poštu, musíte na serveru Hub Transport vytvořit nový konektor. Pojďme otevřít konzoli Řízení směn a jděte do sekce Správa serveru, pak v Transport náboje. Vyberte server s rolí Hub Transport, pro kterou chcete vytvořit nový konektor pro příjem, a vyberte nabídku Nový přijímací konektor.
Zadejte název konektoru, například „Relay“ a klikněte na Další.
Ve výchozím nastavení můžete ponechat nastavení LAN nebo nastavit vyhrazenou IP adresu pro tento konektor. Použití samostatné adresy je vhodné, pokud potřebujete vytvořit konektor s nestandardním nastavením ověřování, ale když nelze změnit nastavení hlavního konektoru..
V okně nastavení vzdálené sítě vyberte standardní rozsah s adresou IP a odstraňte ji.
Poté klikněte na Přidat a zadejte IP adresu zařízení (serveru), na které chcete povolit předávání pošty přes server Exchange. Klikněte na OK a další.
Chcete-li průvodce zajistit, klikněte na Nové.
Vytvořili jsme tedy nový konektor (Receive Connector), ale v tuto chvíli nemůže přeposílat poštu. V konzole Exchange Management Management Console klepněte pravým tlačítkem myši na nově vytvořený konektor a vyberte jeho vlastnosti.
Na kartě Skupiny oprávnění zaškrtněte políčko Exchange servery.
Na kartě Ověřování zaškrtněte možnost Externě zabezpečené.
Použijte změny na tento konektor a ujistěte se, že relé lze nyní spustit.
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL připravena na St, 18. října 2011 20:31:00 +1000 helo 250 EX3.winitpro.ru Dobrý den, [192.168.0.9] mail od: [email protected] 250 2.1.0 Odesílatel OK rcpt to: [email protected] 250 2.1.5 Příjemce OK data 354 Spuštění zadávání pošty; konec s. test. 250 2.6.0 [InternalId = 3] Pošta ve frontě k doručení
Protože rozsah vzdálených IP adres, zúžili jsme se na 1 adresu, to znamená, že pošta nebude přeposílána z jiných serverů nebo zařízení. Pokud se pokusíte připojit k tomuto konektoru z jiné adresy IP a pokusíte se provést relé, přístup bude odepřen.
220 EX3.winitpro.ru Služba Microsoft ESMTP MAIL připravena na St, 18. října 2011 20:46:06 +1000 helo 250 EX3.winitpro.ru Dobrý den [192.168.0.2] mail od: [email protected] 250 2.1.0 Odesílatel OK rcpt to: alerts @ microsoft.com 550 5.7.1 Nelze přenést
V budoucnu lze seznam ip adres, které jsou povoleny pro přesměrování, upravit přidáním ip adres konkrétních zařízení, rozsahů adres nebo celých podsítí.
